Katalog CVE

CVE-2026-36727

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wersja 8.3 aplikacji bookcars zawiera podatność na niebezpieczną autoryzację w punkcie końcowym /api/social-sign-in, co pozwala atakującym na ominięcie autoryzacji za pomocą sfałszowanego tokena JWT.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemu, co może prowadzić do kradzieży danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację aplikacji bookcars do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji tokenów JWT.

Oryginalny opis (angielski, źródło NVD)

An insecure authentication vulnerability in the /api/social-sign-in endpoint of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS