Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli https://sekurak.pl/jak-mozna-bylo-usunac-czyjes-konto-firefox-podatnosc-idor-w-api-mozilli/ #Aktualnoci #IDOR #Podatno #Websec

Krytyczna podatność (CVSS 9.8/10.0) w popularnym pakiecie do monitorowania urządzeń – Net-SNMP https://sekurak.pl/krytyczna-podatnosc-cvss-9-8-10-0-w-popularnym-pakiecie-do-monitorowania-urzadzen-net-snmp/ #Wbiegu #Bufferoverflow #DoS #Netsnmp #Podatno

MongoBleed – krytyczna podatność umożliwiająca zdalne czytanie pamięci z serwera (hasła, klucze API, klucze prywatne, inne sekrety). CVE-2025-14847 https://sekurak.pl/mongobleed-krytyczna-podatnosc-umozliwiajaca-zdalne-czytanie-pamieci-z-serwera-hasla-klucze-api-klucze-prywatne-inne-sekrety-cve-2025-14847/ #Wbiegu #Mongobleed #Mongodb #Podatno #Wyciek