Katalog CVE

CVE-2026-36726

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.59%

Percentyl 70 - wyżej niż 70% wszystkich znanych CVE

Streszczenie

Wersja 8.3 aplikacji bookcars zawiera podatność umożliwiającą nieautoryzowanym atakującym usuwanie dowolnych plików poprzez wykorzystanie sekwencji przejścia katalogów w punkcie końcowym /api/delete-temp-license/{file}.

Ocena ryzyka

Podatność ta może prowadzić do utraty danych oraz zakłócenia działania systemu, co stanowi poważne zagrożenie dla organizacji.

Rekomendacja

Zaleca się zabezpieczenie punktu końcowego przed nieautoryzowanym dostępem oraz wprowadzenie walidacji wejścia, aby zapobiec wykorzystaniu sekwencji przejścia katalogów.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file deletion vulnerability in the /api/delete-temp-license/{file} endpoint of bookcars v8.3 allows unauthenticated attackers to delete arbitrary files via supplying directory traversal sequences.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS