CVE-2026-36727

🟠 Łataj w tym tygodniu

Luka w uwierzytelnianiu w bookcars umożliwia ominięcie zabezpieczeń za pomocą fałszywego tokena JWT.

CVSS

9.1

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

An insecure authentication vulnerability in the /api/social-sign-in endpoint of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-06-09 19:17:43 UTC
Ostatnia modyfikacja (NVD)	2026-06-10 19:16:34 UTC

Referencje

https://github.com/CC-T-454455/Vulnerabilities/tree/master/bookcars/vulnerability-1 (cve@mitre.org)