<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/">
<channel>
	<title>Nemzeti Kiberbiztonsági Intézet</title>
	<atom:link href="https://nki.gov.hu/feed/serulekenysegek" rel="self" type="application/rss+xml" />
	<link>https://nki.gov.hu</link>
	<description></description>
	<lastBuildDate>Fri, 17 Jul 2026 11:04:29 +0000</lastBuildDate>
	<language>hu</language>
	<sy:updatePeriod>hourly</sy:updatePeriod>
	<sy:updateFrequency>1</sy:updateFrequency>
	<generator>NBSZ-NKI website</generator>

<image>
	<url>https://nki.gov.hu/wp-content/uploads/2022/06/cropped-NKI_grafika_transparent-32x32.png</url>
	<title>Nemzeti Kiberbiztonsági Intézet</title>
	<link>https://nki.gov.hu</link>
	<width>32</width>
	<height>32</height>
</image> 
		<item>
				<title>CVE-2026-20298 - Cloud Platform, Enterprise, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20298/</link>
		<pubDate>Fri, 17 Jul 2026 10:16:11 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109400</guid>
		<content:encoded><![CDATA[Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére aki nincs felhatalmazva annak megismerésére. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20297 - Cloud Platform, Enterprise, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20297/</link>
		<pubDate>Fri, 17 Jul 2026 10:13:06 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109398</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20296 - Cloud Platform, Enterprise, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20296/</link>
		<pubDate>Fri, 17 Jul 2026 10:07:13 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109394</guid>
		<content:encoded><![CDATA[A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15410 - SMA1000, SonicWALL</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15410/</link>
		<pubDate>Fri, 17 Jul 2026 09:50:15 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109391</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-8863 - BankPro E-Service Technology, Baramundi, Blancco UK, Finland Matriculation Board, NTC IT ROSA LLC, Oracle, PC-Doctor, Spyrus, SUSE Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-8863/</link>
		<pubDate>Fri, 17 Jul 2026 09:45:37 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109389</guid>
		<content:encoded><![CDATA[A termék olyan komponenst tartalmaz, amely nem frissíthető vagy javítható a sebezhetőségek vagy jelentős hibák eltávolítása érdekében.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-33382 - Grafana</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-33382/</link>
		<pubDate>Fri, 17 Jul 2026 08:20:39 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109381</guid>
		<content:encoded><![CDATA[A termék nem szabályozza megfelelően a korlátozott erőforrások lefoglalását és kezelését, ami erőforrás-kimerítéshez és szolgáltatásmegtagadáshoz vezethet. Ennek hatására a rendszer lelassulhat, összeomolhat, jogos felhasználókat zárhat ki, illetve erőforráshiány esetén nem biztonságos, „fail open” állapotba kerülhet.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56699 - Wazuh Manager</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56699/</link>
		<pubDate>Fri, 17 Jul 2026 08:10:17 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109379</guid>
		<content:encoded><![CDATA[A termék egy parancsot, adatszerkezetet vagy rekordot részben vagy egészben egy upstream komponensből származó, külső hatásnak kitett bemenet alapján épít fel, de nem megfelelően semlegesíti azokat a speciális karaktereket vagy elemeket, amelyek megváltoztathatják annak feldolgozását vagy értelmezését, amikor azt egy downstream komponensnek továbbítja.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-53565 - Citrix</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-53565/</link>
		<pubDate>Fri, 17 Jul 2026 08:02:03 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109376</guid>
		<content:encoded><![CDATA[A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56188 - Microsoft, Windows 10, Windows 11, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56188/</link>
		<pubDate>Fri, 17 Jul 2026 07:53:31 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109374</guid>
		<content:encoded><![CDATA[A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-57092 - Microsoft, Windows 10, Windows 11, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-57092/</link>
		<pubDate>Fri, 17 Jul 2026 07:49:21 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109369</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-60005 - F5, NGINX Open Source, NGINX Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-60005/</link>
		<pubDate>Fri, 17 Jul 2026 07:46:08 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109371</guid>
		<content:encoded><![CDATA[A termék inicializálatlan erőforrást használ vagy ér el, ami kiszámíthatatlan működést eredményezhet. Ennek következménye lehet összeomlás, érvénytelen memóriaművelet vagy egyéb, az érintett erőforrás típusától és felhasználási módjától függő rendellenes működés.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-42533 - F5, NGINX Open Source, NGINX Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-42533/</link>
		<pubDate>Fri, 17 Jul 2026 07:38:06 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109367</guid>
		<content:encoded><![CDATA[A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc(). ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-58289 - Edge, Microsoft</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-58289/</link>
		<pubDate>Fri, 17 Jul 2026 07:33:22 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109366</guid>
		<content:encoded><![CDATA[A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15013 - SAML Single Sign On – SSO Login plugin, WordPress</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15013/</link>
		<pubDate>Fri, 17 Jul 2026 07:26:38 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109364</guid>
		<content:encoded><![CDATA[A szoftver nem, vagy helytelenül ellenőrzi az adatok kriptográfiai aláírását. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20146 - CISCO, Identity Services Engine</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20146/</link>
		<pubDate>Fri, 17 Jul 2026 07:18:07 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109362</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15718 - Firefox, Mozilla</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15718/</link>
		<pubDate>Fri, 17 Jul 2026 07:11:01 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109354</guid>
		<content:encoded><![CDATA[A termék megpróbál visszaadni egy memória-erőforrást a rendszernek, de nem a megfelelő felszabadító függvényt hívja meg, vagy a megfelelő függvényt helytelenül használja.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56876 - extract-zip, max-mapper</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56876/</link>
		<pubDate>Fri, 17 Jul 2026 07:07:02 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109359</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2023-4346 - KNX Association, KNX Protocol Connection Authorization Option 1</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2023-4346/</link>
		<pubDate>Fri, 17 Jul 2026 06:33:51 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109346</guid>
		<content:encoded><![CDATA[A termék fiókzárolási védelmi mechanizmust tartalmaz, azonban az túlzottan szigorú, és túl könnyen és túl könnyen aktiválható, ami lehetővé teszi a támadók számára, hogy megakadályozzák a jogszerű felhasználók szolgáltatáshoz való hozzáférését azáltal, hogy zároltatják a fiókjaikat.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-10577 - 1715 EtherNet/IP Communications Module, Rockwell Automation</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-10577/</link>
		<pubDate>Fri, 17 Jul 2026 05:58:19 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109352</guid>
		<content:encoded><![CDATA[A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2025-14771 - ABB, T-MAC Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2025-14771/</link>
		<pubDate>Fri, 17 Jul 2026 05:54:11 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109350</guid>
		<content:encoded><![CDATA[A fájlok és könyvtárak olyan környezetben is elérhetőek, ahol nem szabadna. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2025-13162 - 800xA for Advant Master, ABB, Control Builder A</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2025-13162/</link>
		<pubDate>Fri, 17 Jul 2026 05:50:24 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109348</guid>
		<content:encoded><![CDATA[A termék rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálásához, de egy vagy több hely az adott útvonalon a nem kívánt irányítás alatt állhat.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-55040 - Microsoft, SharePoint Enterprise Server 2016, SharePoint Server 2019, SharePoint Server Subscription</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-55040/</link>
		<pubDate>Thu, 16 Jul 2026 12:16:12 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109339</guid>
		<content:encoded><![CDATA[A termék hitelesítési mechanizmust használ a hozzáférés meghatározott felhasználókra vagy identitásokra történő korlátozására, azonban a mechanizmus nem igazolja kellő megbízhatósággal a megadott identitás valódiságát.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-62643 - Roundcube, Roundcube Webmail</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-62643/</link>
		<pubDate>Wed, 15 Jul 2026 10:45:36 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109321</guid>
		<content:encoded><![CDATA[Server-Side Request Forgery (SSRF). Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-54433 - Roundcube, Roundcube Webmail</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-54433/</link>
		<pubDate>Wed, 15 Jul 2026 10:43:11 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109319</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15773 - Chrome, Google, Google Chrome</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15773/</link>
		<pubDate>Wed, 15 Jul 2026 10:28:49 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109317</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15409 - SonicWALL</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15409/</link>
		<pubDate>Wed, 15 Jul 2026 10:19:21 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109315</guid>
		<content:encoded><![CDATA[Server-Side Request Forgery (SSRF). Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-14903 - Ivanti</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-14903/</link>
		<pubDate>Wed, 15 Jul 2026 10:16:48 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109313</guid>
		<content:encoded><![CDATA[A termék külső bemeneti adatokat használ egy olyan elérési út kialakításához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően az olyan karakterláncokat amelyek a könyvtáron kívüli helyre vezethetnek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-53566 - Citrix</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-53566/</link>
		<pubDate>Wed, 15 Jul 2026 10:12:14 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109311</guid>
		<content:encoded><![CDATA[A program a puffer határa előtt vagy után olvas adatokat a memóriából. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-59083 - Apache Software Foundation, Tomcat</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-59083/</link>
		<pubDate>Wed, 15 Jul 2026 09:52:33 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109309</guid>
		<content:encoded><![CDATA[A termék nem kezeli megfelelően azokat az eseteket, amikor a bevitt adat egészét vagy egy részét URL kódolással látták el.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-59084 - Apache Software Foundation, Tomcat</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-59084/</link>
		<pubDate>Wed, 15 Jul 2026 09:47:18 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109307</guid>
		<content:encoded><![CDATA[A termék nem tartalmaz elegendő műszaki vagy fejlesztői dokumentációt (sem papírformátumban, sem elektronikus formában), amely a termék valamennyi releváns szoftver- és hardverelemének leírását tartalmazná, például azok használatát, felépítését, architektúrájának összetevőit, interfészeit, tervezését, megvalósítását, konfigurációját, működését stb.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56155 - Microsoft, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56155/</link>
		<pubDate>Wed, 15 Jul 2026 09:39:52 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109305</guid>
		<content:encoded><![CDATA[A termék hozzáférés-vezérlést valósít meg egy szabályzat vagy más funkció segítségével azzal a céllal, hogy letiltsa vagy korlátozza a rendszerben található eszközökhöz való hozzáférést (olvasást és/vagy írást) nem megbízható szereplők számára. Azonban a megvalósított hozzáférés-vezérlések nem rendelkeznek a szükséges részletezettséggel, ami miatt a vezérlési szabályzat túl általános lesz, mivel illetéktelen szereplők számára is lehetővé teszi a biztonság szempontjából érzékeny eszközökhöz való hozzáférést.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56164 - Microsoft, SharePoint Enterprise Server 2016, SharePoint Server 2019, SharePoint Server Subscription</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56164/</link>
		<pubDate>Wed, 15 Jul 2026 09:34:44 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109303</guid>
		<content:encoded><![CDATA[A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-50661 - Microsoft, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-50661/</link>
		<pubDate>Wed, 15 Jul 2026 09:30:09 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109301</guid>
		<content:encoded><![CDATA[A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2008-4128 - CISCO</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2008-4128/</link>
		<pubDate>Tue, 14 Jul 2026 08:20:53 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109272</guid>
		<content:encoded><![CDATA[A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-57221 - rabbitmq, rabbitmq-server</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-57221/</link>
		<pubDate>Tue, 14 Jul 2026 07:56:16 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109270</guid>
		<content:encoded><![CDATA[A termék nem hajt végre engedélyezési ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-57219 - rabbitmq, rabbitmq-server</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-57219/</link>
		<pubDate>Tue, 14 Jul 2026 07:48:22 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109268</guid>
		<content:encoded><![CDATA[Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére aki nincs felhatalmazva annak megismerésére. 

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15062 - Snowflake, Snowpark Python SDK</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15062/</link>
		<pubDate>Mon, 13 Jul 2026 07:14:19 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109239</guid>
		<content:encoded><![CDATA[A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56291 - Balbooa</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56291/</link>
		<pubDate>Mon, 13 Jul 2026 07:08:42 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109237</guid>
		<content:encoded><![CDATA[A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48939 - iCagenda</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48939/</link>
		<pubDate>Mon, 13 Jul 2026 06:54:05 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109235</guid>
		<content:encoded><![CDATA[A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-15308 - Python, Python Software Foundation</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-15308/</link>
		<pubDate>Fri, 10 Jul 2026 11:25:22 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109231</guid>
		<content:encoded><![CDATA[A termék nem szabályozza megfelelően a korlátozott erőforrások lefoglalását és kezelését, ami erőforrás-kimerítéshez és szolgáltatásmegtagadáshoz vezethet. Ennek hatására a rendszer lelassulhat, összeomolhat, jogos felhasználókat zárhat ki, illetve erőforráshiány esetén nem biztonságos, „fail open” állapotba kerülhet.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48908 - Joomla</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48908/</link>
		<pubDate>Fri, 10 Jul 2026 09:15:33 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109216</guid>
		<content:encoded><![CDATA[A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-56290 - Joomla</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-56290/</link>
		<pubDate>Fri, 10 Jul 2026 09:14:58 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109223</guid>
		<content:encoded><![CDATA[A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-55255 - Langflow</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-55255/</link>
		<pubDate>Fri, 10 Jul 2026 09:06:21 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109220</guid>
		<content:encoded><![CDATA[A rendszer jogosultságkezelési funkciója nem akadályozza meg, hogy egy felhasználó hozzáférjen egy másik felhasználó adataihoz vagy rekordjához az adatokat azonosító kulcsérték módosításával.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-46242 - Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-46242/</link>
		<pubDate>Thu, 09 Jul 2026 08:46:26 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109189</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-50746 - Ubiquiti Inc, UniFi Connect Application</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-50746/</link>
		<pubDate>Thu, 09 Jul 2026 08:41:06 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109187</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-23111 - Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-23111/</link>
		<pubDate>Wed, 08 Jul 2026 12:16:01 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109180</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. 

A termék egy erőforrást használ, elér, vagy más módon feldolgoz, miután az erőforrás érvényessége lejárt, felszabadult vagy visszavonták.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-53166 - Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-53166/</link>
		<pubDate>Wed, 08 Jul 2026 12:10:50 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109178</guid>
		<content:encoded><![CDATA[Egy NULL mutató visszahivatkozás akkor fordul elő, ha az alkalmazás visszahivatkozik egy mutatóra amely bár érvényesnek számít, de NULL értékű, ami tipikusan a program összeomlását eredményezi. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-43499 - Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-43499/</link>
		<pubDate>Wed, 08 Jul 2026 11:39:37 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109176</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-28995 - Apple, iOS, iPadOS, macOS, tvOS, visionOS, Watch OS</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-28995/</link>
		<pubDate>Wed, 08 Jul 2026 11:15:39 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109174</guid>
		<content:encoded><![CDATA[A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-26114 - Microsoft, SharePoint Enterprise Server 2016, SharePoint Server 2019</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-26114/</link>
		<pubDate>Wed, 08 Jul 2026 11:08:10 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109172</guid>
		<content:encoded><![CDATA[Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48282 - Adobe, ColdFusion</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48282/</link>
		<pubDate>Wed, 08 Jul 2026 11:04:12 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109170</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20896  - Fast-xml-parser</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-25896/</link>
		<pubDate>Tue, 07 Jul 2026 11:58:59 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109140</guid>
		<content:encoded><![CDATA[A szoftver olyan reguláris kifejezést határoz meg, amely az adatokat helytelenül illeszti, vagy hasonlítja össze.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-54428 - Apache, HttpComponents Core</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-54428/</link>
		<pubDate>Tue, 07 Jul 2026 11:46:34 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109141</guid>
		<content:encoded><![CDATA[A termék nem szabályozza megfelelően a korlátozott erőforrások lefoglalását és kezelését, ami erőforrás-kimerítéshez és szolgáltatásmegtagadáshoz vezethet. Ennek hatására a rendszer lelassulhat, összeomolhat, jogos felhasználókat zárhat ki, illetve erőforráshiány esetén nem biztonságos, „fail open” állapotba kerülhet.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-50549 - Cursor</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-50549/</link>
		<pubDate>Tue, 07 Jul 2026 07:17:24 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109084</guid>
		<content:encoded><![CDATA[A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-50548 - Cursor</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-50548/</link>
		<pubDate>Tue, 07 Jul 2026 07:16:35 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109082</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-7574 - Claude Desktop Cowork</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-7574/</link>
		<pubDate>Fri, 03 Jul 2026 09:58:09 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109090</guid>
		<content:encoded><![CDATA[]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48558 - SimpleHelp Server</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48558/</link>
		<pubDate>Fri, 03 Jul 2026 09:58:06 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109092</guid>
		<content:encoded><![CDATA[Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20251 - Splunk, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20251/</link>
		<pubDate>Fri, 03 Jul 2026 09:58:03 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109098</guid>
		<content:encoded><![CDATA[]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-43503 - Linux</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-43503/</link>
		<pubDate>Fri, 03 Jul 2026 09:57:59 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109100</guid>
		<content:encoded><![CDATA[A program nem, vagy helytelenül vezérli az erőforrásokat a teljes élettartama alatt (létrehozás, használat és kiadás). ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-8037 - Progress Software</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-8037/</link>
		<pubDate>Fri, 03 Jul 2026 09:57:57 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109103</guid>
		<content:encoded><![CDATA[A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-12537 - Gemini</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-12537/</link>
		<pubDate>Fri, 03 Jul 2026 09:57:44 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109106</guid>
		<content:encoded><![CDATA[A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-55200 - libssh</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-55200/</link>
		<pubDate>Fri, 03 Jul 2026 09:57:40 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109108</guid>
		<content:encoded><![CDATA[A memóriaterület méretének kiszámítása során egész túlcsordulás következhet be, amely a szükségesnél kisebb memóriafoglalást eredményez. Ez puffer túlcsorduláshoz vezethet.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-44024 - fluent, Fluentd</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-44024/</link>
		<pubDate>Fri, 03 Jul 2026 09:57:35 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109112</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. 

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-8451 - Citrix, Netscaler</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-8451/</link>
		<pubDate>Fri, 03 Jul 2026 09:56:43 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109115</guid>
		<content:encoded><![CDATA[A program a puffer határa előtt vagy után olvas adatokat a memóriából. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2021-41186 - fluent, Fluentd</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2021-41186/</link>
		<pubDate>Thu, 02 Jul 2026 10:31:01 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109070</guid>
		<content:encoded><![CDATA[A termék nem szabályozza megfelelően a korlátozott erőforrások lefoglalását és kezelését, ami erőforrás-kimerítéshez és szolgáltatásmegtagadáshoz vezethet. Ennek hatására a rendszer lelassulhat, összeomolhat, jogos felhasználókat zárhat ki, illetve erőforráshiány esetén nem biztonságos, „fail open” állapotba kerülhet.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2022-39379 - fluent, Fluentd</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2022-39379/</link>
		<pubDate>Thu, 02 Jul 2026 10:27:12 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109068</guid>
		<content:encoded><![CDATA[Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-45659 - Microsoft, Microsoft SharePoint Server 2016, SharePoint Server 2019, SharePoint Server Subscription</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-45659/</link>
		<pubDate>Thu, 02 Jul 2026 10:23:55 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109066</guid>
		<content:encoded><![CDATA[Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2024-2658 - Flexera Software LLC, FlexNet Publisher, Schneider Electric</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2024-2658/</link>
		<pubDate>Wed, 01 Jul 2026 12:49:01 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109045</guid>
		<content:encoded><![CDATA[A termék rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálásához, de egy vagy több hely az adott útvonalon a nem kívánt irányítás alatt állhat.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-46817 - E-Business Suite, Oracle</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-46817/</link>
		<pubDate>Wed, 01 Jul 2026 10:34:52 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=109023</guid>
		<content:encoded><![CDATA[A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat. 

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48909 - Joomla, Joomla!</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48909/</link>
		<pubDate>Mon, 29 Jun 2026 08:56:09 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108990</guid>
		<content:encoded><![CDATA[Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-55803 - Drupal</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-55803/</link>
		<pubDate>Fri, 26 Jun 2026 08:01:15 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108964</guid>
		<content:encoded><![CDATA[A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-45504 - Exchange Server</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-45504/</link>
		<pubDate>Fri, 26 Jun 2026 08:00:40 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108966</guid>
		<content:encoded><![CDATA[Server-Side Request Forgery (SSRF). Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-43515 - Apache Software Foundation, Tomcat</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-43515/</link>
		<pubDate>Wed, 24 Jun 2026 07:26:31 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108933</guid>
		<content:encoded><![CDATA[A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-25939 - FUXA</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-25939/</link>
		<pubDate>Wed, 24 Jun 2026 07:22:38 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108931</guid>
		<content:encoded><![CDATA[A termék nem hajt végre engedélyezési ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2025-67038 - EDS5000, Lantronix</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2025-67038/</link>
		<pubDate>Wed, 24 Jun 2026 07:18:33 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108928</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-8461 - FFmpeg, MagicYUV</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-8461/</link>
		<pubDate>Tue, 23 Jun 2026 11:09:34 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108895</guid>
		<content:encoded><![CDATA[A program a puffer határa előtt vagy után ír adatokat a memóriába.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-47729 - Squid</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-47729/</link>
		<pubDate>Tue, 23 Jun 2026 07:31:27 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108884</guid>
		<content:encoded><![CDATA[A sebezhetőség sikeres kihasználása lehetővé teszi a támadó számára, hogy hozzáférjen az ugyanazon proxykiszolgálón keresztül továbbított más kommunikációk tartalmához, beleértve a HTTP-kéréseket, a hitelesítési adatokat és a munkamenet-tokeneket. A sérülékenységet SquidBleed néven azonosították.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-49975 - Apache HTTP server, Apache Software Foundation</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-49975/</link>
		<pubDate>Tue, 23 Jun 2026 06:56:41 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108882</guid>
		<content:encoded><![CDATA[A termék egy nem megbízható, nagy méretérték alapján allokál memóriát, de nem biztosítja, hogy a méret a várt határokon belül legyen, ami lehetővé teszi tetszőleges mennyiségű memória lefoglalását.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-35273 - Oracle PeopleSoft, PeopleTools</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-35273/</link>
		<pubDate>Tue, 23 Jun 2026 06:49:53 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108880</guid>
		<content:encoded><![CDATA[A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2025-11837 - QNAP Malware Remover</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2025-11837/</link>
		<pubDate>Mon, 22 Jun 2026 12:13:38 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108867</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2016-5681 - D-Link</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2016-5681/</link>
		<pubDate>Mon, 22 Jun 2026 12:09:56 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108865</guid>
		<content:encoded><![CDATA[A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2013-3307 - Linksys E1000, Linksys E1200, Linksys E3200</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2013-3307/</link>
		<pubDate>Mon, 22 Jun 2026 11:56:56 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108863</guid>
		<content:encoded><![CDATA[A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20190 - CISCO, Identity Services Engine</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20190/</link>
		<pubDate>Fri, 19 Jun 2026 06:37:26 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108845</guid>
		<content:encoded><![CDATA[A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20181 - CISCO, Identity Services Engine</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20181/</link>
		<pubDate>Fri, 19 Jun 2026 06:33:34 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108843</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-42530 - F5, nginx, NGINX Open Source, NGINX Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-42530/</link>
		<pubDate>Fri, 19 Jun 2026 06:28:01 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108841</guid>
		<content:encoded><![CDATA[A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48142 - F5, nginx, NGINX Open Source, NGINX Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48142/</link>
		<pubDate>Fri, 19 Jun 2026 06:25:27 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108839</guid>
		<content:encoded><![CDATA[A program a puffer határa előtt vagy után olvas adatokat a memóriából. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-42055 - F5, nginx, NGINX Open Source, NGINX Plus</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-42055/</link>
		<pubDate>Fri, 19 Jun 2026 06:20:21 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108837</guid>
		<content:encoded><![CDATA[A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc(). ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20265 - Splunk, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20265/</link>
		<pubDate>Fri, 19 Jun 2026 06:05:48 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108835</guid>
		<content:encoded><![CDATA[A termék egy erőforrást olyan beállításokkal inicializál, melyek bár megváltoztathatóak, de az alapértelmezett érték nem biztonságos. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20266 - Splunk, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20266/</link>
		<pubDate>Fri, 19 Jun 2026 06:03:14 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108833</guid>
		<content:encoded><![CDATA[A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-54420 - LiteSpeed cPanel plugin</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-54420/</link>
		<pubDate>Fri, 19 Jun 2026 06:00:56 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108831</guid>
		<content:encoded><![CDATA[]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-50656 - Microsoft Defender</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-50656/</link>
		<pubDate>Thu, 18 Jun 2026 09:15:48 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108797</guid>
		<content:encoded><![CDATA[A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-0274 - CommvaultSecurityIQ, Palo Alto Networks</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-0274/</link>
		<pubDate>Thu, 18 Jun 2026 07:37:45 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108794</guid>
		<content:encoded><![CDATA[A termék hitelesítési mechanizmust használ a hozzáférés meghatározott felhasználókra vagy identitásokra történő korlátozására, azonban a mechanizmus nem igazolja kellő megbízhatósággal a megadott identitás valódiságát.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-25089 - FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-25089/</link>
		<pubDate>Wed, 17 Jun 2026 09:28:19 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108735</guid>
		<content:encoded><![CDATA[A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-48907 - Joomla, Joomla!</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-48907/</link>
		<pubDate>Wed, 17 Jun 2026 09:22:34 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108732</guid>
		<content:encoded><![CDATA[A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-39808 - FortiSandbox</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-39808/</link>
		<pubDate>Wed, 17 Jun 2026 09:17:51 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108731</guid>
		<content:encoded><![CDATA[A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-39813 - FortiSandbox</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-39813/</link>
		<pubDate>Wed, 17 Jun 2026 09:15:07 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108729</guid>
		<content:encoded><![CDATA[A termék külső bemenetet használ egy olyan elérési út (pathname) összeállítására, amelynek egy korlátozott hozzáférésű könyvtáron belül kellene maradnia, azonban nem kezeli megfelelően a „../” szekvenciákat. Emiatt ezek az útvonalak a megengedett könyvtáron kívüli helyekre is feloldódhatnak.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-53435 - Jenkins</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-53435/</link>
		<pubDate>Wed, 17 Jun 2026 06:28:45 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108722</guid>
		<content:encoded><![CDATA[Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-42824 - Microsoft 365 Copilot</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-42824/</link>
		<pubDate>Tue, 16 Jun 2026 10:49:57 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108708</guid>
		<content:encoded><![CDATA[A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20262 - Cisco Catalyst SD-WAN Manager</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20262/</link>
		<pubDate>Tue, 16 Jun 2026 08:48:00 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108705</guid>
		<content:encoded><![CDATA[A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van. ]]></content:encoded>
					</item>
		<item>
				<title>CVE-2026-20253 - Splunk, Splunk</title>
		<link>https://nki.gov.hu/figyelmeztetesek/serulekenysegek/cve-2026-20253/</link>
		<pubDate>Mon, 15 Jun 2026 08:37:16 +0000</pubDate>
		<dc:creator>NKI</dc:creator>
		<guid isPermaLink="false">https://nki.gov.hu/?post_type=cve-serulekenysegek&#038;p=108692</guid>
		<content:encoded><![CDATA[A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt. ]]></content:encoded>
					</item>
	</channel>
</rss>