Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Streamsoft Prestiż
12 marca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-0809
Data publikacji 12 marca 2026
Producent podatnego oprogramowania Streamsoft
Nazwa podatnego oprogramowania Streamsoft Prestiż
Podatne wersje Od 12.2.363.17 do 20.0.380.91 włącznie
Typ podatności (CWE) Weak Encoding for Password (CWE-261)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Streamsoft Prestiż i koordynował proces ujawniania informacji.

Podatność CVE-2026-0809: Użycie niestandardowego algorytmu kodowania tokenów w oprogramowaniu Streamsoft Prestiż umożliwia odgadnięcie wartości tokenu KSeF (Krajowy System e-Faktur) po analizie sposobu kodowania tokenów o znanych wartościach. Ten problem został rozwiązany w wersji 20.0.380.92.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Dąbkowskiemu.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.