Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta dotyczy również wersji ESR Firefox 140.12 oraz Thunderbird 140.12.
Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta została również naprawiona w Firefox ESR 140.12 oraz Thunderbirdzie 152 i 140.12.
W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również załatana w wersjach ESR przeglądarki Firefox oraz Thunderbirda.
W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również załatana w wersjach ESR przeglądarki Firefox oraz Thunderbird.
Podatność CVE-2026-12303 dotyczy ujawnienia informacji spowodowanego nieprawidłowymi warunkami granicznymi w komponencie Graphics: WebGPU. Została naprawiona w wersjach Firefox 152 i Thunderbird 152.
Podatność polega na obejściu zabezpieczeń w komponencie DOM. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.
Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Ta podatność została również naprawiona w Thunderbirdzie 152.
Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Ta podatność została również naprawiona w Thunderbirdzie 152.
Podatność w silniku JIT przeglądarki Firefox powoduje błędną kompilację kodu w komponencie DOM: Core & HTML. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.
W przeglądarce Firefox 152 oraz wersjach ESR 140.12, a także w kliencie pocztowym Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.
W podatności CVE-2026-8484 występuje przepełnienie bufora na stercie w opakowaniu JNI 'ioctl()' Jansi z powodu braku weryfikacji rozmiaru tablicy argumentów przed wywołaniem systemowym. Może to prowadzić do uszkodzenia sterty i awarii aplikacji (DoS).
Wykryto podatność typu format string w parametrze 'alias' na stronie konfiguracyjnej Serial Param w urządzeniach NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych oraz niewłaściwego przetwarzania zewnętrznych ciągów formatu.
W wersjach GetGenie <= 4.4.1 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
W wersjach Envira Photo Gallery do 1.12.5 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
Wtyczka SEO od Squirrly SEO w wersjach do 12.4.16 zawiera lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
W Metro Magazine od Rara Themes występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.
Wtyczka WooCommerce Stripe Payment Gateway dla WordPress jest podatna na nieautoryzowaną modyfikację danych z powodu braku sprawdzenia uprawnień w funkcji `ajax_pay_for_order()`. Problem dotyczy wszystkich wersji do i włącznie z 10.7.0, gdzie brak jest weryfikacji własności zamówienia lub klucza zamówienia podczas przetwarzania płatności.
Wtyczka File Sharing & Download Manager – User Private Files dla WordPress jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr 'fldr_ttl' we wszystkich wersjach do 2.1.6 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia. Umożliwia to uwierzytelnionym atakującym, posiadającym dostęp na poziomie subskrybenta lub wyższym, wstrzykiwanie dowolnych skryptów webowych na stronach, które będą wykonywane, gdy użytkownik uzyska dostęp do zainfekowanej strony.
Nokia SR Linux jest podatny na lokalną podatność eskalacji uprawnień. Skuteczne wykorzystanie tej podatności może pozwolić uwierzytelnionemu użytkownikowi na wykonywanie dowolnych poleceń z uprawnieniami superużytkownika.
Wtyczka Abandoned Contact Form 7 dla WordPressa jest podatna na nieautoryzowane usuwanie dowolnych postów w wersjach do 2.2 włącznie. Problem wynika z braku weryfikacji uprawnień oraz walidacji nonce w funkcji action__remove_abandoned().

