CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2025-64180
Critical

W oprogramowaniu księgowym Manager-io/Manager w wersjach Desktop i Server 25.11.1.3085 i poniżej występuje krytyczna podatność, która umożliwia nieautoryzowany dostęp do zasobów wewnętrznej sieci. Problem wynika z wadliwej konstrukcji mechanizmu walidacji DNS.

CVE-2025-12488
Critical

Podatność CVE-2025-12488 dotyczy oprogramowania oobabooga text-generation-webui, które pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji parametru trust_remote_code przed jego użyciem do ładowania modelu.

CVE-2025-12487
Critical

Podatność CVE-2025-12487 dotyczy oprogramowania oobabooga text-generation-webui, które pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji parametru trust_remote_code przed jego użyciem do załadowania modelu.

CVE-2025-6327
Critical

Podatność CVE-2025-6327 w King Addons dla Elementor umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji od n/a do 51.1.36.

CVE-2025-6325
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce King Addons dla Elementor umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 51.1.36.

CVE-2025-62065
Critical

Podatność CVE-2025-62065 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w Rometheme RTMKit dla Elementor. Problem ten występuje w wersjach RTMKit od n/a do 1.6.5 włącznie.

CVE-2025-62064
Critical

Podatność CVE-2025-62064 w Elated-Themes Search & Go umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co pozwala na wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji Search & Go od n/a do 2.7 włącznie.

CVE-2025-62047
Critical

Podatność CVE-2025-62047 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w wtyczce Case Addons dla Case-Themes. Problem ten występuje w wersjach od n/a do poniżej 1.3.0.

CVE-2025-62016
Critical

Podatność CVE-2025-62016 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie KALLYAS. Problem ten występuje w wersjach KALLYAS od n/a do 4.22.0 włącznie.

CVE-2025-60245
Critical

Podatność na deserializację nieufnych danych w WP User Manager umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji WP User Manager od n/a do 2.9.12 włącznie.

CVE-2025-60243
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w Holest Engineering Selling Commander dla WooCommerce umożliwia eskalację uprawnień. Problem ten dotyczy wersji Selling Commander dla WooCommerce od n/a do 1.2.46 włącznie.

CVE-2025-60235
Critical

Podatność CVE-2025-60235 dotyczy systemu wsparcia biletowego Plugify dla WooCommerce, umożliwiając nieograniczone przesyłanie plików z niebezpiecznymi typami. Problem ten występuje w wersjach od n/a do 2.0.7.

CVE-2025-60207
Critical

Podatność CVE-2025-60207 dotyczy wtyczki Addify Custom User Registration Fields dla WooCommerce, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

CVE-2025-60195
Critical

W podatności CVE-2025-60195 występuje nieprawidłowe przypisanie uprawnień w Atarim, co umożliwia eskalację uprawnień. Problem dotyczy wersji Atarim od n/a do 4.2.1 włącznie.

CVE-2025-58998
Critical

Podatność na deserializację niezaufanych danych w wtyczce s2Member autorstwa Cristiána Lávaque umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji s2Member od n/a do 250701 włącznie.

CVE-2025-58996
Critical

Podatność CVE-2025-58996 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w Helmut Wandl Advanced Settings, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Advanced Settings od n/a do 3.1.1 włącznie.

CVE-2025-58636
Critical

Podatność CVE-2025-58636 dotyczy deserializacji niezaufanych danych w wtyczce CRM Perks WP Gravity Forms Keap/Infusionsoft gf-infusionsoft, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji WP Gravity Forms Keap/Infusionsoft od n/a do 1.2.3 włącznie.

CVE-2025-58627
Critical

Podatność CVE-2025-58627 dotyczy wtyczki Miraculous Core Plugin, która pozwala na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Problem wynika z nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu i dotyczy wersji od n/a do poniżej 2.0.9.

CVE-2025-53283
Critical

Podatność CVE-2025-53283 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Drop Uploader dla CF7 - Drag&Drop File Uploader Addon. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

CVE-2025-53242
Critical

Podatność na deserializację niezaufanych danych w VictorThemes Seil umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Seil od n/a do 1.7.1 włącznie.

PreviousPage 206 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS