Katalog CVE
CVE-2026-52699
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W wersjach VikRentCar <= 1.4.5 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji VikRentCar, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.

