Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-12438
Wysokie

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12437
Wysokie

W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność typu use after free w WebShare, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12360
Wysokie

Wtyczka JetEngine dla WordPressa jest podatna na atak SQL injection we wszystkich wersjach do i włącznie z 3.8.10.1. Handler AJAX listing_load_more akceptuje parametr filtered_query, który nie jest weryfikowany w podpisie HMAC, co pozwala na wstrzyknięcie złośliwego kodu SQL.

CVE-2026-12256
Wysokie

Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-12199
Wysokie

Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.

CVE-2026-12165
Wysokie

Wtyczka Contest Gallery dla WordPressa jest podatna na eskalację uprawnień w wersjach do 30.0.2 włącznie, przez parametr `RegistryUserRole`. Umożliwia to użytkownikom z poziomem dostępu autora i wyżej nadpisanie opcji `RegistryUserRole` na `administrator`.

CVE-2026-11858
Wysokie

Quanos SCHEMA ST4 (wersja lokalna) zawiera podatność na eskalację uprawnień w usłudze Client Update Service. Usługa działa z uprawnieniami SYSTEM i udostępnia interfejs .NET Remoting przez nazwany potok bez odpowiedniej kontroli dostępu. Uwierzytelniony użytkownik z niskimi uprawnieniami może połączyć się z tym interfejsem i wywołać metody aktualizacji, co pozwala na zapis i usunięcie dowolnych plików z uprawnieniami SYSTEM.

CVE-2026-11857
Wysokie

Podatność w Quanos SCHEMA ST4 (wersja lokalna) umożliwia lokalną eskalację uprawnień poprzez niebezpieczną deserializację w usłudze .NET Remoting. Usługa jest skonfigurowana z TypeFilterLevel.Full i komunikuje się przez nazwane potoki. Uwierzytelniony atakujący z dostępem do lokalnego hosta może połączyć się z nazwanym potokiem, uzyskać dostęp do punktu końcowego .NET Remoting i wysłać spreparowane obiekty, co prowadzi do wykonania dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM.

CVE-2026-11410
WysokieEPSS 85%

W module konfiguracji WAN BigPond Cable (BPA) w TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwego oczyszczania danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonywania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.

CVE-2026-11409
WysokieEPSS 85%

W urządzeniu TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych w konfiguracji PPPoE IPv6, spowodowana niewłaściwym filtrowaniem danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.

CVE-2026-0083
Wysokie

W Nfc::eventCallback() w pliku Nfc.h występuje możliwe wykorzystanie po zwolnieniu pamięci z powodu warunku wyścigu. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0082
Wysokie

W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0081
Wysokie

W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0071
Wysokie

W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0068
Wysokie

W metodzie createSessionInternal w PackageInstallerService.java istnieje możliwość usunięcia aplikacji DPC z zarządzanego urządzenia bez zgody DO z powodu desynchronizacji z trwałością. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli użytkownik zainstaluje złośliwą aplikację bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0063
Wysokie

W metodzie setAllowedCarriers w PhoneInterfaceManager.java występuje błąd logiczny, który może umożliwić wyłączenie ograniczeń operatora. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0019
Wysokie

W bibliotece SettingsLib występuje błąd logiczny, który może umożliwić dezaktywację komponentów systemowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-69178
Wysokie

W wersjach Truemag <= 4.3.14.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69177
Wysokie

W wersjach Roneous do 2.1.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69176
Wysokie

Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

PoprzedniaStrona 121 z 3342Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS