Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2024-37210
Średnie

W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.

CVE-2024-35690
Średnie

W podatności CVE-2024-35690 występuje możliwość wstawienia wrażliwych informacji do wysyłanych danych w MarketingFire Widget Options, co pozwala na odzyskanie osadzonych wrażliwych danych.

CVE-2024-35648
Średnie

Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.

CVE-2024-34810
Średnie

W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.

CVE-2024-33909
Średnie

W iPages Flipbook od Avirtum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-33685
Średnie

W Startupzy występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-31435
Średnie

W Inisev Social Media & Share Icons występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-24709
Średnie

Podatność związana z brakiem autoryzacji w Shareaholic umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Shareaholic od n/a do 9.7.11.

CVE-2026-48776
Średnie

Podatność w LangGraph Python SDK (wersje do 0.3.14) wynika z niebezpiecznej konstrukcji ścieżek URL, gdzie identyfikatory dostarczone przez wywołującego nie są sanityzowane. Identyfikatory zawierające znaki specjalne w ścieżkach URL mogą spowodować, że żądanie HTTP trafi do innego zasobu niż zamierzony, co może prowadzić do nieautoryzowanego dostępu, modyfikacji lub usunięcia danych.

CVE-2026-46979
Średnie

Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle (komponent: Integracja i Interfejsy). Dotyczy wersji 9.2.38. Umożliwia atakującemu z wysokimi uprawnieniami i dostępem sieciowym przez HTTPS nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz dostęp do wszystkich danych w produkcie.

CVE-2026-46877
Średnie

Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8 umożliwia atakującemu z wysokimi uprawnieniami dostęp do systemu, co może prowadzić do kompromitacji Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.

CVE-2026-46871
Średnie

Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci kompromitację MySQL Shell. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w MySQL Shell.

CVE-2026-46869
Średnie

Podatność w produkcie MySQL Shell firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci kompromitację MySQL Shell. Wymagana jest interakcja człowieka, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46825
Średnie

Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) pozwala na łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46812
Średnie

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Access Manager, wymagając interakcji ze strony innej osoby.

CVE-2026-46810
Średnie

Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: End User Self Service) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez IIOP kompromitację Identity Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych, w tym aktualizacji, wstawiania lub usuwania danych.

CVE-2026-46790
Średnie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do części danych Oracle WebCenter Content.

CVE-2026-46772
Średnie

Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware, dotyczy wersji 12.2.1.4.0 oraz 14.1.2.0.0. Umożliwia atakującemu z wysokimi uprawnieniami, który ma dostęp do infrastruktury, kompromitację ADF, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46771
Średnie

Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware, dotycząca wersji 12.2.1.4.0 i 14.1.2.0.0. Atakujący z wysokimi uprawnieniami, mający dostęp do infrastruktury, może skompromitować ADF, co prowadzi do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46770
Średnie

Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację ADF. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.

PoprzedniaStrona 115 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS