CVE-2026-6375 in Online Booking Systemالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة في واجهة برمجة التطبيقات (API) لحجز الرحلات لدى شركة سبايس جيت (SpiceJet) تتيح للمستخدمين غير المصادق عليهم استعلام سجلات أسماء الركاب (PNRs) دون وجود أي ضوابط وصول. ونظراً لأن معرفات PNR تتبع نمطاً قابلاً للتوقع، يمكن للمهاجم إجراء تعداد منهجي للسجلات الصالحة والحصول على أسماء الركاب المرتبطة بها. وينجم هذا القصور عن غياب فحوصات التفويض على نقطة نهاية (endpoint) مُخصصة للوصول إلى الملف الشخصي الذي يتطلب مصادقة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Icscert

حجز

15/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359224

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6375/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!