Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu FARA
21 lipca 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-4049
Data publikacji 21 lipca 2025
Producent podatnego oprogramowania SIGNUM-NET
Nazwa podatnego oprogramowania FARA
Podatne wersje Wszystkie do 5.0.80.34 włącznie
Typ podatności (CWE) Use of Hard-coded Credentials (CWE-798)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu FARA firmy SIGNUM-NET i koordynował proces ujawniania informacji.

Podatność CVE-2025-4049: Wykorzystanie zaszytych w kodzie, identycznych dla wszystkich klientów poświadczeń do bazy danych SQLite w SIGNUM-NET FARA umożliwia dostęp i edycję lokalnie przechowywanej bazy. Podatność dotyczy programu FARA w wersjach do 5.0.80.34 włącznie.

Podziękowania

Za zgłoszenie podatności dziękujemy Mateuszowi Sirko.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.