CVE-2026-36723
🟡 Monitoruj
Luka w renamingu plików w bookcars umożliwia atakującym dostęp do wrażliwych plików.
CVSS
8.8
EPSS
1.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
An unrestricted file rename vulnerability in the /api/create-user component of bookcars v8.3 allows authenticated attackers to leverage directory traversal sequences to move arbitrary files from temporary storage to arbitrary locations on the server filesystem. This enables unauthorized access to sensitive files, the overwriting of critical application files, and remote code execution (RCE).
path-traversal rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.1% |
| Opublikowano (NVD) | 2026-06-09 19:17:42 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-10 18:16:44 UTC |
Referencje