Katalog CVE

CVE-2026-48868

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach Simple Shopping Cart <= 5.2.9 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników lub innych wrażliwych informacji, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Simple Shopping Cart, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji dla wszystkich odniesień do obiektów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Simple Shopping Cart <= 5.2.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS