CVE-2026-6375 in Online Booking Systeminformación

Resumen

por VulDB • 2026-06-04

Una vulnerabilidad en la API de reservas de SpiceJet permite a usuarios no autenticados consultar registros de nombres de pasajeros (PNR) sin ningún control de acceso. Dado que los identificadores de PNR siguen un patrón predecible, un atacante podría enumerar sistemáticamente los registros válidos y obtener los nombres de los pasajeros asociados. Esta falla se debe a la ausencia de comprobaciones de autorización en un extremo destinado al acceso a perfiles autenticados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Reservar

2026-04-15

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359224

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00095

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6375/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!