Katalog CVE

CVE-2025-68052

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność umożliwia atak CSRF bez uwierzytelnienia we wtyczce Eagle Booking w wersjach do 1.3.4.3. Atakujący może nakłonić administratora do wykonania niezamierzonych działań, np. zmiany ustawień lub dodania nowych użytkowników.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad kontem administratora poprzez wysłanie spreparowanego żądania, co może prowadzić do naruszenia integralności i poufności systemu rezerwacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Eagle Booking do najnowszej wersji oraz wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF i walidacja nagłówka Origin.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS