CVE-2026-10295
NiskieCVSS 3.3Streszczenie
W aplikacji SourceCodester Customer Review App w wersji 1.0 odkryto podatność, która dotyczy funkcji add_review/save_review/get_all_reviews w pliku review_app.py. Manipulacja argumentami name/comment prowadzi do odmowy usługi.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług dla użytkowników. Atak wymaga lokalnego dostępu, co może ograniczać jego zasięg.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SourceCodester Customer Review App 1.0. Affected by this vulnerability is the function add_review/save_review/get_all_reviews of the file review_app.py. Performing a manipulation of the argument name/comment results in denial of service. The attack requires a local approach. The exploit has been made public and could be used.

