Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Raytha CMS
30 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-12076
Data publikacji 30 czerwca 2026
Producent podatnego oprogramowania Raytha
Nazwa podatnego oprogramowania Raytha
Podatne wersje 1.5.2
Typ podatności (CWE) Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Raytha CMS i koordynował proces ujawniania informacji.

Podatność CVE-2026-12076: Raytha CMS jest podatny na atak typu SQL Injection w mechanizmie przetwarzania filtrów OData. Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonywanie dowolnych zapytań SQL na bazie danych PostgreSQL, co może prowadzić do całkowitego przejęcia bazy danych, w tym do pozyskania danych uwierzytelniających.

Ponieważ próby kontaktu z producentem zakończyły się niepowodzeniem, podatność została potwierdzona jedynie w wersji 1.5.2, jednak może również dotyczyć innych wersji.

Podziękowania

Za zgłoszenie podatności dziękujemy Arkadiuszowi Marcie.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.