Katalog CVE

CVE-2026-57747

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W systemie Booked w wersji 3.0.0 i starszych występuje luka umożliwiająca nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić zalogowanego administratora do wykonania niezamierzonych działań bez jego wiedzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w kontekście sesji administratora, co może prowadzić do zmiany konfiguracji systemu, usunięcia danych lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować system Booked do wersji nowszej niż 3.0.0, która zawiera poprawkę eliminującą podatność CSRF. Dodatkowo warto wdrożyć mechanizmy ochrony CSRF, takie jak tokeny anty-CSRF.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS