-
Podatność w bibliotece class.upload.php
W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Czytaj więcej -
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)
W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).
Czytaj więcej -
Podatność w oprogramowaniu MegaBIP i SmodBIP
W oprogramowaniu MegaBIP oraz SmodBIP wykryto podatność Stored XSS (CVE-2023-5378).
Czytaj więcej -
Podatność w oprogramowaniu SAS 9.4
W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Czytaj więcej -
Podatność w oprogramowaniu Apereo CAS
W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Czytaj więcej -
Podatność w oprogramowaniu SmodBIP
W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Czytaj więcej -
Podatność w oprogramowaniu Uptime DC
W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Czytaj więcej -
Podatność w bibliotece lua-http
CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i nadał jej numer CVE-2023-4540.
Czytaj więcej -
Podatność w module WebInterface oprogramowania Telwin SCADA
W module WebInteraface oprogramowania Telwin SCADA CERT Polska wykrył podatność typu Path Traversal (CVE-2023-0956).
Czytaj więcej -
CERT Polska będzie współtworzył bazę podatności CVE
Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności.
Czytaj więcej