Podatność w oprogramowaniu EZD RP

cert.pl 5 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w rozwijanym przez NASK - PIB oprogramowaniu EZD RP i koordynował proces ujawniania informacji.

Podatność CVE-2025-4430: Nieautoryzowany dostęp do endpointu /api/Token/gettoken umożliwia modyfikację plików w EZD RP.

Podatność została usunięta w wersji 20.19, opublikowanej 22 sierpnia 2024 roku.

Podziękowania

Za zgłoszenie podatności dziękujemy Jakubowi Płatkowi (NASK-PIB).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu EZD RP

Powiązane

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w syst...

7 godzin temu
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?

Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?

7 godzin temu
Nowa luka umożliwia nieautoryzowane przejęcie urządzeń kontroli Wi-Fi w Cisco. Łatajcie!

Nowa luka umożliwia nieautoryzowane przejęcie urządzeń kontr...

11 godzin temu
Co ze wsparciem dla Microsoft 365 na systemie Windows 10? Potrwa do 2028 roku

Co ze wsparciem dla Microsoft 365 na systemie Windows 10? Po...

2 dni temu
Ciekawy standard związany z utrzymaniem aplikacji

Ciekawy standard związany z utrzymaniem aplikacji

2 dni temu
Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

6 dni temu
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

6 dni temu
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

6 dni temu