CVE-2026-4312
KrytyczneCVSS 9.8Streszczenie
Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez tworzenie kont administracyjnych bez konieczności uwierzytelnienia.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania dla wszystkich interfejsów API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób tworzenia kont administracyjnych.
Oryginalny opis (angielski, źródło NVD)
GCB/FCB Audit Software developed by DrangSoft has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access certain APIs to create a new administrative account.

