CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22192

Critical
Published: Translated: NVD NIST

Summary

Voltronic Power SNMP Web Pro w wersji 1.1 zawiera podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do uprzywilejowanych funkcji zarządzania poprzez manipulację wartościami localStorage w przeglądarce. Atakujący mogą modyfikować stan uwierzytelnienia po stronie klienta, aby obejść kontrole dostępu po stronie serwera.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych funkcji zarządzania bez ważnych poświadczeń. Może to prowadzić do nieautoryzowanych zmian w konfiguracji systemu oraz potencjalnych strat finansowych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak monitorowanie dostępu i audyty bezpieczeństwa.

Original NVD description (English source)

Voltronic Power SNMP Web Pro version 1.1 contains an authentication bypass vulnerability that allows unauthenticated attackers to access privileged management functions by manipulating browser localStorage values. Attackers can modify client-side authentication state to bypass server-side access controls and gain unauthorized access to protected management functionality without valid credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS