CVE-2026-34025
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Oprogramowanie Wertheim SafeController w wersji 6.15.8328.28014 zawiera lukę umożliwiającą obejście ograniczeń IP w procesie logowania. Atakujący z ważnymi danymi logowania użytkownika może manipulować nagłówkiem X-Forwarded-For, aby sfałszować adres IP oddziału i uzyskać dostęp do sesji autoryzowanej z nieautoryzowanej lokalizacji sieciowej.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do systemu przez osoby trzecie, co stwarza poważne zagrożenie dla bezpieczeństwa danych i operacji organizacji.
Rekomendacja
Zaleca się wprowadzenie dodatkowych mechanizmów weryfikacji tożsamości oraz ograniczenie zaufania do nagłówka X-Forwarded-For, aby zapobiec manipulacji adresami IP.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, contains an IP restriction bypass vulnerability in the login process. The application restricts user logins based on the IP address associated with a branch location, but the client IP address is derived from the HTTP X-Forwarded-For header when that header is present. An attacker with valid branch user credentials can manipulate the X-Forwarded-For header during login to spoof the expected branch IP address and obtain a valid authenticated session from an unauthorized network location.

