CERT Polska

1. Podatność w oprogramowaniu KS-SOMED

   W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).

2. Podatności w oprogramowaniu SOPlanning

   W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)

3. Podatności w oprogramowaniu QuickCMS

   W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)

4. Podatność w aplikacji Kidsview

   W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).

5. Podatność w routerze D-Link DWR-X1820

   W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).

6. Podatność w oprogramowaniu bzip2

   W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).

7. Podatności w oprogramowaniu central telefonicznych Slican

   W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)

8. Podatność w oprogramowaniu Szafir SDK

   W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).

9. Podatność w oprogramowaniu kamer Kenik

   W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).

10. CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników

    Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu bezpieczeństwa produktów dostępnych na rynku UE oraz zapewnienie skutecznego reagowania na podatności i incydenty bezpieczeństwa. W praktyce przekłada się to na lepszą ochronę użytkowników – zarówno indywidualnych, jak i organizacji – przed zagrożeniami wynikającymi z podatności w oprogramowaniu i urządzeniach.

11. Podatność w oprogramowaniu Lifetime

    W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).

12. Podatność w oprogramowaniu vifm

    W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).

13. Podatności w oprogramowaniu STER

    W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)

14. Podatność w oprogramowaniu Request Tracker

    W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).

15. Podatności w produktach firmy Sparx Systems

    W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)

16. Podatności w oprogramowaniu DHTMLX

    W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)

17. Podatność w oprogramowaniu SzafirHost

    W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).

18. Podatność w oprogramowaniu Verint Verba

    W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).

19. Podatność w oprogramowaniu WEBCON BPS

    W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).

20. Podatności w oprogramowaniu Comarch ERP Optima

    W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)