Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w aplikacji Kidsview
28 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-8990
Data publikacji 28 maja 2026
Producent podatnego oprogramowania View Concept
Nazwa podatnego oprogramowania Kidsview
Podatne wersje Od 4.0.1 do 4.4.3
Typ podatności (CWE) Authentication Bypass Using an Alternate Path or Channel (CWE-288)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w aplikacji Kidsview i koordynował proces ujawniania informacji.

Podatność CVE-2026-8990: Użytkownik z fizycznym dostępem do smartfona może ominąć mechanizm uwierzytelnienia w aplikacji Kidsview i osiągnąć pełen dostęp do konta właściela urządzenia poprzez interakcję z powiadomieniem push aplikacji.

Problem został naprwiony w wersji 4.4.3

Podziękowania

Za zgłoszenie podatności dziękujemy Jakubowi Lewandowskiemu.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.