CVE-2026-1363
KrytyczneStreszczenie
IAQS i I6 opracowane przez JNC mają podatność na wymuszanie zabezpieczeń po stronie serwera z poziomu klienta, co pozwala nieautoryzowanym atakującym zdalnym na uzyskanie uprawnień administratora poprzez manipulację interfejsem webowym.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się wprowadzenie dodatkowych mechanizmów uwierzytelniania oraz przegląd i wzmocnienie zabezpieczeń interfejsu webowego, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
IAQS and I6 developed by JNC has a Client-Side Enforcement of Server-Side Security vulnerability, allowing unauthenticated remote attackers to gain administrator privileges by manipulating the web front-end.

