Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Wtyczka Services Section Block – Showcase Service Details in Grid or Columns dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez atrybut 'link' w bloku. Problem ten występuje we wszystkich wersjach do 1.4.4 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia.
Wtyczka Advanced Order Export For WooCommerce dla WordPressa jest podatna na ogólną injekcję SQL poprzez parametr 'sort_direction' we wszystkich wersjach do 4.0.10 włącznie, z powodu niewystarczającego zabezpieczenia dostarczonego przez użytkownika oraz braku odpowiedniego przygotowania istniejącego zapytania SQL.
Wtyczka Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More dla WordPress jest podatna na przechowywane Cross-Site Scripting (XSS) poprzez ustawienia administracyjne we wszystkich wersjach do 3.0.6 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia.
Wtyczka Kadence Blocks — Page Builder Toolkit dla edytora Gutenberg w WordPressie jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do 3.7.5 włącznie. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie współtwórcy i wyżej wydobycie klucza licencyjnego, adresu e-mail właściciela licencji oraz innych wrażliwych danych z konsoli przeglądarki.
Wtyczka Tutor LMS – rozwiązanie e-learningowe i kursów online dla WordPress jest podatna na ogólną injekcję SQL poprzez parametr 'data' we wszystkich wersjach do 3.9.11 włącznie, z powodu niewystarczającego zabezpieczenia parametru dostarczonego przez użytkownika oraz braku odpowiedniego przygotowania istniejącego zapytania SQL.
Wtyczka PressPrimer Quiz – AI Quiz Maker, Exam Builder & LMS Assessment Plugin dla WordPress jest podatna na niebezpieczne bezpośrednie odniesienie do obiektu w wersjach do 2.3.0 włącznie, z powodu braku walidacji parametru 'rule_id'. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie custom i wyżej modyfikację lub usunięcie reguł quizów należących do innych nauczycieli.
Wtyczka Event Koi Lite – Kalendarz Wydarzeń, Zarządzanie Wydarzeniami, RSVP i Bilety dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do i włącznie z 1.3.13.1. Umożliwia to nieautoryzowanym atakującym wydobycie wrażliwych danych, takich jak adresy URL spotkań wirtualnych oraz dane lokalizacyjne.
Wtyczka Dokan: AI Powered WooCommerce Multivendor Marketplace Solution jest podatna na niebezpieczne bezpośrednie odniesienie do obiektów we wszystkich wersjach do 5.0.3. Brak walidacji właściciela na kluczu ID zamówienia umożliwia uwierzytelnionym atakującym modyfikację statusu zamówień oraz dodawanie, usuwanie i modyfikowanie notatek zamówień.
W wersjach przed 5.0.0 w systemie vantage6, złośliwe algorytmy mogą uzyskać dostęp do plików wejściowych i wyjściowych innych algorytmów. Problem został naprawiony w wersji 5.0.0.
W wersjach przed 5.0.0 oprogramowania vantage6, domyślny użytkownik `root` z hasłem `root` stwarza poważne zagrożenie bezpieczeństwa. Atakujący mogą łatwo uzyskać dostęp do systemu, ponieważ wiele serwerów vantage6 ma tego użytkownika z prawami administratora.
W wersjach Steeltoe.Configuration.Abstractions od 4.0.0 do 4.1.0, dane uwierzytelniające TLS są zapisywane w plikach tymczasowych, które są dostępne dla wszystkich użytkowników na systemie Linux. Pliki te nie są usuwane, co stwarza ryzyko ujawnienia wrażliwych informacji.
W projektach Steeltoe przed wersjami 3.4.0 (CloudFoundryBase), 4.2.0 (JwtBearer) i 4.2.0 (OpenIdConnect) występuje problem z pamięcią podręczną kluczy podpisujących JWT. Klucz `kid` jest używany jako jedyny klucz pamięci podręcznej, co może prowadzić do nieautoryzowanej walidacji tokenów w aplikacjach z wieloma schematami `JwtBearer` wskazującymi na różne dostawców tożsamości.
Steeltoe przed wersją 4.2.0 i Steeltoe.Management.EndpointCore przed wersją 3.4.0 mają domyślnie ustawione wszystkie punkty końcowe aktorów na `EndpointPermissions.Restricted`, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Wrażliwe punkty końcowe, takie jak zrzut sterty, środowisko i zrzut wątków, nie są odpowiednio zabezpieczone.
W wersjach 10.25.7 i poniżej silnik szablonów LiquidJS nieprawidłowo propaguje wartość ownPropertyOnly z kontekstu nadrzędnego, co prowadzi do cichego obejścia zabezpieczeń. W rezultacie, deweloperzy mogą nieświadomie ujawniać właściwości z łańcucha prototypów w niebezpiecznych renderach.
W wersjach 10.25.7 i poniżej silnika szablonów LiquidJS istnieje możliwość całkowitego obejścia opcji renderLimit poprzez użycie pustego tagu {% for %} lub {% tablerow %}. To pozwala na nieograniczone zużycie czasu renderowania, co może prowadzić do ataków typu DoS.
LiquidJS, silnik szablonów kompatybilny z Shopify/GitHub Pages, ma podatność na XSS w wersjach 10.25.7 i poniżej z powodu błędu w logice filtru strip_html. Błąd ten pozwala na ominięcie sanitizacji HTML, co umożliwia atakującym wstrzykiwanie złośliwego kodu.
Moduł postman_download wykorzystuje pole nazwy przestrzeni roboczej z API Postman do konstruowania lokalnej ścieżki katalogu bez sanitizacji. Złośliwa przestrzeń robocza z nazwą zawierającą znaki przechodzenia przez ścieżkę może umożliwić atakującemu zapisanie dowolnych plików w systemie użytkownika.
Moduł wewnętrzny unarchive nie wykonuje walidacji ścieżek plików podczas ekstrakcji archiwów, polegając na zewnętrznych narzędziach, co może prowadzić do nieautoryzowanego dostępu do systemu. W szczególności, na systemach z GNU tar < 1.34, złośliwe archiwum może zapisywać pliki poza zamierzonym katalogiem ekstrakcji.
W wersjach przed 5.0.0 oprogramowania vantage6, atakujący, który uzyska dostęp do konta e-mail użytkownika, może zresetować hasło oraz token 2FA za pomocą e-maila, co obniża bezpieczeństwo do jednego czynnika uwierzytelniającego (dostęp do e-maila). Wersja 5.0.0 naprawia ten problem.
W SignalRGB w wersjach starszych niż 1.3.7.0 obiekt urządzenia \.\SignalIo został utworzony bez jawnego deskryptora zabezpieczeń SDDL oraz bez flagi FILE_DEVICE_SECURE_OPEN. Powoduje to nadmiernie liberalną domyślną kontrolę dostępu, umożliwiając każdemu uwierzytelnionemu użytkownikowi lokalnemu uzyskanie uchwytu do urządzenia i wysyłanie uprzywilejowanych żądań IOCTL.

