CERT Polska

Podatności w oprogramowaniu school-management-system

CERT Polska — Wed, 03 Jun 2026 11:55:00 +0100

W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)

Podatności w oprogramowaniu Wirtualna Uczelnia

CERT Polska — Tue, 02 Jun 2026 11:55:00 +0100

W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)

Zaufanie liczone w tysiącach – moje.cert.pl

CERT Polska — Tue, 02 Jun 2026 06:55:00 +0100

Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.

Podatność w oprogramowaniu KS-SOMED

CERT Polska — Mon, 01 Jun 2026 13:55:00 +0100

W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).

Podatności w oprogramowaniu SOPlanning

CERT Polska — Mon, 01 Jun 2026 09:55:00 +0100

W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)

Podatności w oprogramowaniu QuickCMS

CERT Polska — Fri, 29 May 2026 15:15:00 +0100

W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)

Podatność w aplikacji Kidsview

CERT Polska — Thu, 28 May 2026 14:55:00 +0100

W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).

Podatność w routerze D-Link DWR-X1820

CERT Polska — Thu, 28 May 2026 12:55:00 +0100

W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).

Podatność w oprogramowaniu bzip2

CERT Polska — Thu, 28 May 2026 11:55:00 +0100

W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).

Podatności w oprogramowaniu central telefonicznych Slican

CERT Polska — Wed, 27 May 2026 11:55:00 +0100

W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)

Podatność w oprogramowaniu Szafir SDK

CERT Polska — Mon, 25 May 2026 15:55:00 +0100

W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).

Podatność w oprogramowaniu kamer Kenik

CERT Polska — Mon, 25 May 2026 12:55:00 +0100

W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).

CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników

CERT Polska — Mon, 25 May 2026 12:00:00 +0100

Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu bezpieczeństwa produktów dostępnych na rynku UE oraz zapewnienie skutecznego reagowania na podatności i incydenty bezpieczeństwa. W praktyce przekłada się to na lepszą ochronę użytkowników – zarówno indywidualnych, jak i organizacji – przed zagrożeniami wynikającymi z podatności w oprogramowaniu i urządzeniach.

Podatność w oprogramowaniu Lifetime

CERT Polska — Mon, 25 May 2026 11:55:00 +0100

W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).

Podatność w oprogramowaniu vifm

CERT Polska — Fri, 22 May 2026 14:55:00 +0100

W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).

Podatności w oprogramowaniu STER

CERT Polska — Fri, 22 May 2026 11:55:00 +0100

W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)

Podatność w oprogramowaniu Request Tracker

CERT Polska — Thu, 21 May 2026 11:55:00 +0100

W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).

Podatności w produktach firmy Sparx Systems

CERT Polska — Tue, 19 May 2026 10:55:00 +0100

W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)

Podatności w oprogramowaniu DHTMLX

CERT Polska — Fri, 15 May 2026 12:55:00 +0100

W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)

Podatność w oprogramowaniu SzafirHost

CERT Polska — Fri, 15 May 2026 11:55:00 +0100

W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).

Podatność w oprogramowaniu Verint Verba

CERT Polska — Thu, 14 May 2026 15:00:00 +0100

W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).

Podatność w oprogramowaniu WEBCON BPS

CERT Polska — Thu, 14 May 2026 14:55:00 +0100

W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).

Podatności w oprogramowaniu Comarch ERP Optima

CERT Polska — Thu, 14 May 2026 13:55:00 +0100

W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)

Autonomiczny proces fuzzingu pod nadzorem LLM

CERT Polska — Thu, 14 May 2026 13:37:00 +0100

Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.

Fuzzing to technika automatycznego testowania oprogramowania polegająca na podawaniu losowych lub celowo zniekształconych danych wejściowych w celu wykrywania błędów i luk bezpieczeństwa. Od lat pozostaje jedną …

Podatność w bibliotece simdjson

CERT Polska — Thu, 14 May 2026 11:55:00 +0100

W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).

Podatność w projekcie Code Runner MCP Server

CERT Polska — Tue, 12 May 2026 11:55:00 +0100

W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).

Podatności w oprogramowaniu ATutor

CERT Polska — Mon, 11 May 2026 11:55:00 +0100

W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)

Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P

CERT Polska — Mon, 04 May 2026 15:55:00 +0100

W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).

Podatność w oprogramowaniu LEX Baza Dokumentów

CERT Polska — Thu, 30 Apr 2026 11:55:00 +0100

W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).

Podatności w oprogramowaniu Ollama

CERT Polska — Wed, 29 Apr 2026 11:55:00 +0100

W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)

Podatności w oprogramowaniu mpGabinet

CERT Polska — Tue, 28 Apr 2026 11:55:00 +0100

W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)

Podatność w oprogramowaniu AdaptiveGRC

CERT Polska — Fri, 24 Apr 2026 11:55:00 +0100

W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).

Podatność w oprogramowaniu GNU sed

CERT Polska — Mon, 20 Apr 2026 11:55:00 +0100

W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).

Podatność w oprogramowaniu Fudo Enterprise

CERT Polska — Mon, 20 Apr 2026 10:55:00 +0100

W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).

Podatności w oprogramowaniu PAC4J

CERT Polska — Fri, 17 Apr 2026 14:55:00 +0100

W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)

Podatność w oprogramowaniu GREENmod

CERT Polska — Fri, 17 Apr 2026 11:55:00 +0100

W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).

Podatność w oprogramowaniu MCPHub

CERT Polska — Tue, 14 Apr 2026 11:55:00 +0100

W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).

Podatności w oprogramowaniu Hydrosystem Control System

CERT Polska — Thu, 09 Apr 2026 11:55:00 +0100

W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)

Raport roczny z działalności CERT Polska w 2025 roku

CERT Polska — Wed, 08 Apr 2026 09:00:00 +0200

Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od proaktywnych działań na rzecz wykrywania zagrożeń, poprzez obsługę zgłoszeń i reagowanie na incydenty aż po dzielenie się wiedzą i budowanie świadomości społecznej.

Podatności w oprogramowaniu Mlflow

CERT Polska — Tue, 07 Apr 2026 13:55:00 +0100

W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)

Podatność w oprogramowaniu Bludit

CERT Polska — Tue, 07 Apr 2026 11:55:00 +0100

W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).

Analiza cifrat: czy to ewolucja mobilnego RATa?

Kacper Ratajczak — Fri, 03 Apr 2026 12:00:00 +0200

CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i komunikujący się z serwerem C2 przez WebSocket.

Podatności w oprogramowaniu Szafir

CERT Polska — Thu, 02 Apr 2026 11:55:00 +0100

W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)

Analiza kampanii FvncBot

Kacper Ratajczak — Mon, 30 Mar 2026 14:00:00 +0100

CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatwień dostępu, a następnie łączy zainfekowane urządzenie z serwerem wydającym przypisane do tego urządzenia dane logowania.

Podatność w oprogramowaniu Robolinho Update Software

CERT Polska — Mon, 30 Mar 2026 09:55:00 +0100

W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).

Podatności w oprogramowaniu Bludit

CERT Polska — Fri, 27 Mar 2026 11:55:00 +0100

W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)

Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino

CERT Polska — Mon, 23 Mar 2026 11:55:00 +0100

W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).

Podatność w oprogramowaniu Befree SDK

CERT Polska — Wed, 18 Mar 2026 11:55:00 +0100

W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).

Podatności w oprogramowaniu Raytha

CERT Polska — Mon, 16 Mar 2026 13:55:00 +0100

W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)

Podatności w oprogramowaniu urządzeń tinycontrol

CERT Polska — Mon, 16 Mar 2026 11:55:00 +0100

CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).

Podatność w oprogramowaniu Streamsoft Prestiż

CERT Polska — Thu, 12 Mar 2026 11:55:00 +0100

W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).

CERT Polska ma 30 lat

CERT Polska — Wed, 11 Mar 2026 18:00:00 +0100

Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów naszego życia. Wraz z jego rozwojem pojawiają się jednak nowe zagrożenia, co jeszcze lepiej pokazuje dlaczego potrzebujemy zespołów takich jak nasz.

Podatność w oprogramowaniu Coppermine Photo Gallery

CERT Polska — Wed, 11 Mar 2026 11:55:00 +0100

W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).

Podatność w oprogramowaniu QuickCMS

CERT Polska — Fri, 06 Mar 2026 11:55:00 +0100

W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).

Podatności w oprogramowaniu DobryCMS

CERT Polska — Mon, 02 Mar 2026 13:55:00 +0100

W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)

Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD

CERT Polska — Mon, 02 Mar 2026 11:55:00 +0100

W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.

Podatność w oprogramowaniu Pro3W CMS

CERT Polska — Fri, 27 Feb 2026 13:55:00 +0100

W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).

Podatności w oprogramowaniu PluXml CMS

CERT Polska — Fri, 27 Feb 2026 11:55:00 +0100

W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)

Podatność w oprogramowaniu Omega-PSIR

CERT Polska — Thu, 26 Feb 2026 12:55:00 +0100

W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).

Podatność w oprogramowaniu Simple.ERP

CERT Polska — Thu, 26 Feb 2026 11:55:00 +0100

W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).

Podatność w wielu programach Finka

CERT Polska — Tue, 24 Feb 2026 15:55:00 +0100

W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).

Podatność w wielu urządzeniach Slican

CERT Polska — Tue, 24 Feb 2026 11:55:00 +0100

W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).

ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę

Jarosław Jedynak — Tue, 17 Feb 2026 10:00:00 +0200

Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.

Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji

CERT Polska — Thu, 12 Feb 2026 10:30:00 +0100

Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których administratorzy podjęli działania na rzecz bezpieczeństwa swojego, a nierzadko także swoich klientów.

Podatności w oprogramowaniu Quick.Cart

CERT Polska — Thu, 05 Feb 2026 11:55:00 +0100

W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)

Podatność w aplikacji mObywatel na iOS

CERT Polska — Tue, 03 Feb 2026 11:55:00 +0100

W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).

