#rce
26 wpisów
Krytyczna luka w Kids Online Store: RCE przez upload plików (CVE-2026-40750)
Luka CVE-2026-40750 z oceną 9.9/10 pozwala na przejęcie serwera w skrypcie sklepu Kids Online Store. Dotyczy to wszystkich wersji do 0.8.9 i nie wymaga…
Luka w Ivanti EPMM (CVE-2026-10727) pozwala na przejęcie serwera
Nowa luka w Ivanti EPMM z oceną CVSS 7.2 pozwala uwierzytelnionym atakującym na zdalne wykonanie kodu z uprawnieniami roota. Polskie firmy powinny…
Luka RCE we wtyczce WordPress Augmented-Reality (CVE-2023-54350)
Luka CVE-2023-54350 z oceną CVSS 7.5 pozwala na zdalne wykonanie kodu we wtyczce Augmented-Reality dla WordPress. Nieautoryzowany atakujący może przejąć…
Krytyczna luka RCE w motywie WordPress Seotheme (CVE-2023-54352)
Luka w popularnym motywie WordPress Seotheme otrzymała wysoką ocenę 9.8/10. Pozwala na zdalne wykonanie kodu bez uwierzytelnienia, co może umożliwić pełne…
CVE-2026-3820: Luka w serwerach Supermicro pozwala na zdalne przejęcie
Luka w kontrolerach BMC serwerów Supermicro pozwala na zdalne wykonanie kodu. Problem dotyczy popularnego sprzętu, również w polskich centrach danych, i…
CVE-2026-0611: Krytyczna luka RCE w oprogramowaniu medycznym Sentinel
Luka w Spacelabs Sentinel z oceną CVSS 9.8 pozwala na zdalne wykonanie kodu. Problem dotyczy niestandardowych konfiguracji sieciowych, ale stanowi wzór…
CVE-2026-42252: Błąd w dokumentacji Airflow prowadzi do wykonania kodu
Luka CVE-2026-42252 w Apache Airflow, z oceną 9.1 CVSS, wynika z niebezpiecznego przykładu w oficjalnej dokumentacji. Jego skopiowanie może pozwolić…
CVE-2026-45505: Krytyczna luka RCE w Apache ActiveMQ
Nowa luka w Apache ActiveMQ omija wcześniejsze poprawki, pozwalając uwierzytelnionemu atakującemu na zdalne wykonanie kodu. Problem dotyczy popularnych w…
RCE w popularnej wtyczce WordPress Spectra. Brak łatki.
Wtyczka Spectra dla WordPress ma krytyczną lukę RCE. Uwierzytelniony użytkownik może przejąć serwer. Brak oficjalnej łatki, zalecamy natychmiastowy audyt…
Krytyczna luka w diodach danych Waterfall. RCE bez uwierzytelnienia
Luka CVE-2025-41274 w diodach danych Waterfall WF-500 uzyskała ocenę 9.8/10. Umożliwia zdalne wykonanie kodu i stanowi ryzyko dla systemów kontroli…
Krytyczna luka RCE w Azure Orbital Spatio (CVE-2026-40412)
Microsoft załatał krytyczną lukę RCE w usłudze Azure Orbital Spatio, ocenioną na 10.0 w skali CVSS. Atak nie wymagał uwierzytelnienia i mógł prowadzić do…
Krytyczna luka RCE w routerze Totolink A8000RU (CVE-2026-9454)
Luka o krytyczności 9.8/10 w routerze Totolink A8000RU pozwala na zdalne wykonanie kodu. Publicznie dostępny exploit zwiększa ryzyko przejęcia urządzenia.
CVE-2026-48172: atak na cPanel i LiteSpeed
Krytyczna luka w popularnej wtyczce LiteSpeed do cPanel pozwala na przejęcie serwera. Problem dotyczy wielu polskich firm hostingowych i jest aktywnie…
Luka w Chrome (CVE-2026-9120) pozwala na zdalne wykonanie kodu
Krytyczna luka w Google Chrome umożliwia przejęcie kontroli nad przeglądarką po wejściu na spreparowaną stronę. Aktualizacja jest dostępna i konieczna do…
Krytyczna luka w Thunderbird
Wykryto krytyczną lukę w kliencie poczty Thunderbird, ocenioną na 9.8 w skali CVSS. Błąd umożliwia zdalne wykonanie kodu bez interakcji użytkownika…
CVE-2025-51427: RCE w ModelScope. Zagrożenie dla projektów AI
Luka CVE-2025-51427 w popularnej bibliotece AI ModelScope pozwala na zdalne wykonanie kodu. Polskie zespoły data science powinny zweryfikować używane modele.
Apache Camel: Krytyczna luka CVE-2026-47323 pozwala na RCE
Luka w Apache Camel z oceną 9.8 CVSS pozwala na zdalne wykonanie kodu. Problem dotyczy popularnych komponentów CXF i Knative. Aktualizacja jest krytyczna.
Krytyczna luka w starej wtyczce WordPress. Analiza CVE-2018-25335
Luka w zapomnianej wtyczce Peugeot Music 1.0 z oceną CVSS 9.8 pozwala na zdalne wykonanie kodu. Analizujemy ten przypadek jako przestrogę dla polskich…
Luka RCE w Microsoft Edge (CVE-2026-45495) – pilna aktualizacja
Wykryto lukę w Microsoft Edge z wynikiem CVSS 8.8, która pozwala na zdalne wykonanie kodu. Microsoft opublikował poprawkę. Aktualizacja jest krytyczna dla…
CVE-2026-6637: Luka w PostgreSQL pozwala na wykonanie kodu
Wykryto 11 luk w PostgreSQL, w tym krytyczną CVE-2026-6637. Umożliwia ona nieuprzywilejowanemu użytkownikowi bazy danych wykonanie dowolnego kodu na…
Claw Chain: 4 luki w OpenClaw pozwalają na przejęcie kontroli
Ujawniono łańcuch czterech podatności w platformie OpenClaw, pozwalający na kradzież danych i instalację backdoorów. Zalecamy natychmiastową aktualizację…
Krytyczne luki w DHTMLX: RCE i odczyt plików
Trzy podatności w popularnych komponentach DHTMLX, w tym jedna umożliwiająca zdalne wykonanie kodu (RCE). Polskie firmy używające Diagram, Gantt lub…
Krytyczne luki w Comarch ERP Optima — ryzyko przejęcia danych
Wykryto dwie podatności w popularnym polskim systemie ERP, umożliwiające eskalację uprawnień i zdalne wykonanie kodu. Producent opublikował krytyczną…
Krytyczna luka RCE w SzafirHost od KIR (CVE-2026-44088)
W oprogramowaniu SzafirHost od Krajowej Izby Rozliczeniowej wykryto krytyczną podatność CVE-2026-44088. Umożliwia zdalne wykonanie kodu i wymaga…
Ollama na Windows: dwie krytyczne luki w aktualizacjach umożliwiają zdalne wykonanie kodu
CERT Polska opublikował alert o dwóch podatnościach w Ollama na Windows (CVE-2026-42248, CVE-2026-42249) [F14], które łącznie umożliwiają atakującemu zainstalowanie złośliwego kodu bez wiedzy użytkownika. Dotyczy wersji 0.12.10–0.17.5 [F7].
Ollama na Windows: dwie krytyczne luki w aktualizacjach
CERT Polska opublikował alert o dwóch poważnych podatnościach w Ollama na Windows, które pozwalają atakującemu zainstalować złośliwy kod poprzez…