Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-12309
Średnie

W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta dotyczy również wersji ESR Firefox 140.12 oraz Thunderbird 140.12.

CVE-2026-12308
Średnie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta została również naprawiona w Firefox ESR 140.12 oraz Thunderbirdzie 152 i 140.12.

CVE-2026-12307
Średnie

W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również załatana w wersjach ESR przeglądarki Firefox oraz Thunderbirda.

CVE-2026-12306
Średnie

W Firefoxie 152 oraz Thunderbirdzie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również załatana w wersjach ESR przeglądarki Firefox oraz Thunderbird.

CVE-2026-12303
Średnie

Podatność CVE-2026-12303 dotyczy ujawnienia informacji spowodowanego nieprawidłowymi warunkami granicznymi w komponencie Graphics: WebGPU. Została naprawiona w wersjach Firefox 152 i Thunderbird 152.

CVE-2026-12302
Średnie

Podatność polega na obejściu zabezpieczeń w komponencie DOM. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12301
Średnie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Ta podatność została również naprawiona w Thunderbirdzie 152.

CVE-2026-12300
Średnie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Ta podatność została również naprawiona w Thunderbirdzie 152.

CVE-2026-12299
Średnie

Podatność w silniku JIT przeglądarki Firefox powoduje błędną kompilację kodu w komponencie DOM: Core & HTML. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12298
Średnie

W przeglądarce Firefox 152 oraz wersjach ESR 140.12, a także w kliencie pocztowym Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.

CVE-2026-8484
Średnie

W podatności CVE-2026-8484 występuje przepełnienie bufora na stercie w opakowaniu JNI 'ioctl()' Jansi z powodu braku weryfikacji rozmiaru tablicy argumentów przed wywołaniem systemowym. Może to prowadzić do uszkodzenia sterty i awarii aplikacji (DoS).

CVE-2026-10828
Średnie

Wykryto podatność typu format string w parametrze 'alias' na stronie konfiguracyjnej Serial Param w urządzeniach NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych oraz niewłaściwego przetwarzania zewnętrznych ciągów formatu.

CVE-2026-54197
Średnie

W wersjach GetGenie <= 4.4.1 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-54190
Średnie

W wersjach Envira Photo Gallery do 1.12.5 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-52714
Średnie

Wtyczka SEO od Squirrly SEO w wersjach do 12.4.16 zawiera lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-40809
Średnie

W Metro Magazine od Rara Themes występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.

CVE-2026-2381
Średnie

Wtyczka WooCommerce Stripe Payment Gateway dla WordPress jest podatna na nieautoryzowaną modyfikację danych z powodu braku sprawdzenia uprawnień w funkcji `ajax_pay_for_order()`. Problem dotyczy wszystkich wersji do i włącznie z 10.7.0, gdzie brak jest weryfikacji własności zamówienia lub klucza zamówienia podczas przetwarzania płatności.

CVE-2026-10093
Średnie

Wtyczka File Sharing & Download Manager – User Private Files dla WordPress jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr 'fldr_ttl' we wszystkich wersjach do 2.1.6 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia. Umożliwia to uwierzytelnionym atakującym, posiadającym dostęp na poziomie subskrybenta lub wyższym, wstrzykiwanie dowolnych skryptów webowych na stronach, które będą wykonywane, gdy użytkownik uzyska dostęp do zainfekowanej strony.

CVE-2025-9912
Średnie

Nokia SR Linux jest podatny na lokalną podatność eskalacji uprawnień. Skuteczne wykorzystanie tej podatności może pozwolić uwierzytelnionemu użytkownikowi na wykonywanie dowolnych poleceń z uprawnieniami superużytkownika.

CVE-2026-9187
Średnie

Wtyczka Abandoned Contact Form 7 dla WordPressa jest podatna na nieautoryzowane usuwanie dowolnych postów w wersjach do 2.2 włącznie. Problem wynika z braku weryfikacji uprawnień oraz walidacji nonce w funkcji action__remove_abandoned().

PoprzedniaStrona 119 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS