Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu LEX Baza Dokumentów
30 kwietnia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-1493
Data publikacji 30 kwietnia 2026
Producent podatnego oprogramowania Wolters Kluwer Polska
Nazwa podatnego oprogramowania LEX Baza Dokumentów
Podatne wersje Wszystkie poniżej 1.3.4
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu LEX Baza Dokumentów i koordynował proces ujawniania informacji.

Podatność CVE-2026-1493: LEX Baza Dokumentów jest podatny na atak typu DOM-based XSS w parametrze "em" ciasteczka. Aplikacja przetwarza parametr po stronie klienta, co umożliwia atakującemu wykonanie kodu JavaScript w kontekście przeglądarki ofiary. Atakujący, który ma możliwość ustawienia parametru ciasteczka, może przeprowadzić poważniejszy atak, dlatego oceniamy wpływ i ryzyko związane z wykorzystaniem tej luki jako minimalne. Producent uznał to jednak za lukę w zabezpieczeniach i wydał poprawkę bezpieczeństwa.

Ten problem został naprawiony w wersji 1.3.4.

Podziękowania

Za zgłoszenie podatności dziękujemy Markowi Figielskiemu (Vanilla.pl).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.