Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Ysoft SafeQ 6
14 stycznia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-13175
Data publikacji 14 stycznia 2026
Producent podatnego oprogramowania YSoft
Nazwa podatnego oprogramowania SafeQ 6
Podatne wersje Wszystkie poniżej MU106
Typ podatności (CWE) Missing Password Field Masking (CWE-549)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu YSoft SafeQ 6 i koordynował proces ujawniania informacji.

Podatność CVE-2025-13175: Y Soft SafeQ 6 maskuje pole hasła do Workflow Connectora w taki sposób, że administrator z dostępem do interfejsu użytkownika może ujawnić jego wartość korzystając z narzędzi deweloperskich przeglądarki. Dotyczy to wyłącznie klientów, którzy korzystają z Workflow Connectora chronionego hasłem. Podatność doryczy wszystkich wersji produktu przed MU106.

Podziękowania

Za zgłoszenie podatności dziękujemy Hubertowi Decyuszowi oraz Karolowi Mazurkowi z AFINE Team.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.