Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2025-68052 è una Cross Site Request Forgery (CSRF) non autenticata che colpisce le versioni di Eagle Booking fino a 1.3.4.3. Questa vulnerabilità è classificata come alta (CVSS Score: 8.8) e non è attualmente sfruttata in modo attivo. La CWE-352 identifica questo tipo di vulnerabilità come un problema di Cross Site Request Forgery. La descrizione originale della vulnerabilità sottolinea la possibilità di esecuzione di azioni non autorizzate da parte di un attaccante senza l'autenticazione necessaria.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire azioni non autorizzate sul sistema Eagle Booking, senza la necessità di autenticazione. Ciò potrebbe portare a conseguenze significative, come la modifica o la cancellazione di dati sensibili. I sistemi che utilizzano versioni di Eagle Booking fino a 1.3.4.3 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Eagle Booking alla versione più recente disponibile. In assenza di informazioni specifiche su patch o workaround, è importante adottare pratiche di sicurezza generali, come utilizzare token di sicurezza per le richieste e implementare la validazione delle origini delle richieste. Inoltre, è fondamentale mantenere un monitoraggio costante delle attività del sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2025-68052 è una Cross Site Request Forgery (CSRF) non autenticata in Eagle Booking <= 1.3.4.3
La vulnerabilità CVE-2025-68052 ha un CVSS Score di 8.8, classificandola come alta
Per proteggersi, è consigliabile aggiornare Eagle Booking alla versione più recente e adottare pratiche di sicurezza generali come l'utilizzo di token di sicurezza e la validazione delle origini delle richieste
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.