CVE-2026-13568
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Inventory Management System 1.0 wykryto podatność w pliku /api/users_handler.php w komponencie User Registration Endpoint. Manipulacja argumentem role prowadzi do nieprawidłowej kontroli dostępu, co umożliwia zdalne wykorzystanie luki.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowane zmiany uprawnień użytkowników, co może prowadzić do eskalacji przywilejów i przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą od producenta. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do pliku /api/users_handler.php.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in SourceCodester Inventory Management System 1.0. This vulnerability affects unknown code of the file /api/users_handler.php of the component User Registration Endpoint. This manipulation of the argument role causes improper access controls. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

