Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Lifetime
25 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-40127
Data publikacji 25 maja 2026
Producent podatnego oprogramowania OutSystems
Nazwa podatnego oprogramowania Lifetime
Podatne wersje Wszystkie poniżej 11.28.2.3955
Typ podatności (CWE) Authorization Bypass Through User-Controlled Key (CWE-639)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu OutSystems Lifetime i koordynował proces ujawniania informacji.

Podatność CVE-2026-40127: W oprogramowanie OutSystems Lifetime występuje podatność typu Authorization Bypass Through User-Controlled Key w parametrze ApplicationID. Każdy uwierzytelniony użytkownik może odczytać Change Log zawierający akcje podejmowane przez innych użytkowników, a także nazwę dowolnej aplikacji.

Ten problem został rozwiązany w wersji OutSystems Lifetime 11.28.2.3955.

Podziękowania

Za zgłoszenie podatności dziękujemy Zbigniewowi Piotrakowi (AFINE Team).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.