-
Podatność w oprogramowaniu terminali PAX POS
W oprogramowaniu terminali PAX POS bazujących na Androidzie wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-42133).
Czytaj więcej -
Podatność w oprogramowaniu Redlink SDK
W oprogramowaniu Redlink SDK firmy Vercom S.A. wykryto podatność typu Resource Injection i nadano jej identyfikator CVE-2024-6051.
Czytaj więcej -
Podatności w oprogramowaniu MegaBIP
W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).
Czytaj więcej -
Podatności w oprogramowaniu HyperView Geoportal Toolkit
W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).
Czytaj więcej -
Podatność w oprogramowaniu ConnX ESP HR Management
W oprogramowaniu ConnX ESP HR Management wykryto podatność typu Stored XSS i nadano jej identyfikator CVE-2024-7269.
Czytaj więcej -
Podatność w oprogramowaniu routerów KAON AR2140
W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
Czytaj więcej -
Podatności w oprogramowaniu EZD RP
W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267).
Czytaj więcej -
Program CVE – pierwszy rok za nami!
CERT Polska od roku ma status CNA (CVE Numbering Authority), co pozwala na nadawanie identyfikatorów i publikowanie informacji o podatnościach w programie CVE. W ciągu ostatnich 12 miesięcy nadaliśmy 73 takie identyfikatory podatnościom, także tym odkrytym w ramach naszych działań badawczych.
Czytaj więcej -
Podatność w oprogramowaniu Stackposts Social Marketing Tool
W oprogramowaniu Stackposts Social Marketing Tool wykryto podatność typu Cross-site Scripting i nadano jej identyfikator CVE-2024-7127.
Czytaj więcej -
Podatności w otwartoźródłowym projekcie Phoniebox
W ramach badań własnych CERT Polska znalazł 2 podatności (CVE-2024-3798 oraz CVE-2024-3799) w otwartoźródłowym projekcie Phoniebox.
Czytaj więcej