#podatność
19 wpisów
Luka w Ivanti EPMM (CVE-2026-10727) pozwala na przejęcie serwera
Nowa luka w Ivanti EPMM z oceną CVSS 7.2 pozwala uwierzytelnionym atakującym na zdalne wykonanie kodu z uprawnieniami roota. Polskie firmy powinny…
Luka RCE we wtyczce WordPress Augmented-Reality (CVE-2023-54350)
Luka CVE-2023-54350 z oceną CVSS 7.5 pozwala na zdalne wykonanie kodu we wtyczce Augmented-Reality dla WordPress. Nieautoryzowany atakujący może przejąć…
SolarWinds Serv-U: Luka DoS aktywnie wykorzystywana. Alert CVE-2026-28318
Luka CVE-2026-28318 w SolarWinds Serv-U pozwala na zdalne wywołanie awarii usługi. CISA potwierdza aktywne ataki i dodaje ją do katalogu KEV, co wymaga…
CVE-2026-3820: Luka w serwerach Supermicro pozwala na zdalne przejęcie
Luka w kontrolerach BMC serwerów Supermicro pozwala na zdalne wykonanie kodu. Problem dotyczy popularnego sprzętu, również w polskich centrach danych, i…
CVE-2026-45505: Krytyczna luka RCE w Apache ActiveMQ
Nowa luka w Apache ActiveMQ omija wcześniejsze poprawki, pozwalając uwierzytelnionemu atakującemu na zdalne wykonanie kodu. Problem dotyczy popularnych w…
Luka SQLi w systemie medycznym. Publiczny exploit zagraża danym pacjentów
Luka o powadze 7.3/10 w systemie do zarządzania danymi pacjentów pozwala na zdalne przejęcie bazy danych. Dostępny jest publiczny kod ataku, co zwiększa…
CVE-2025-51427: RCE w ModelScope. Zagrożenie dla projektów AI
Luka CVE-2025-51427 w popularnej bibliotece AI ModelScope pozwala na zdalne wykonanie kodu. Polskie zespoły data science powinny zweryfikować używane modele.
Luka RCE w Microsoft Edge (CVE-2026-45495) – pilna aktualizacja
Wykryto lukę w Microsoft Edge z wynikiem CVSS 8.8, która pozwala na zdalne wykonanie kodu. Microsoft opublikował poprawkę. Aktualizacja jest krytyczna dla…
SQL Injection w SOGo (CVE-2026-8851) pozwala na wyciek danych
Luka SQL Injection w serwerze pocztowym SOGo (CVE-2026-8851) pozwala uwierzytelnionym użytkownikom na ekstrakcję dowolnych danych z bazy. Problem dotyczy…
PostgreSQL: Luka SQL Injection (CVE-2026-6476) w wersjach 17 i 18
Wykryto lukę SQL injection w PostgreSQL pozwalającą na eskalację uprawnień do poziomu superużytkownika. Problem dotyczy wersji 17 i 18. Rekomendowana jest…
SQL Injection w Simple.ERP (CVE-2026-1198)
Wykryto podatność SQL Injection w popularnym polskim systemie ERP. Problem dotyczy wszystkich wersji Simple.ERP poniżej 6.30@A04.4_u06 i wymaga…
CVE-2025-12465: Blind SQL Injection w systemie QuickCMS
W popularnym systemie CMS QuickCMS w wersji 6.8 wykryto podatność CVE-2025-12465. Umożliwia ona ataki typu Blind SQL Injection, a producent nie dostarczył…
mObywatel na iOS: dane widoczne w App Switcher
W aplikacji mObywatel na iOS zidentyfikowano lukę CVE-2025-11598. Umożliwia ona podgląd danych osobowych w przełączniku aplikacji, nawet po wylogowaniu…
WEBCON BPS: XSS w popularnym polskim systemie
W popularnym polskim systemie do zarządzania procesami WEBCON BPS wykryto podatność XSS. Umożliwia ona przejęcie sesji zalogowanego użytkownika po…
Alert: Luka XSS w Verint Verba zagraża danym administratorów
Nieuwierzytelniony atakujący może przejąć sesję administratora w popularnym systemie do rejestracji interakcji Verint Verba. Podatność typu Stored XSS…
mObywatel na iOS: dane osobowe widoczne w App Switcher. Aktualizuj do 4.71.0
W aplikacji mObywatel na iOS poniżej wersji 4.71.0 osoba z fizycznym dostępem do urządzenia może podejrzeć dane osobowe właściciela konta poprzez…
Trzy krytyczne luki w Hydrosystem Control System
Oprogramowanie Hydrosystem Control System zawiera trzy podatności umożliwiające wyciek danych uwierzytelniających, nieautoryzowany dostęp i wstrzyknięcie…
LEX Baza Dokumentów: XSS w ciasteczku zagrażał użytkownikom
Wolters Kluwer Polska wydała poprawkę do LEX Baza Dokumentów usuwającą podatność umożliwiającą wykonanie kodu JavaScript w przeglądarce użytkownika .
Bludit: XSS w tagach artykułów grozi przejęciem konta
W oprogramowaniu Bludit wykryto podatność umożliwiającą uwierzytelnionym użytkownikom wstrzyknięcie złośliwego kodu JavaScript.