Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
W jądrze Linuxa wykryto podatność w stosie Bluetooth polegającą na braku synchronizacji dostępu do kolejki accept_q. Funkcja bt_sock_poll() przegląda tę kolejkę bez blokady, podczas gdy proces zamykania gniazda potomnego może jednocześnie usunąć je z kolejki i zwolnić ostatnie referencje, co prowadzi do wyścigu (race condition). Problem istnieje od początku implementacji Bluetooth w jądrze.
W jądrze Linux wykryto podatność w mechanizmie SCTP sock_diag, gdzie funkcja dump_one może przetwarzać nieaktualne asocjacje. Po zablokowaniu na lock_sock() i zakończeniu sctp_association_free(), asocjacja jest oznaczana jako martwa, a jej lista adresów bind jest zwalniana, co prowadzi do odczytu poza zakresem pamięci.
W jądrze Linuxa w module netfilter ip6t_hbh wykryto podatność polegającą na braku walidacji rozmiaru listy opcji Hop-by-Hop. Użytkownik może przekazać z przestrzeni użytkownika wartość optsnr większą niż dozwolona (IP6T_OPTS_OPTSNR = 16), co prowadzi do odczytu lub zapisu poza zakresem tablicy opts. Problem został zgłoszony przez UBSAN jako naruszenie granic tablicy.
W jądrze Linux wykryto podatność w mechanizmie kolejkowania netfilter (NFQUEUE) dla mostkowanych pakietów. Funkcja br_pass_frame_up() zmienia skb->dev na interfejs mostka przed zakolejkowaniem, ale NFQUEUE nie przechowuje referencji do tego urządzenia, co prowadzi do użycia po zwolnieniu (use-after-free) podczas ponownego wstrzyknięcia pakietu po usunięciu mostka.
Wtyczka Cornerstone dla WordPressa przed wersją 7.8.8 nie wymusza kontroli uprawnień w jednym z handlerów żądań podglądu CSS, co pozwala każdemu zalogowanemu użytkownikowi na ocenę dynamicznych tokenów treści w odniesieniu do dowolnych użytkowników oraz ujawnienie ich wrażliwych metadanych, w tym surowych hashy haseł.
Wtyczka Cornerstone dla WordPressa przed wersją 7.8.9 nie wymusza kontroli uprawnień na jednym ze swoich punktów końcowych REST API, co pozwala każdemu uwierzytelnionemu użytkownikowi na ujawnienie metadanych innych użytkowników, w tym ról, podglądów tokenów sesji oraz zapisanych pól dotyczących płatności/wysyłki.
Wtyczka WP Meta SEO dla WordPressa jest podatna na nieuwierzytelniony atak XSS (stored cross-site scripting) poprzez zmienną serwerową REQUEST_URI. Podatność występuje we wszystkich wersjach do 4.5.18 włącznie, gdzie dane z nagłówka HTTP_HOST i REQUEST_URI są bezpośrednio wstawiane do bazy danych bez odpowiedniego oczyszczenia.
Wtyczka WP Forms Connector dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'order' w punkcie końcowym /wp-json/wp/v3/post/list w wersjach do 1.8 włącznie. Problem wynika z niewystarczającego zabezpieczenia parametru 'order' oraz braku odpowiedniego przygotowania zapytania SQL.
Wtyczka WP Forms Connector dla WordPressa jest podatna na ujawnienie informacji we wszystkich wersjach do i włącznie z 1.8. Wtyczka rejestruje trasę REST wp/v3/user/list/<id> z ustawionym permission_callback na '__return_true', co pozwala na dostęp do wrażliwych informacji bez odpowiedniej autoryzacji.
Wtyczka ClearSale Total dla WordPressa jest podatna na atak SQL Injection poprzez parametr POST `pagseguro[metodo]` w akcji AJAX `clearsale_total_push` we wszystkich wersjach do 3.4.2 włącznie. Mimo istnienia sprawdzenia `wp_verify_nonce()`, jego niepowodzenie nie przerywa wykonania, co pozwala na wykorzystanie podatności.
Wtyczka Welcome Software Publishing dla WordPressa jest podatna na aktualizację dowolnych opcji w wersjach do 0.0.31 włącznie. Brak weryfikacji uprawnień w funkcji nc_setOption() umożliwia atakującym z poziomem dostępu Subscriber i wyżej aktualizację opcji WordPressa za pomocą żądań XML-RPC.
Podatność ACE w logback-core do wersji 1.5.36 umożliwia zdalne wykonanie kodu poprzez ominięcie zabezpieczeń CVE-2025-11226. Atak wymaga obecności biblioteki Janino na ścieżce klas oraz dostępu do pliku konfiguracyjnego lub wstrzyknięcia zmiennej środowiskowej.
Wtyczka URL Preview dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do i włącznie z 1.0 poprzez parametr 'url'. Umożliwia to nieautoryzowanym atakującym wykonywanie żądań sieciowych do dowolnych lokalizacji z aplikacji webowej.
Wtyczka Kargo Takip dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do i włącznie z 1.2, poprzez parametr 'api_url'. Umożliwia to nieautoryzowanym atakującym wykonywanie żądań sieciowych do dowolnych lokalizacji z poziomu aplikacji webowej.
Wtyczka Post Duplicator dla WordPressa przed wersją 3.0.15 nieprawidłowo obsługuje niestandardowe metadane podczas duplikacji postów, co pozwala na przechowywanie wartości dostarczonych przez atakującego bez ochrony podwójnej serializacji API metadanych WordPressa.
Wtyczki WordPress, takie jak Shapedsmart-post-show-pro, Real Testimonials Pro oraz Product Slider for WooCommerce, przed określonymi wersjami zawierały złośliwy kod. Zostały one dystrybuowane przez skompromitowany serwer aktualizacji dostawcy, co umożliwiło atakującym bez uwierzytelnienia wdrożenie drugiego etapu ataku.
Wtyczka Cincopa do WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez shortcode cincopa w komentarzach postów w wersjach do 1.163 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia.
Wtyczka Email JavaScript Cloak dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez shortcode 'email' we wszystkich wersjach do 1.03 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych. Umożliwia to uwierzytelnionym atakującym, posiadającym dostęp na poziomie współpracownika i wyżej, wstrzykiwanie dowolnych skryptów webowych na stronach, które będą wykonywane przy każdym dostępie użytkownika do zainfekowanej strony.
Wtyczka ARForms dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr `value` w akcji AJAX `arf_save_incomplete_form_data` w wersjach do 7.1.3 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych.
W podatności w Google go-attestation, funkcja parseEfiSignatureList() nieprawidłowo waliduje indeksy, co pozwala na dodanie kontrolowanych przez atakującego bajtów nagłówka dostawcy do zaufanej listy hashy SHA256. Może to prowadzić do akceptacji skompromitowanego stanu rozruchu przez weryfikator zdalnej attestation.

