CVE-2026-36721

🟠 Łataj w tym tygodniu

Brak weryfikacji podpisu kryptograficznego w bookcars umożliwia obejście uwierzytelnienia.

CVSS

9.8

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

A lack of cryptographic signature verification in the validateAccessToken function of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-06-09 19:17:42 UTC
Ostatnia modyfikacja (NVD)	2026-06-10 15:16:33 UTC

Referencje

https://github.com/CC-T-454455/Vulnerabilities/tree/master/bookcars/vulnerability-2 (cve@mitre.org)