CVE-2026-36829
🟠 Łataj w tym tygodniu
Obejście uwierzytelnienia w Panabit PAP-XM320 umożliwia dostęp bez hasła przez atak na ciasteczka.
CVSS
9.8
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
An authentication bypass vulnerability exists in the embedded HTTP server of Panabit PAP-XM320 up to and including v7.7. The server validates session cookies using a filesystem existence check based on a user-controlled cookie value without proper sanitization, allowing directory traversal and bypass of authentication.
auth-bypass path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-05-19 17:16:22 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-19 18:16:21 UTC |
Referencje
- https://secreu.notion.site/CVE-2026-36829-3652c0ab461580e19704e87b18865714 (cve@mitre.org)
- https://www.panabit.com/ (cve@mitre.org)