Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Komponent My Projects 2.0 w Joomla! zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr VerAyari. Atakujący mogą skonstruować żądania do punktu końcowego komponentu z ładunkami wstrzykującymi SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające i dane systemowe.
Joomla NextGen Editor w wersji 2.1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń SQL poprzez parametr plname. Atakujący mogą wysyłać żądania GET do index.php z opcją com_nge&view=config i wstrzykiwać złośliwy kod SQL w parametrze plname, aby wydobyć wrażliwe informacje z bazy danych.
W jądrze Linux stwierdzono podatność w mechanizmie reuseport dla gniazd UDP. cBPF program dołączony do grupy reuseport był zwalniany natychmiast po odłączeniu, bez oczekiwania na zakończenie trwających operacji odczytu RCU, co prowadziło do odczytu poza zakresem pamięci (use-after-free).
W jądrze Linuxa stwierdzono podatność w sterowniku ip6_vti, gdzie urządzenie fallback (ip6_vti0) nie ma ustawionej flagi netns_immutable. Inne podobne sterowniki tuneli (np. ip6_tunnel, sit) poprawnie ustawiają tę flagę, aby zapobiec przenoszeniu urządzenia do innej przestrzeni nazw sieciowych.
W jądrze Linuxa znaleziono podatność w mechanizmie ponownej rejestracji regionów pamięci (MR) w sterownikach RDMA. Podczas zmiany uprawnień dostępu z tylko do odczytu (RO) na odczyt i zapis (RW) nie była weryfikowana spójność mapowania pamięci użytkownika (umem), co mogło prowadzić do nieprawidłowego przypinania stron.
AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.
Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.
Malwarebytes 4.5 zawiera podatność niecytowanej ścieżki usługi w pliku wykonywalnym MBAMService, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstrzyknięcie złośliwego kodu do ścieżki systemowej. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach ścieżki, które wykonują się z uprawnieniami LocalSystem podczas uruchamiania usługi lub restartu systemu.
Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.
Wondershare PDFelement w wersji 5.2.9 zawiera podatność na eskalację uprawnień z powodu niecytowanej ścieżki usługi w usłudze WsAppService. Lokalni atakujący mogą umieścić złośliwy plik wykonywalny w ścieżce usługi i wykonać kod z uprawnieniami LocalSystem po restarcie usługi lub ponownym uruchomieniu systemu.
Winstep 18.06.0096 zawiera podatność na niecytowaną ścieżkę usługi w Winstep Xtreme Service, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w katalogu Program Files, które zostaną uruchomione z uprawnieniami LocalSystem podczas uruchamiania usługi.
Usługa audio Realtek w wersji 1.0.0.55 zawiera lukę w postaci niecytowanej ścieżki usługi w pliku RtkAudioService64.exe, co pozwala lokalnym atakującym na eskalację uprawnień poprzez wstrzykiwanie złośliwego kodu.
Usługa RealTimes Desktop w wersji 18.1.4 zawiera podatność na niecytowaną ścieżkę usługi w pliku rpdsvc.exe, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w niecytowanych katalogach, co umożliwia wykonanie dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania usługi lub ponownego uruchamiania systemu.
TFTP Broadband w wersji 4.3.0.1465 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku tftpt.exe, co pozwala lokalnym atakującym na wykonanie dowolnego kodu z uprawnieniami systemowymi. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony podczas startu usługi lub ponownego uruchomienia systemu z uprawnieniami LocalSystem.
Network Inventory Advisor 5.0.26.0 instaluje usługę niaservice z niecytowaną ścieżką binarną, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczanie złośliwych plików wykonywalnych w pośrednich katalogach. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w konfiguracji usługi do wykonania dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania lub ponownego uruchamiania usługi.
Matrix42 Remote Control Host w wersji 3.20.0031 zawiera podatność na niecytowaną ścieżkę usługi w serwisach FastViewerRemoteService i FastViewerRemoteProxy, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM.
AnyDesk w wersji 2.5.0 zawiera podatność związaną z niecytowaną ścieżką usługi, która umożliwia lokalnym użytkownikom wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce głównej systemu, które są uruchamiane z podwyższonymi uprawnieniami podczas uruchamiania aplikacji lub restartu systemu.
Wise Care 365 w wersji 4.27 oraz Wise Disk Cleaner w wersji 9.29 zawierają podatności związane z niecytowanymi ścieżkami usług w WiseBootAssistant oraz SpyHunter 4 Service, co pozwala lokalnym użytkownikom na wykonywanie dowolnego kodu z uprawnieniami SYSTEM.
NetDrive w wersji 2.6.12 zawiera podatność na niecytowaną ścieżkę usługi w serwisie Netdrive2_Service_Netdrive2, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM. Atakujący mogą wprowadzać złośliwe pliki wykonywalne w głównym katalogu systemu, które będą uruchamiane podczas uruchamiania usługi lub ponownego uruchamiania systemu.
Windows Firewall Control w wersji 4.8.6.0 zawiera podatność na niecytowaną ścieżkę usługi, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstawienie złośliwych plików wykonywalnych w ścieżce usługi. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach, które usługa wfcs.exe uruchomi z uprawnieniami LocalSystem po restarcie usługi lub systemu.

