Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-39537
Wysokie

W Mikado Core w wersjach do 1.6 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-39522
Wysokie

W wersjach Solene <= 3.4 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

CVE-2026-39446
Wysokie

Wersje Kapee poniżej 1.7.0 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-39443
Wysokie

W wersjach EmallShop <= 2.4.21 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-34895
Wysokie

W wersjach Softlab Core poniżej 1.2.11 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34894
Wysokie

W wersjach Integrio Core poniżej 1.2.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34893
Wysokie

Wersje Thegov Core poniżej 2.0.23 zawierają podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34888
Wysokie

W wersjach Bricksforge <= 3.1.8.4 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-28615
Wysokie

W Telecomm istnieje możliwość zainicjowania nieautoryzowanego połączenia telefonicznego z powodu obejścia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-27400
Wysokie

W wersjach BookPro do 1.1.0 występuje podatność umożliwiająca nieautoryzowane usunięcie dowolnego pliku.

CVE-2026-25439
Wysokie

Wersje Booknetic do 4.8.5 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-22343
Wysokie

W wersjach motywu randkowego WordPress do 11.2.0 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-22342
Wysokie

W motywie randkowym WordPress w wersjach do 11.2.0 występuje nieautoryzowane oszustwo typu Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników.

CVE-2026-22339
Wysokie

W WPJobster w wersjach do 6.3.5 występuje podatność na nieautoryzowane ataki typu Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-22338
Wysokie

W wersjach EcoBlue do 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22335
Wysokie

Wtyczka WooCommerce Frontend Manager – Ultimate w wersjach poniżej 6.7.7 zawiera podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-22334
Wysokie

Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.

CVE-2026-22331
Wysokie

W wersjach AutoParts do 1.5.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22330
Wysokie

Wersje Right Way do 4.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2026-22329
Wysokie

W wersjach Skillate <= 1.2.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

PoprzedniaStrona 117 z 3321Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS