Podatność w oprogramowaniu Streamsoft Prestiż

cert.pl 1 dzień temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Streamsoft Prestiż i koordynował proces ujawniania informacji.

Podatność CVE-2026-0809: Użycie niestandardowego algorytmu kodowania tokenów w oprogramowaniu Streamsoft Prestiż umożliwia odgadnięcie wartości tokenu KSeF (Krajowy System e-Faktur) po analizie sposobu kodowania tokenów o znanych wartościach. Ten problem został rozwiązany w wersji 20.0.380.92.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Dąbkowskiemu.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Streamsoft Prestiż

Powiązane

Socure Launch upraszcza wdrażanie weryfikacji tożsamości i ochrony przed fraudem w startupach

Socure Launch upraszcza wdrażanie weryfikacji tożsamości i o...

16 godzin temu
CISA alarmuje: aktywnie wykorzystywane luki w Cisco Catalyst SD-WAN wymagają natychmiastowych działań

CISA alarmuje: aktywnie wykorzystywane luki w Cisco Catalyst...

16 godzin temu
ENISA publikuje wytyczne dla bezpiecznego użycia menedżerów pakietów w DevSecOps

ENISA publikuje wytyczne dla bezpiecznego użycia menedżerów ...

16 godzin temu
Splunk i Zoom łatają poważne luki bezpieczeństwa w produktach enterprise i klienckich

Splunk i Zoom łatają poważne luki bezpieczeństwa w produktac...

16 godzin temu
Cisco łata krytyczne luki w IOS XR: eskalacja uprawnień, obejście autoryzacji i ataki DoS

Cisco łata krytyczne luki w IOS XR: eskalacja uprawnień, obe...

16 godzin temu
CISA ostrzega przed aktywnie wykorzystywaną luką RCE w n8n

CISA ostrzega przed aktywnie wykorzystywaną luką RCE w n8n

16 godzin temu
Krytyczna luka SQL Injection we wtyczce Ally zagraża ponad 400 tys. stron WordPress

Krytyczna luka SQL Injection we wtyczce Ally zagraża ponad 4...

16 godzin temu
Podatność w oprogramowaniu Coppermine Photo Gallery

Podatność w oprogramowaniu Coppermine Photo Gallery

2 dni temu