Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność typu use after free w WebShare, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wtyczka JetEngine dla WordPressa jest podatna na atak SQL injection we wszystkich wersjach do i włącznie z 3.8.10.1. Handler AJAX listing_load_more akceptuje parametr filtered_query, który nie jest weryfikowany w podpisie HMAC, co pozwala na wstrzyknięcie złośliwego kodu SQL.
Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.
Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.
Wtyczka Contest Gallery dla WordPressa jest podatna na eskalację uprawnień w wersjach do 30.0.2 włącznie, przez parametr `RegistryUserRole`. Umożliwia to użytkownikom z poziomem dostępu autora i wyżej nadpisanie opcji `RegistryUserRole` na `administrator`.
Quanos SCHEMA ST4 (wersja lokalna) zawiera podatność na eskalację uprawnień w usłudze Client Update Service. Usługa działa z uprawnieniami SYSTEM i udostępnia interfejs .NET Remoting przez nazwany potok bez odpowiedniej kontroli dostępu. Uwierzytelniony użytkownik z niskimi uprawnieniami może połączyć się z tym interfejsem i wywołać metody aktualizacji, co pozwala na zapis i usunięcie dowolnych plików z uprawnieniami SYSTEM.
Podatność w Quanos SCHEMA ST4 (wersja lokalna) umożliwia lokalną eskalację uprawnień poprzez niebezpieczną deserializację w usłudze .NET Remoting. Usługa jest skonfigurowana z TypeFilterLevel.Full i komunikuje się przez nazwane potoki. Uwierzytelniony atakujący z dostępem do lokalnego hosta może połączyć się z nazwanym potokiem, uzyskać dostęp do punktu końcowego .NET Remoting i wysłać spreparowane obiekty, co prowadzi do wykonania dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM.
W module konfiguracji WAN BigPond Cable (BPA) w TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwego oczyszczania danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonywania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.
W urządzeniu TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych w konfiguracji PPPoE IPv6, spowodowana niewłaściwym filtrowaniem danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.
W Nfc::eventCallback() w pliku Nfc.h występuje możliwe wykorzystanie po zwolnieniu pamięci z powodu warunku wyścigu. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie createSessionInternal w PackageInstallerService.java istnieje możliwość usunięcia aplikacji DPC z zarządzanego urządzenia bez zgody DO z powodu desynchronizacji z trwałością. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli użytkownik zainstaluje złośliwą aplikację bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie setAllowedCarriers w PhoneInterfaceManager.java występuje błąd logiczny, który może umożliwić wyłączenie ograniczeń operatora. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W bibliotece SettingsLib występuje błąd logiczny, który może umożliwić dezaktywację komponentów systemowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wersjach Truemag <= 4.3.14.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Roneous do 2.1.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.
Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
W wersjach Tipsy do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

