Podatność w oprogramowaniu FARA

cert.pl 1 dzień temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu FARA firmy SIGNUM-NET i koordynował proces ujawniania informacji.

Podatność CVE-2025-4049: Wykorzystanie zaszytych w kodzie, identycznych dla wszystkich klientów poświadczeń do bazy danych SQLite w SIGNUM-NET FARA umożliwia dostęp i edycję lokalnie przechowywanej bazy. Podatność dotyczy programu FARA w wersjach do 5.0.80.34 włącznie.

Podziękowania

Za zgłoszenie podatności dziękujemy Mateuszowi Sirko.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu FARA

Powiązane

Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje awaryjną po...

2 godzin temu
Groźna luka w SharePoint aktywnie wykorzystywana przez cyberprzestępców

Groźna luka w SharePoint aktywnie wykorzystywana przez cyber...

7 godzin temu
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystyw...

1 dzień temu
Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogramowaniu p...

1 dzień temu
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na podpięcie se...

1 dzień temu
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Microsoft Edge...

4 dni temu
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradna

4 dni temu
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 07/25 (P25-...

5 dni temu