Katalog CVE
CVE-2026-36727
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.04%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Wersja 8.3 aplikacji bookcars zawiera podatność na niebezpieczną autoryzację w punkcie końcowym /api/social-sign-in, co pozwala atakującym na ominięcie autoryzacji za pomocą sfałszowanego tokena JWT.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do systemu, co może prowadzić do kradzieży danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację aplikacji bookcars do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji tokenów JWT.
Oryginalny opis (angielski, źródło NVD)
An insecure authentication vulnerability in the /api/social-sign-in endpoint of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

