CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-4312

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez tworzenie kont administracyjnych bez konieczności uwierzytelnienia.

Recommendation

Zaleca się wdrożenie mechanizmów uwierzytelniania dla wszystkich interfejsów API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób tworzenia kont administracyjnych.

Original NVD description (English source)

GCB/FCB Audit Software developed by DrangSoft has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access certain APIs to create a new administrative account.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS