// Tag

#eskalacja-uprawnień

7 wpisów

Alert wysoka 15.06.2026· K.S.· 4 min

Luka w samlify (CVE-2026-46490): Eskalacja uprawnień w systemach SSO Node.js

Wykryto lukę w popularnej bibliotece `samlify` do obsługi SAML. Umożliwia ona eskalację uprawnień przez wstrzyknięcie XML, co stanowi ryzyko dla polskich…

№ 01

Alert krytyczna 31.05.2026· K.S.· 4 min

Krytyczna luka w Entra ID (CVE-2026-42901): Eskalacja do admina

Luka z oceną CVSS 10.0 w Microsoft Entra ID umożliwia zdalną eskalację uprawnień. Atakujący może przejąć kontrolę nad infrastrukturą chmurową firmy bez…

№ 02

Alert krytyczna 28.05.2026· K.S.· 3 min

CVE-2026-48172: atak na cPanel i LiteSpeed

Krytyczna luka w popularnej wtyczce LiteSpeed do cPanel pozwala na przejęcie serwera. Problem dotyczy wielu polskich firm hostingowych i jest aktywnie…

№ 03

Alert wysoka 27.05.2026· K.S.· 4 min

CVE-2026-8632: Eskalacja uprawnień w sterownikach HP dla Linuksa

Luka w sterownikach HP dla Linuksa (HPLIP) pozwala na eskalację uprawnień. Problem dotyczy wersji poniżej 3.26.4 i nie ma jeszcze oficjalnej łatki.

№ 04

Alert wysoka 21.05.2026· K.S.· 4 min

PostgreSQL: Luka SQL Injection (CVE-2026-6476) w wersjach 17 i 18

Wykryto lukę SQL injection w PostgreSQL pozwalającą na eskalację uprawnień do poziomu superużytkownika. Problem dotyczy wersji 17 i 18. Rekomendowana jest…

№ 05

Alert wysoka 16.05.2026· K.S.· 4 min

Claw Chain: 4 luki w OpenClaw pozwalają na przejęcie kontroli

Ujawniono łańcuch czterech podatności w platformie OpenClaw, pozwalający na kradzież danych i instalację backdoorów. Zalecamy natychmiastową aktualizację…

№ 06

Alert krytyczna 15.05.2026· K.S.· 5 min

Krytyczne luki w Comarch ERP Optima — ryzyko przejęcia danych

Wykryto dwie podatności w popularnym polskim systemie ERP, umożliwiające eskalację uprawnień i zdalne wykonanie kodu. Producent opublikował krytyczną…

№ 07