Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Fudo Enterprise
20 kwietnia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-13480
Data publikacji 20 kwietnia 2026
Producent podatnego oprogramowania Fudo Security
Nazwa podatnego oprogramowania Fudo Enterprise
Podatne wersje Od 5.5.0 do 5.6.2 włącznie
Typ podatności (CWE) Incorrect Authorization (CWE-863)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Fudo Enterprise i koordynował proces ujawniania informacji.

Podatność CVE-2025-13480: Fudo Enterprise w wersjach od 5.5.0 do 5.6.2 włącznie umożliwia użytkownikom o niskich uprawnieniach dostęp do zasobów przeznaczonych wyłącznie dla administratorów poprzez niektóre niewłaściwie zabezpieczone endpointy API. Obejmuje to wrażliwe informacje, takie jak logi systemowe oraz części ustawień konfiguracyjnych systemu.

Podatność została naprawiona w wersji 5.6.3

Podziękowania

Za zgłoszenie podatności firmie Fudo Security, które jest producentem oprogramowania Fudo Enterprise.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.