Katalog CVE

CVE-2026-52699

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W wersjach VikRentCar <= 1.4.5 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji VikRentCar, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS