Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-52918
Wysokie

W jądrze Linuxa wykryto podatność w stosie Bluetooth polegającą na braku synchronizacji dostępu do kolejki accept_q. Funkcja bt_sock_poll() przegląda tę kolejkę bez blokady, podczas gdy proces zamykania gniazda potomnego może jednocześnie usunąć je z kolejki i zwolnić ostatnie referencje, co prowadzi do wyścigu (race condition). Problem istnieje od początku implementacji Bluetooth w jądrze.

CVE-2026-52917
Wysokie

W jądrze Linux wykryto podatność w mechanizmie SCTP sock_diag, gdzie funkcja dump_one może przetwarzać nieaktualne asocjacje. Po zablokowaniu na lock_sock() i zakończeniu sctp_association_free(), asocjacja jest oznaczana jako martwa, a jej lista adresów bind jest zwalniana, co prowadzi do odczytu poza zakresem pamięci.

CVE-2026-52915
Wysokie

W jądrze Linuxa w module netfilter ip6t_hbh wykryto podatność polegającą na braku walidacji rozmiaru listy opcji Hop-by-Hop. Użytkownik może przekazać z przestrzeni użytkownika wartość optsnr większą niż dozwolona (IP6T_OPTS_OPTSNR = 16), co prowadzi do odczytu lub zapisu poza zakresem tablicy opts. Problem został zgłoszony przez UBSAN jako naruszenie granic tablicy.

CVE-2026-52912
Wysokie

W jądrze Linux wykryto podatność w mechanizmie kolejkowania netfilter (NFQUEUE) dla mostkowanych pakietów. Funkcja br_pass_frame_up() zmienia skb->dev na interfejs mostka przed zakolejkowaniem, ale NFQUEUE nie przechowuje referencji do tego urządzenia, co prowadzi do użycia po zwolnieniu (use-after-free) podczas ponownego wstrzyknięcia pakietu po usunięciu mostka.

CVE-2026-9710
Wysokie

Wtyczka Cornerstone dla WordPressa przed wersją 7.8.8 nie wymusza kontroli uprawnień w jednym z handlerów żądań podglądu CSS, co pozwala każdemu zalogowanemu użytkownikowi na ocenę dynamicznych tokenów treści w odniesieniu do dowolnych użytkowników oraz ujawnienie ich wrażliwych metadanych, w tym surowych hashy haseł.

CVE-2026-9709
Wysokie

Wtyczka Cornerstone dla WordPressa przed wersją 7.8.9 nie wymusza kontroli uprawnień na jednym ze swoich punktów końcowych REST API, co pozwala każdemu uwierzytelnionemu użytkownikowi na ujawnienie metadanych innych użytkowników, w tym ról, podglądów tokenów sesji oraz zapisanych pól dotyczących płatności/wysyłki.

CVE-2026-9643
Wysokie

Wtyczka WP Meta SEO dla WordPressa jest podatna na nieuwierzytelniony atak XSS (stored cross-site scripting) poprzez zmienną serwerową REQUEST_URI. Podatność występuje we wszystkich wersjach do 4.5.18 włącznie, gdzie dane z nagłówka HTTP_HOST i REQUEST_URI są bezpośrednio wstawiane do bazy danych bez odpowiedniego oczyszczenia.

CVE-2026-9179
Wysokie

Wtyczka WP Forms Connector dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'order' w punkcie końcowym /wp-json/wp/v3/post/list w wersjach do 1.8 włącznie. Problem wynika z niewystarczającego zabezpieczenia parametru 'order' oraz braku odpowiedniego przygotowania zapytania SQL.

CVE-2026-9178
Wysokie

Wtyczka WP Forms Connector dla WordPressa jest podatna na ujawnienie informacji we wszystkich wersjach do i włącznie z 1.8. Wtyczka rejestruje trasę REST wp/v3/user/list/<id> z ustawionym permission_callback na '__return_true', co pozwala na dostęp do wrażliwych informacji bez odpowiedniej autoryzacji.

CVE-2026-8705
Wysokie

Wtyczka ClearSale Total dla WordPressa jest podatna na atak SQL Injection poprzez parametr POST `pagseguro[metodo]` w akcji AJAX `clearsale_total_push` we wszystkich wersjach do 3.4.2 włącznie. Mimo istnienia sprawdzenia `wp_verify_nonce()`, jego niepowodzenie nie przerywa wykonania, co pozwala na wykorzystanie podatności.

CVE-2026-4297
Wysokie

Wtyczka Welcome Software Publishing dla WordPressa jest podatna na aktualizację dowolnych opcji w wersjach do 0.0.31 włącznie. Brak weryfikacji uprawnień w funkcji nc_setOption() umożliwia atakującym z poziomem dostępu Subscriber i wyżej aktualizację opcji WordPressa za pomocą żądań XML-RPC.

CVE-2026-13006
Wysokie

Podatność ACE w logback-core do wersji 1.5.36 umożliwia zdalne wykonanie kodu poprzez ominięcie zabezpieczeń CVE-2025-11226. Atak wymaga obecności biblioteki Janino na ścieżce klas oraz dostępu do pliku konfiguracyjnego lub wstrzyknięcia zmiennej środowiskowej.

CVE-2026-12100
Wysokie

Wtyczka URL Preview dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do i włącznie z 1.0 poprzez parametr 'url'. Umożliwia to nieautoryzowanym atakującym wykonywanie żądań sieciowych do dowolnych lokalizacji z aplikacji webowej.

CVE-2026-12095
Wysokie

Wtyczka Kargo Takip dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do i włącznie z 1.2, poprzez parametr 'api_url'. Umożliwia to nieautoryzowanym atakującym wykonywanie żądań sieciowych do dowolnych lokalizacji z poziomu aplikacji webowej.

CVE-2026-10749
Wysokie

Wtyczka Post Duplicator dla WordPressa przed wersją 3.0.15 nieprawidłowo obsługuje niestandardowe metadane podczas duplikacji postów, co pozwala na przechowywanie wartości dostarczonych przez atakującego bez ochrony podwójnej serializacji API metadanych WordPressa.

CVE-2026-10735
Wysokie

Wtyczki WordPress, takie jak Shapedsmart-post-show-pro, Real Testimonials Pro oraz Product Slider for WooCommerce, przed określonymi wersjami zawierały złośliwy kod. Zostały one dystrybuowane przez skompromitowany serwer aktualizacji dostawcy, co umożliwiło atakującym bez uwierzytelnienia wdrożenie drugiego etapu ataku.

CVE-2026-10092
Wysokie

Wtyczka Cincopa do WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez shortcode cincopa w komentarzach postów w wersjach do 1.163 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia.

CVE-2026-10091
Wysokie

Wtyczka Email JavaScript Cloak dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez shortcode 'email' we wszystkich wersjach do 1.03 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych. Umożliwia to uwierzytelnionym atakującym, posiadającym dostęp na poziomie współpracownika i wyżej, wstrzykiwanie dowolnych skryptów webowych na stronach, które będą wykonywane przy każdym dostępie użytkownika do zainfekowanej strony.

CVE-2026-3652
Wysokie

Wtyczka ARForms dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr `value` w akcji AJAX `arf_save_incomplete_form_data` w wersjach do 7.1.3 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych.

CVE-2026-12681
Wysokie

W podatności w Google go-attestation, funkcja parseEfiSignatureList() nieprawidłowo waliduje indeksy, co pozwala na dodanie kontrolowanych przez atakującego bajtów nagłówka dostawcy do zaufanej listy hashy SHA256. Może to prowadzić do akceptacji skompromitowanego stanu rozruchu przez weryfikator zdalnej attestation.

PoprzedniaStrona 110 z 3389Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS