Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w rozwijanym przez NASK - PIB oprogramowaniu EZD RP i koordynował proces ujawniania informacji.
Podatność CVE-2025-4430: Nieautoryzowany dostęp do endpointu /api/Token/gettoken umożliwia modyfikację plików w EZD RP.
Podatność została usunięta w wersji 20.19, opublikowanej 22 sierpnia 2024 roku.
Podziękowania
Za zgłoszenie podatności dziękujemy Jakubowi Płatkowi (NASK-PIB).
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
