Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Wykorzystanie po zwolnieniu pamięci w Digital Credentials w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność typu use after free w WebShare, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wtyczka JetEngine dla WordPressa jest podatna na atak SQL injection we wszystkich wersjach do i włącznie z 3.8.10.1. Handler AJAX listing_load_more akceptuje parametr filtered_query, który nie jest weryfikowany w podpisie HMAC, co pozwala na wstrzyknięcie złośliwego kodu SQL.
Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.
Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.
Wtyczka Contest Gallery dla WordPressa jest podatna na eskalację uprawnień w wersjach do 30.0.2 włącznie, przez parametr `RegistryUserRole`. Umożliwia to użytkownikom z poziomem dostępu autora i wyżej nadpisanie opcji `RegistryUserRole` na `administrator`.
Quanos SCHEMA ST4 (wersja lokalna) zawiera podatność na eskalację uprawnień w usłudze Client Update Service. Usługa działa z uprawnieniami SYSTEM i udostępnia interfejs .NET Remoting przez nazwany potok bez odpowiedniej kontroli dostępu. Uwierzytelniony użytkownik z niskimi uprawnieniami może połączyć się z tym interfejsem i wywołać metody aktualizacji, co pozwala na zapis i usunięcie dowolnych plików z uprawnieniami SYSTEM.
Podatność w Quanos SCHEMA ST4 (wersja lokalna) umożliwia lokalną eskalację uprawnień poprzez niebezpieczną deserializację w usłudze .NET Remoting. Usługa jest skonfigurowana z TypeFilterLevel.Full i komunikuje się przez nazwane potoki. Uwierzytelniony atakujący z dostępem do lokalnego hosta może połączyć się z nazwanym potokiem, uzyskać dostęp do punktu końcowego .NET Remoting i wysłać spreparowane obiekty, co prowadzi do wykonania dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM.
W module konfiguracji WAN BigPond Cable (BPA) w TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwego oczyszczania danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonywania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.
W urządzeniu TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych w konfiguracji PPPoE IPv6, spowodowana niewłaściwym filtrowaniem danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.
W Nfc::eventCallback() w pliku Nfc.h występuje możliwe wykorzystanie po zwolnieniu pamięci z powodu warunku wyścigu. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie createSessionInternal w PackageInstallerService.java istnieje możliwość usunięcia aplikacji DPC z zarządzanego urządzenia bez zgody DO z powodu desynchronizacji z trwałością. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli użytkownik zainstaluje złośliwą aplikację bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie setAllowedCarriers w PhoneInterfaceManager.java występuje błąd logiczny, który może umożliwić wyłączenie ograniczeń operatora. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje błąd logiczny, który może umożliwić dezaktywację komponentów systemowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wersjach Truemag <= 4.3.14.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Roneous do 2.1.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.

