CVE-2026-1363
CriticalSummary
IAQS i I6 opracowane przez JNC mają podatność na wymuszanie zabezpieczeń po stronie serwera z poziomu klienta, co pozwala nieautoryzowanym atakującym zdalnym na uzyskanie uprawnień administratora poprzez manipulację interfejsem webowym.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemów administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się wprowadzenie dodatkowych mechanizmów uwierzytelniania oraz przegląd i wzmocnienie zabezpieczeń interfejsu webowego, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
IAQS and I6 developed by JNC has a Client-Side Enforcement of Server-Side Security vulnerability, allowing unauthenticated remote attackers to gain administrator privileges by manipulating the web front-end.

