CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1363

Critical
Published: Translated: NVD NIST

Summary

IAQS i I6 opracowane przez JNC mają podatność na wymuszanie zabezpieczeń po stronie serwera z poziomu klienta, co pozwala nieautoryzowanym atakującym zdalnym na uzyskanie uprawnień administratora poprzez manipulację interfejsem webowym.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemów administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się wprowadzenie dodatkowych mechanizmów uwierzytelniania oraz przegląd i wzmocnienie zabezpieczeń interfejsu webowego, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

IAQS and I6 developed by JNC has a Client-Side Enforcement of Server-Side Security vulnerability, allowing unauthenticated remote attackers to gain administrator privileges by manipulating the web front-end.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS