Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2017-20253
Wysokie

Komponent My Projects 2.0 w Joomla! zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr VerAyari. Atakujący mogą skonstruować żądania do punktu końcowego komponentu z ładunkami wstrzykującymi SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i dane systemowe.

CVE-2017-20252
Wysokie

Joomla NextGen Editor w wersji 2.1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń SQL poprzez parametr plname. Atakujący mogą wysyłać żądania GET do index.php z opcją com_nge&view=config i wstrzykiwać złośliwy kod SQL w parametrze plname, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2026-52910
Wysokie

W jądrze Linux stwierdzono podatność w mechanizmie reuseport dla gniazd UDP. cBPF program dołączony do grupy reuseport był zwalniany natychmiast po odłączeniu, bez oczekiwania na zakończenie trwających operacji odczytu RCU, co prowadziło do odczytu poza zakresem pamięci (use-after-free).

CVE-2026-52909
Wysokie

W jądrze Linuxa stwierdzono podatność w sterowniku ip6_vti, gdzie urządzenie fallback (ip6_vti0) nie ma ustawionej flagi netns_immutable. Inne podobne sterowniki tuneli (np. ip6_tunnel, sit) poprawnie ustawiają tę flagę, aby zapobiec przenoszeniu urządzenia do innej przestrzeni nazw sieciowych.

CVE-2026-52908
Wysokie

W jądrze Linuxa znaleziono podatność w mechanizmie ponownej rejestracji regionów pamięci (MR) w sterownikach RDMA. Podczas zmiany uprawnień dostępu z tylko do odczytu (RO) na odczyt i zapis (RW) nie była weryfikowana spójność mapowania pamięci użytkownika (umem), co mogło prowadzić do nieprawidłowego przypinania stron.

CVE-2025-71326
Wysokie

AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.

CVE-2023-54353
Wysokie

Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.

CVE-2022-50971
Wysokie

Malwarebytes 4.5 zawiera podatność niecytowanej ścieżki usługi w pliku wykonywalnym MBAMService, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstrzyknięcie złośliwego kodu do ścieżki systemowej. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach ścieżki, które wykonują się z uprawnieniami LocalSystem podczas uruchamiania usługi lub restartu systemu.

CVE-2021-47985
Wysokie

Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.

CVE-2020-37254
Wysokie

Wondershare PDFelement w wersji 5.2.9 zawiera podatność na eskalację uprawnień z powodu niecytowanej ścieżki usługi w usłudze WsAppService. Lokalni atakujący mogą umieścić złośliwy plik wykonywalny w ścieżce usługi i wykonać kod z uprawnieniami LocalSystem po restarcie usługi lub ponownym uruchomieniu systemu.

CVE-2020-37253
Wysokie

Winstep 18.06.0096 zawiera podatność na niecytowaną ścieżkę usługi w Winstep Xtreme Service, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w katalogu Program Files, które zostaną uruchomione z uprawnieniami LocalSystem podczas uruchamiania usługi.

CVE-2020-37252
Wysokie

Usługa audio Realtek w wersji 1.0.0.55 zawiera lukę w postaci niecytowanej ścieżki usługi w pliku RtkAudioService64.exe, co pozwala lokalnym atakującym na eskalację uprawnień poprzez wstrzykiwanie złośliwego kodu.

CVE-2020-37251
Wysokie

Usługa RealTimes Desktop w wersji 18.1.4 zawiera podatność na niecytowaną ścieżkę usługi w pliku rpdsvc.exe, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w niecytowanych katalogach, co umożliwia wykonanie dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania usługi lub ponownego uruchamiania systemu.

CVE-2020-37250
Wysokie

TFTP Broadband w wersji 4.3.0.1465 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku tftpt.exe, co pozwala lokalnym atakującym na wykonanie dowolnego kodu z uprawnieniami systemowymi. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony podczas startu usługi lub ponownego uruchomienia systemu z uprawnieniami LocalSystem.

CVE-2019-25747
Wysokie

Network Inventory Advisor 5.0.26.0 instaluje usługę niaservice z niecytowaną ścieżką binarną, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczanie złośliwych plików wykonywalnych w pośrednich katalogach. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w konfiguracji usługi do wykonania dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania lub ponownego uruchamiania usługi.

CVE-2016-20095
Wysokie

Matrix42 Remote Control Host w wersji 3.20.0031 zawiera podatność na niecytowaną ścieżkę usługi w serwisach FastViewerRemoteService i FastViewerRemoteProxy, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM.

CVE-2016-20094
Wysokie

AnyDesk w wersji 2.5.0 zawiera podatność związaną z niecytowaną ścieżką usługi, która umożliwia lokalnym użytkownikom wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce głównej systemu, które są uruchamiane z podwyższonymi uprawnieniami podczas uruchamiania aplikacji lub restartu systemu.

CVE-2016-20093
Wysokie

Wise Care 365 w wersji 4.27 oraz Wise Disk Cleaner w wersji 9.29 zawierają podatności związane z niecytowanymi ścieżkami usług w WiseBootAssistant oraz SpyHunter 4 Service, co pozwala lokalnym użytkownikom na wykonywanie dowolnego kodu z uprawnieniami SYSTEM.

CVE-2016-20092
Wysokie

NetDrive w wersji 2.6.12 zawiera podatność na niecytowaną ścieżkę usługi w serwisie Netdrive2_Service_Netdrive2, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM. Atakujący mogą wprowadzać złośliwe pliki wykonywalne w głównym katalogu systemu, które będą uruchamiane podczas uruchamiania usługi lub ponownego uruchamiania systemu.

CVE-2016-20091
Wysokie

Windows Firewall Control w wersji 4.8.6.0 zawiera podatność na niecytowaną ścieżkę usługi, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstawienie złośliwych plików wykonywalnych w ścieżce usługi. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach, które usługa wfcs.exe uruchomi z uprawnieniami LocalSystem po restarcie usługi lub systemu.

PoprzedniaStrona 107 z 3356Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS