Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-49502
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do ujawnienia informacji, manipulacji danymi oraz nieautoryzowanego dostępu.

CVE-2026-42530
WysokieEPSS 87%

NGINX Open Source zawiera podatność w module ngx_http_v3_module. Gdy NGINX jest skonfigurowany z modułem HTTP/3 QUIC, zdalny, nieuwierzytelniony atakujący może, przy spełnieniu dodatkowych warunków, użyć spreparowanej sesji HTTP/3 do ponownego otwarcia strumienia kodera QPACK, co prowadzi do Use-after-Free w procesie roboczym NGINX i jego restartu. W systemach z wyłączonym ASLR lub gdy atakujący ominie ASLR, możliwe jest wykonanie kodu.

CVE-2026-42055
WysokieEPSS 88%

NGINX Plus i NGINX Open Source zawierają podatność w modułach ngx_http_proxy_v2_module i ngx_http_grpc_module. Problem występuje, gdy używane są dyrektywy proxy_http_version 2 lub grpc_pass do proxy ruchu HTTP/2, a ignore_invalid_headers jest ustawione na off, a rozmiar large_client_header_buffers przekracza 2 megabajty. Zdalny, nieuwierzytelniony atakujący może wysłać duże nagłówki podczas tworzenia żądania upstream, co może prowadzić do przepełnienia bufora sterty w procesie roboczym NGINX i jego restartu, a w niektórych przypadkach do wykonania kodu.

CVE-2026-35066
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą kontrolę dostępu. Atakujący z niskimi uprawnieniami, mający zdalny dostęp, może wykorzystać tę podatność, co może prowadzić do odmowy usługi.

CVE-2026-35065
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera lukę związaną z brakiem uwierzytelnienia dla krytycznych funkcji. Atakujący bez uwierzytelnienia z dostępem do sąsiedniej sieci może wykorzystać tę lukę, co może prowadzić do wykonania kodu, odmowy usługi, ujawnienia informacji, manipulacji informacjami, zdalnego wykonania, wstrzyknięcia skryptów oraz nieautoryzowanego dostępu.

CVE-2026-32804
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do nieautoryzowanego dostępu.

CVE-2026-22283
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na włączenie funkcjonalności z nieufnej sfery kontrolnej. Nieautoryzowany atakujący zdalnie może wykorzystać tę podatność, co może prowadzić do ujawnienia informacji.

CVE-2026-11311
Wysokie

W produkcie NGINX Gateway Fabric, gdy NGINX Plus jest skonfigurowany jako płaszczyzna danych, wykryto podatność na wstrzykiwanie kodu w komponencie generatora konfiguracji NGINX. Wartości łańcuchowe pochodzące od użytkownika z pól serverTokens w zasobie NginxProxy oraz extraAuthArgs w zasobie AuthenticationFilter są bezpośrednio renderowane do szablonów konfiguracji NGINX bez sanityzacji lub escapowania. Uwierzytelniony atakujący z uprawnieniami do tworzenia lub modyfikowania tych zasobów może wstrzyknąć dowolne dyrektywy konfiguracyjne NGINX.

CVE-2026-55738
Wysokie

W funkcji raw_to_header() w rxi microtar 0.1.0 występuje przepełnienie bufora na stosie. Funkcja kopiuje pola nazwy i linkname nagłówka TAR bez zapewnienia zakończenia null, co może prowadzić do odczytu poza granicami bufora i przepełnienia bufora na stosie.

CVE-2026-54818
Wysokie

W podatności CVE-2026-54818 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na przeprowadzenie ataku typu Blind SQL Injection w aplikacji Slimstat Analytics.

CVE-2026-54816
Wysokie

W podatności CVE-2026-54816 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w Monetizemore Advanced Ads. Problem ten dotyczy wersji Advanced Ads od n/a do 2.0.21.

CVE-2026-54814
Wysokie

W podatności CVE-2026-54814 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików. Dotyczy to motywu Motors w wersjach od n/a do 1.4.109.

CVE-2026-54813
Wysokie

W podatności CVE-2026-54813 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w aplikacji Brainstorm Force SureDash. Problem ten dotyczy wersji SureDash od n/a do 1.8.0.

CVE-2026-54417
Wysokie

Przepełnienie całkowite w funkcji mtar_next() w rxi microtar 0.1.0 pozwala zdalnemu atakującemu na wywołanie odmowy usługi poprzez spreparowany archiwum tar. Problem występuje, gdy rozmiar nagłówka jest wielokrotnością 512 w określonym zakresie, co prowadzi do nieskończonej pętli.

CVE-2026-54193
Wysokie

W wersjach Fusion Builder do 3.15.4 występuje podatność umożliwiająca nieautoryzowane usunięcie plików przez użytkowników z odpowiednimi uprawnieniami.

CVE-2026-52707
Wysokie

W wersjach Kastell <= 2.0 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

CVE-2026-40757
Wysokie

Wersje Château do 1.2.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40756
Wysokie

Wersje Zoya do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-40752
Wysokie

W wersjach Manufaktur Solutions do 1.1.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40738
Wysokie

W wersjach Eldon do 1.4.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

PoprzedniaStrona 115 z 3337Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS