CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27095

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-27095 dotyczy deserializacji niezaufanych danych w aplikacji Bus Ticket Booking with Seat Reservation, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 5.6.0.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację aplikacji Bus Ticket Booking with Seat Reservation do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in magepeopleteam Bus Ticket Booking with Seat Reservation bus-ticket-booking-with-seat-reservation allows Object Injection.This issue affects Bus Ticket Booking with Seat Reservation: from n/a through <= 5.6.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS