CVE-2026-4312
CriticalCVSS 9.8Summary
Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez tworzenie kont administracyjnych bez konieczności uwierzytelnienia.
Recommendation
Zaleca się wdrożenie mechanizmów uwierzytelniania dla wszystkich interfejsów API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób tworzenia kont administracyjnych.
Original NVD description (English source)
GCB/FCB Audit Software developed by DrangSoft has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access certain APIs to create a new administrative account.

