CVE-2026-48868
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W wersjach Simple Shopping Cart <= 5.2.9 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników lub innych wrażliwych informacji, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Simple Shopping Cart, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji dla wszystkich odniesień do obiektów.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Simple Shopping Cart <= 5.2.9 versions.

