CVE-2026-14725
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Online Boat Reservation System 1.0 odkryto podatność związaną z nieznaną funkcjonalnością, która umożliwia wygaśnięcie sesji. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przerwania sesji użytkowników, co może prowadzić do utraty dostępu do systemu i potencjalnych zakłóceń w działaniu rezerwacji.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie dostępnych łatek bezpieczeństwa. Należy również monitorować logi pod kątem podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in SourceCodester Online Boat Reservation System 1.0. Affected by this vulnerability is an unknown functionality. Such manipulation leads to session expiration. It is possible to launch the attack remotely. The exploit is publicly available and might be used.

