Tech Blog

2026-03-17 opencve vulnerability

Kritische Schwachstelle in DrangSoft-Audit-Software - CVE-2026-4312

⚠️ CVE-Referenzen: CVE-2026-4312

Zusammenfassung

Die Audit-Software GCB/FCB von DrangSoft hat eine kritische Schwachstelle, die es unautorisierte Angreifer ermöglicht, direkt auf bestimmte APIs zuzugreifen und ein neues Administratorkonto zu erstellen. Die Schwachstelle hat den CVE-Identifier CVE-2026-4312 und wird mit einem Schweregrad von 9.8 (kritisch) bewertet. Admins sollten schnellstmöglich nach Patches suchen und die Anwendung bis zur Behebung nicht mehr verwenden.

GCB/FCB Audit Software developed by DrangSoft has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access certain APIs to create a new administrative account.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht