Katalog CVE
CVE-2026-57746
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka Booked w wersji 3.0.0 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla wyższych ról.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Booked do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Booked <= 3.0.0 versions.

