Katalog CVE

CVE-2026-14609

ŚrednieCVSS 5.6
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność na fiksację sesji. Problem wynika z nieprawidłowego przetwarzania danych, co pozwala atakującemu na narzucenie sesji użytkownikowi. Atak jest zdalny, ale wymaga wysokiego poziomu złożoności i jest oceniany jako trudny do wykorzystania.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia sesji uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych i funkcji systemu oceniania. Atak jest trudny, ale publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie poprawek bezpieczeństwa od producenta. Dodatkowo należy wdrożyć mechanizmy ochrony przed fiksacją sesji, takie jak regeneracja identyfikatora sesji po zalogowaniu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. This issue affects some unknown processing. The manipulation results in session fixiation. The attack can be executed remotely. The attack requires a high level of complexity. The exploitability is assessed as difficult. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS