// Tag

#xss

6 wpisów

Alert wysoka 15.05.2026· K.S.· 3 min

WEBCON BPS: XSS w popularnym polskim systemie

W popularnym polskim systemie do zarządzania procesami WEBCON BPS wykryto podatność XSS. Umożliwia ona przejęcie sesji zalogowanego użytkownika po…

№ 01

Alert średnia 15.05.2026· K.S.· 4 min

Alert: Luka XSS w Verint Verba zagraża danym administratorów

Nieuwierzytelniony atakujący może przejąć sesję administratora w popularnym systemie do rejestracji interakcji Verint Verba. Podatność typu Stored XSS…

№ 02

Alert krytyczna 05.05.2026· K.S.· 8 min

UNC1151 atakuje polskie firmy przez Roundcube — luki w poczcie

CERT Polska wykrył kampanię e-mailową grupy UNC1151 wymierzoną w polskie podmioty. Atakujący wykorzystują dwie podatności w Roundcube do kradzieży…

№ 03

Alert niska 23.04.2026· K.S.· 5 min

LEX Baza Dokumentów: XSS w ciasteczku zagrażał użytkownikom

Wolters Kluwer Polska wydała poprawkę do LEX Baza Dokumentów usuwającą podatność umożliwiającą wykonanie kodu JavaScript w przeglądarce użytkownika .

№ 04

Alert średnia 21.04.2026· K.S.· 8 min

Bludit: XSS w tagach artykułów grozi przejęciem konta

W oprogramowaniu Bludit wykryto podatność umożliwiającą uwierzytelnionym użytkownikom wstrzyknięcie złośliwego kodu JavaScript.

№ 05

Alert wysoka 17.04.2026· K.S.· 8 min

MLflow: dwie krytyczne luki w parsowaniu modeli

CERT Polska opublikował alert o dwóch podatnościach w MLflow dotyczących wszystkich wersji do 3.10.1. [^1][^2] Dwie podatności w MLflow (framework do…

№ 06