Podatność w oprogramowaniu EAP Legislator

CERT Polska — Mon, 02 Feb 2026 11:55:00 +0100

W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).

Raport z incydentu w sektorze energii z 29 grudnia 2025 roku

CERT Polska — Fri, 30 Jan 2026 11:00:00 +0100

Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sektora produkcyjnego. Publikacja ma na celu podniesienie świadomości na temat ryzyka związanego z dywersją w cyberprzestrzeni.

Podatności w oprogramowaniu routera LV-WR21Q

CERT Polska — Tue, 27 Jan 2026 11:55:00 +0100

W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)

Podatność TCC Bypass w aplikacji Inkscape na MacOS

CERT Polska — Thu, 22 Jan 2026 13:55:00 +0100

W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).

Podatności w oprogramowaniu Quick.Cart

CERT Polska — Thu, 22 Jan 2026 11:55:00 +0100

W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)

Podatność w aplikacji mobilnej Crazy Bubble Tea

CERT Polska — Wed, 14 Jan 2026 12:55:00 +0100

W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).

Podatność w oprogramowaniu Ysoft SafeQ 6

CERT Polska — Wed, 14 Jan 2026 11:55:00 +0100

W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).

Podatności w oprogramowaniu kamery Vivotek IP7137

CERT Polska — Fri, 09 Jan 2026 12:55:00 +0100

W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)

Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

CERT Polska — Fri, 09 Jan 2026 11:55:00 +0100

W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).

Podatność w oprogramowaniu Asseco AMDX

CERT Polska — Thu, 08 Jan 2026 15:56:00 +0100

Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).

Podatności w oprogramowaniu Asseco InfoMedica Plus

CERT Polska — Thu, 08 Jan 2026 13:55:00 +0100

W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).

Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT

CERT Polska — Wed, 07 Jan 2026 11:55:00 +0100

W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).

Podatności w oprogramowaniu routera WODESYS WD-R608U

CERT Polska — Thu, 18 Dec 2025 13:55:00 +0100

W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)

Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

CERT Polska — Thu, 18 Dec 2025 11:55:00 +0100

W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).

Podatności w oprogramowaniu WaveStore Server

CERT Polska — Tue, 16 Dec 2025 11:55:00 +0100

W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)

Publiczne sieci Wi-Fi – czy jest się czego bać?

CERT Polska — Sat, 13 Dec 2025 15:00:00 +0100

Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO. Sprawdźmy dlaczego publiczne sieci nie niosą już dziś takich zagrożeń.

Podatność w oprogramowaniu OpenSolution QuickCMS

CERT Polska — Tue, 02 Dec 2025 11:55:00 +0100

W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).

Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia

CERT Polska — Thu, 27 Nov 2025 14:40:00 +0100

W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).

Podatność w oprogramowaniu routerów SDMC NE6037

CERT Polska — Thu, 27 Nov 2025 14:30:00 +0100

W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).

Podatności w oprogramowaniu SOPlanning

CERT Polska — Thu, 20 Nov 2025 11:55:00 +0100

W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)

Podatność w oprogramowaniu Times Software E-Payroll

CERT Polska — Tue, 18 Nov 2025 14:55:00 +0100

W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).

Podatności w oprogramowaniu Windu CMS

CERT Polska — Tue, 18 Nov 2025 11:55:00 +0100

W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)

Podatności w oprogramowaniu OpenSolution QuickCMS

CERT Polska — Fri, 14 Nov 2025 11:55:00 +0100

W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)

Analiza kampanii złośliwego oprogramowania NGate (NFC relay)

Kacper Ratajczak — Mon, 03 Nov 2025 10:37:00 +0100

W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.

Podatność w oprogramowaniu Eveo URVE Smart Office

CERT Polska — Thu, 30 Oct 2025 13:55:00 +0100

W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).

Podatność w oprogramowaniu OpenSolution Quick.Cart

CERT Polska — Thu, 30 Oct 2025 11:55:00 +0100

W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).

Podatność w oprogramowaniu mMedica firmy Asseco

CERT Polska — Tue, 28 Oct 2025 11:55:00 +0100

W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.

Podatność w oprogramowaniu Studio Fabryka DobryCMS

CERT Polska — Fri, 24 Oct 2025 11:55:00 +0100

W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).

Podatność w oprogramowaniu Request Tracker

CERT Polska — Fri, 24 Oct 2025 07:55:00 +0100

W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.

Podatności w oprogramowaniu kamer Vilar VS-IPC1002

CERT Polska — Thu, 23 Oct 2025 11:55:00 +0100

W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)

Podatności w oprogramowaniu OpenSolution QuickCMS

CERT Polska — Thu, 23 Oct 2025 11:55:00 +0100

W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)

Podatność w oprogramowaniu SIMPLE.ERP

CERT Polska — Tue, 21 Oct 2025 11:55:00 +0100

W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.

Podatność w oprogramowaniu NetBird VPN

CERT Polska — Mon, 20 Oct 2025 11:55:00 +0100

W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).

Podatność w oprogramowaniu Strapi

CERT Polska — Thu, 16 Oct 2025 11:55:00 +0100

W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).