Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
Wersje Neuronet poniżej 1.14.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Geya <= 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.
Wersje WordPressa do 3.0.2 mają lukę, która pozwala na nieautoryzowane pobieranie dowolnych plików w systemie wtyczki Premium Age Verification / Restriction.
W kilku miejscach występuje możliwe obejście procesu provisioningu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach występuje możliwe zatwierdzenie parowania klucza dostępu od strony trzeciej z powodu braku sprawdzenia uprawnień. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W pliku CarrierConfigLoader.java w funkcji overrideConfig istnieje możliwość ominięcia sprawdzenia UID z powodu naruszenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W podatności CVE-2025-31013 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w Themify Folo, co prowadzi do podatności na ataki typu Reflected XSS.
W wersjach my flatonica <= 0.0.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.
Brak autoryzacji w Prince Integrate Google Drive umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Podatność typu 'Path Traversal' w QuantumCloud Conversational Forms dla ChatBota pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu.
Rozszerzenie Adobe Acrobat PDF dla Chrome w wersji 26.5.2.2 i wcześniejszych zawiera podatność typu UXSS (Universal XSS) umożliwiającą ujawnienie danych między domenami. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych sesji ofiary.
Podatność w produkcie Oracle Public Sector Payroll w ramach Oracle E-Business Suite, dotycząca komponentu: Operacje wewnętrzne. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.
Podatność w produkcie Oracle VM VirtualBox (komponent: Core) w wersji 7.2.8, która może być wykorzystana przez atakującego z wysokimi uprawnieniami, mającego dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Umożliwia to przejęcie kontroli nad Oracle VM VirtualBox.
Podatność w produkcie Oracle Outsourced Mfg dla przemysłów dyskretnych w Oracle E-Business Suite, dotycząca komponentu Operacje wewnętrzne. Wspierane wersje, które są narażone, to 12.2.3-12.2.15. Łatwo eksploatowalna podatność pozwala atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP na przejęcie kontroli nad Oracle Outsourced Mfg dla przemysłów dyskretnych.
Podatność w produkcie Oracle Outsourced Mfg dla przemysłów dyskretnych w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad systemem. Wpływa na wersje 12.2.3-12.2.15.
Podatność w produkcie Oracle HR Intelligence w ramach Oracle E-Business Suite, dotycząca komponentu Operacji Wewnętrznych. Umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle HR Intelligence.
Podatność w produkcie Oracle HR Intelligence w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle HR Intelligence. Wersje 12.2.3-12.2.15 są podatne na tę łatwą do wykorzystania lukę.
Podatność w produkcie Oracle Financials dla EMEA w ramach Oracle E-Business Suite, dotycząca komponentu Operacji Wewnętrznych. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia Oracle Financials dla EMEA.
Podatność w produkcie Oracle Public Sector Financials (International) w ramach Oracle E-Business Suite, dotycząca komponentu autoryzacji. Umożliwia łatwe wykorzystanie przez atakującego o niskich uprawnieniach z dostępem do sieci przez HTTP, co może prowadzić do przejęcia systemu.
Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite, dotycząca administracji na poziomie witryny dostawcy pracy. Umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle Universal Work Queue.

