Report
CVE-2026-14807 Kritisch

PROG MIS ERP App: fest einprogrammierte Zugangsdaten

Kennzahlen

CVSS-Basiswert
9.8
EPSS
0.46%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Die von PROG MIS entwickelte ERP App enthält fest einprogrammierte Zugangsdaten. Nicht authentifizierte Angreifer können sich damit aus der Ferne anmelden, den Anwendungscode einsehen und laut Quelle Datenbankkonto und Passwort erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Herstellerhinweise beachten und den externen Zugriff auf die Anwendung einschränken.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Quellen und Referenzen

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.