Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.
W podatności CVE-2024-35690 występuje możliwość wstawienia wrażliwych informacji do wysyłanych danych w MarketingFire Widget Options, co pozwala na odzyskanie osadzonych wrażliwych danych.
Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.
W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.
W iPages Flipbook od Avirtum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
W Startupzy występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
W Inisev Social Media & Share Icons występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Podatność związana z brakiem autoryzacji w Shareaholic umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Shareaholic od n/a do 9.7.11.
Podatność w LangGraph Python SDK (wersje do 0.3.14) wynika z niebezpiecznej konstrukcji ścieżek URL, gdzie identyfikatory dostarczone przez wywołującego nie są sanityzowane. Identyfikatory zawierające znaki specjalne w ścieżkach URL mogą spowodować, że żądanie HTTP trafi do innego zasobu niż zamierzony, co może prowadzić do nieautoryzowanego dostępu, modyfikacji lub usunięcia danych.
Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle (komponent: Integracja i Interfejsy). Dotyczy wersji 9.2.38. Umożliwia atakującemu z wysokimi uprawnieniami i dostępem sieciowym przez HTTPS nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz dostęp do wszystkich danych w produkcie.
Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8 umożliwia atakującemu z wysokimi uprawnieniami dostęp do systemu, co może prowadzić do kompromitacji Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.
Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci kompromitację MySQL Shell. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w MySQL Shell.
Podatność w produkcie MySQL Shell firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci kompromitację MySQL Shell. Wymagana jest interakcja człowieka, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych danych.
Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) pozwala na łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych.
Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Access Manager, wymagając interakcji ze strony innej osoby.
Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: End User Self Service) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez IIOP kompromitację Identity Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych, w tym aktualizacji, wstawiania lub usuwania danych.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do części danych Oracle WebCenter Content.
Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware, dotyczy wersji 12.2.1.4.0 oraz 14.1.2.0.0. Umożliwia atakującemu z wysokimi uprawnieniami, który ma dostęp do infrastruktury, kompromitację ADF, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.
Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware, dotycząca wersji 12.2.1.4.0 i 14.1.2.0.0. Atakujący z wysokimi uprawnieniami, mający dostęp do infrastruktury, może skompromitować ADF, co prowadzi do nieautoryzowanego dostępu do krytycznych danych.
Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację ADF. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.

