Katalog CVE

CVE-2026-4312

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez tworzenie kont administracyjnych bez konieczności uwierzytelnienia.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania dla wszystkich interfejsów API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób tworzenia kont administracyjnych.

Oryginalny opis (angielski, źródło NVD)

GCB/FCB Audit Software developed by DrangSoft has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access certain APIs to create a new administrative account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS