CVE-2026-14609
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność na fiksację sesji. Problem wynika z nieprawidłowego przetwarzania danych, co pozwala atakującemu na narzucenie sesji użytkownikowi. Atak jest zdalny, ale wymaga wysokiego poziomu złożoności i jest oceniany jako trudny do wykorzystania.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia sesji uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych i funkcji systemu oceniania. Atak jest trudny, ale publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie poprawek bezpieczeństwa od producenta. Dodatkowo należy wdrożyć mechanizmy ochrony przed fiksacją sesji, takie jak regeneracja identyfikatora sesji po zalogowaniu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. This issue affects some unknown processing. The manipulation results in session fixiation. The attack can be executed remotely. The attack requires a high level of complexity. The exploitability is assessed as difficult. The exploit is now public and may be used.

