Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14807 è una critica vulnerabilità di utilizzo di credenziali hardcoded nell'ERP App sviluppata da PROG MIS. Ciò consente agli attaccanti remoti non autenticati di accedere all'applicazione e ottenere le credenziali di accesso al database. La CVSS Score di 9,8 classifica questa vulnerabilità come critica. La CWE-798 identifica il tipo di vulnerabilità come utilizzo di credenziali hardcoded.
Un attaccante può sfruttare questa vulnerabilità per accedere alle credenziali di database e ottenere il controllo dell'applicazione. Ciò può portare a conseguenze gravi, come la perdita di dati sensibili o l'utilizzo dell'applicazione per attacchi di phishing o malware. I sistemi che utilizzano l'ERP App di PROG MIS sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di sostituire le credenziali hardcoded con metodi di autenticazione più sicuri, come l'autenticazione a più fattori. Inoltre, è importante mantenere l'applicazione aggiornata con le ultime patch di sicurezza e configurare i sistemi di sicurezza per rilevare e prevenire attacchi di questo tipo.
La vulnerabilità CVE-2026-14807 è una critica vulnerabilità di utilizzo di credenziali hardcoded nell'ERP App di PROG MIS
Un attaccante può sfruttare questa vulnerabilità per accedere alle credenziali di database e ottenere il controllo dell'applicazione
Per proteggersi da questa vulnerabilità, si consiglia di sostituire le credenziali hardcoded con metodi di autenticazione più sicuri e mantenere l'applicazione aggiornata con le ultime patch di sicurezza
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.