Katalog CVE

CVE-2026-14725

ŚrednieCVSS 6.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Online Boat Reservation System 1.0 odkryto podatność związaną z nieznaną funkcjonalnością, która umożliwia wygaśnięcie sesji. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przerwania sesji użytkowników, co może prowadzić do utraty dostępu do systemu i potencjalnych zakłóceń w działaniu rezerwacji.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie dostępnych łatek bezpieczeństwa. Należy również monitorować logi pod kątem podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in SourceCodester Online Boat Reservation System 1.0. Affected by this vulnerability is an unknown functionality. Such manipulation leads to session expiration. It is possible to launch the attack remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS