https://cyberfeed.cesnet.czCESNET CyberFeed – reporty o zranitelnostech.http://www.rssboard.org/rss-specificationpython-feedgenFri, 24 Apr 2026 15:05:08 +0000https://cyberfeed.cesnet.cz/reports/857Mozilla opravuje 41 zraniteľností v rôznych produktoch. Najzávažnejšie z nich sú uvedené nižšie. Jednotlivé produkty a ich opravené verzie: Firefox - 150 Firefox ESR - 140.10, 115.35 Thunderbird - 150, 140.10 Zraniteľnosti: Mozilla Firefox, Firefox ESR, Thunderbird - use after free (CVE-2026-6746, CVSS 7.5), Mozilla Firefox, Firefox ESR, Thunderbird - RCE (CVE-2026-6748, CVSS 9.8), Mozilla Firefox, Firefox ESR, Thunderbird - privilege escalation (CVE-2026-6750, CVSS 9.8)https://cyberfeed.cesnet.cz/reports/857https://cyberfeed.cesnet.cz/reports/856GitLab verziami 18.11.1, 18.10.4 a 18.9.6 opravuje 11 zraniteľností v produktoch GitLab Community Edition (CE) a Enterprise Edition (EE). Najzávažnejšie zraniteľnosti sú uvedené nižšie. Zraniteľnosti: GitLab CE/EE - CSRF (CVE-2026-4922, CVSS 8.1), GitLab CE/EE - XSS (CVE-2026-5816, CVSS 8.0), GitLab CE/EE - XSS (CVE-2026-5262, CVSS 8.0)https://cyberfeed.cesnet.cz/reports/856https://cyberfeed.cesnet.cz/reports/854Linux kernel verzemi 6.1.167, 6.6.130, 6.12.77, 6.18.17 a 6.19.7 opravuje vysoce závažnou zranitelnost. Informace o jednotlivých commitech obsahujících opravu naleznete na. V rámci běžných linuxových distribucí jako je například Debian, Ubuntu nebo Red Hat a jejich stabilních vydání opravy zatím vydány nebyly, případně daný systém není zranitelností postižen. Zranitelnosti: Linux kernel - out-of-bounds read/write (CVE-2026-23317, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/854https://cyberfeed.cesnet.cz/reports/852Microsoft opravuje aktivně zneužívanou zranitelnost v produktu SharePoint Server. Opravy produktu (číslo buildu): Microsoft SharePoint Server Subscription Edition - 16.0.19725.20210 Microsoft SharePoint Server 2019 - 16.0.10417.20114 Microsoft SharePoint Enterprise Server 2016 - 16.0.5548.1003 Zranitelnosti: Microsoft SharePoint Server - content spoofing (CVE-2026-32201, CVSS 6.5)https://cyberfeed.cesnet.cz/reports/852https://cyberfeed.cesnet.cz/reports/851CISA na základě důkazů o aktivním zneužívání zařadila do svého katalogu známých zneužívaných zranitelností (KEV) kritickou zranitelnost v produktu F5 BIG-IP APM. Zranitelnost CVE-2025-53521 byla původně klasifikována jako DoS, nicméně dle nejnovějších analýz umožňuje RCE s možností úplného ovládnutí systému. Při úspěšném nasazení škodlivého softwaru c05d5254 na systému BIG-IP se mohou objevit indikátory kompromitace (IoC), jejichž detailní seznam uvádí odkaz. Doporučujeme neprodleně aktualizovat na opravené verze 17.5.1.3, 17.1.3, 16.1.6.1 a 15.1.10.8, případně na nejnovější dostupné vydání. Zranitelnosti: F5 BIG-IP APM - RCE (CVE-2025-53521, CVSS 9.3)https://cyberfeed.cesnet.cz/reports/851https://cyberfeed.cesnet.cz/reports/850Apache opravuje 12 zraniteľností v rôznych produktoch. Najzávažnejšie z nich nájdete nižšie. Produkty a ich opravené verzie: Apache Tomcat - 11.0.21, 10.1.54, 9.0.117 Apache Tomcat Native - 1.3.7, 2.0.14 Apache Airflow - 3.2.0 Zraniteľnosti: Apache Tomcat - unauthorized access (CVE-2026-29145, CVSS 9.1), Apache Tomcat - Information disclosure (CVE-2026-34487, CVSS 7.5), Apache Tomcat - HTTP request smuggling (CVE-2026-24880, CVSS 7.5), Apache Airflow - Session hijacking (CVE-2025-57735, CVSS 9.1)https://cyberfeed.cesnet.cz/reports/850https://cyberfeed.cesnet.cz/reports/849Acronis v produktech Acronis True Image (build 42902) a Acronis True Image OEM (build 42571) opravuje 1 zranitelnost. Zranitelnosti: Acronis True Image, True Image OEM - local privilege escalation (CVE-2026-33092, CVSS 7.8)https://cyberfeed.cesnet.cz/reports/849https://cyberfeed.cesnet.cz/reports/848Adobe opravuje vysoce závažnou, aktivně zneužívanou zranitelnost v produktech Acrobat Reader. Opravené verze konkrétních produktů: Acrobat DC - 26.001.21411 Acrobat Reader DC - 26.001.21411 Acrobat 2024 (Windows) - 24.001.30362 Acrobat 2024 (macOS) - 24.001.30360 Zranitelnosti: Adobe Acrobat DC, Acrobat Reader DC, Acrobat 2024 - RCE (CVE-2026-34621, CVSS 8.6)https://cyberfeed.cesnet.cz/reports/848https://cyberfeed.cesnet.cz/reports/847Sonatype verzí 3.91.0 opravuje 2 zranitelnosti v produktu Nexus Repository 3. Zranitelnosti: Sonatype Nexus Repository - RCE (CVE-2026-3199, CVSS 9.4), Sonatype Nexus Repository - XSS (CVE-2026-3438, CVSS 5.1)https://cyberfeed.cesnet.cz/reports/847https://cyberfeed.cesnet.cz/reports/846GitLab verziami 18.10.3, 18.9.5 a 18.8.9 opravuje 12 zraniteľností v produktoch GitLab Community Edition (CE) a Enterprise Edition (EE). Najzávažnejšie zraniteľnosti sú uvedené nižšie. Zraniteľnosti: GitLab - improper access control (CVE-2026-5173, CVSS 8.5), GitLab - DoS (CVE-2026-1092, CVSS 7.5), GitLab - DoS (CVE-2025-12664 , CVSS 7.5)https://cyberfeed.cesnet.cz/reports/846https://cyberfeed.cesnet.cz/reports/845XWiki verzemi 17.4.8 a 17.10.1 opravuje vysoce závažnou zranitelnost. Zranitelnosti: XWiki Platform - RCE (CVE-2026-33229, CVSS 8.6)https://cyberfeed.cesnet.cz/reports/845https://cyberfeed.cesnet.cz/reports/844Mozilla opravuje 5 zranitelností v různých produktech. Produkty a jejich opravené verze: Firefox - 149.0.2 Firefox ESR - 115.34.1, 140.9.1 Thunderbird - 149.0.2, 140.9.1 Z operačních systémů zranitelnosti CVE-2026-5731, CVE-2026-5732 a CVE-2026-5734 opravily například Debian a Slackware. Vydání a opravené verze Debianu: bookworm - 140.9.1esr-1~deb12u1 trixie - 140.9.1esr-1~deb13u1 Zranitelnosti: Mozilla Firefox, Firefox ESR, Thunderbird - arbitrary code execution (CVE-2026-5731, CVE-2026-5735, CVSS 9.8), Mozilla Firefox, Firefox ESR, Thunderbird - arbitrary code execution (CVE-2026-5734, CVSS 9.8), Mozilla Firefox, Thunderbird - incorrect boundary conditions (CVE-2026-5733, CVSS 8.8), Mozilla Firefox, Firefox ESR, Thunderbird - integer overflow (CVE-2026-5732, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/844https://cyberfeed.cesnet.cz/reports/842Google opravuje 1 vysoko závažnú, aktívne zneužívanú zraniteľnosť v prehliadači Google Chrome a ďalších prehliadačoch založených na jadre Chromium. Najnovšia oprava bola vydaná pre systémy Windows/macOS (verzie 146.0.7680.177 a 146.0.7680.178) a Linux (verzia 146.0.7680.177). Zraniteľnosti: Google Chrome - use after free (CVE-2026-5281, CVSS 8.8)https://cyberfeed.cesnet.cz/reports/842https://cyberfeed.cesnet.cz/reports/841Cisco opravuje 2 kritické zranitelnosti nacházející se v produktech Integrated Management Controller a Smart Software Manager On-Prem. Pro SSM On-Prem je k dispozici verze 9-202601, u IMC jsou opravené verze uvedeny samostatně pro jednotlivé dotčené produkty. Zranitelnosti: Cisco Integrated Management Controller - authentication bypass (CVE-2026-20093, CVSS 9.8), Cisco Smart Software Manager - arbitrary command execution (CVE-2026-20160, CVSS 9.8)https://cyberfeed.cesnet.cz/reports/841https://cyberfeed.cesnet.cz/reports/840Fortinet opravuje kritickú, aktívne zneužívanú zraniteľnosť v produkte FortiClientEMS. Plná oprava bude súčasťou nadchádzajúcej verzie 7.4.7, pričom pre dočasnú opravu súčasných verzií 7.4.5 a 7.4.6 je potrebné nainštalovať záplaty dostupné na a. Zraniteľnosti: FortiClientEMS - RCE, command execution (CVE-2026-35616, CVSS 9.8)https://cyberfeed.cesnet.cz/reports/840