CVE-2026-57747
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W systemie Booked w wersji 3.0.0 i starszych występuje luka umożliwiająca nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić zalogowanego administratora do wykonania niezamierzonych działań bez jego wiedzy.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w kontekście sesji administratora, co może prowadzić do zmiany konfiguracji systemu, usunięcia danych lub eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować system Booked do wersji nowszej niż 3.0.0, która zawiera poprawkę eliminującą podatność CSRF. Dodatkowo warto wdrożyć mechanizmy ochrony CSRF, takie jak tokeny anty-CSRF.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Booked <= 3.0.0 versions.

