Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2025-58952
Wysokie

Wersje Neuronet poniżej 1.14.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-58924
Wysokie

W wersjach Geya <= 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

CVE-2025-49403
Wysokie

Wersje WordPressa do 3.0.2 mają lukę, która pozwala na nieautoryzowane pobieranie dowolnych plików w systemie wtyczki Premium Age Verification / Restriction.

CVE-2025-48643
Wysokie

W kilku miejscach występuje możliwe obejście procesu provisioningu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48640
Wysokie

W wielu miejscach występuje możliwe zatwierdzenie parowania klucza dostępu od strony trzeciej z powodu braku sprawdzenia uprawnień. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48617
Wysokie

W pliku CarrierConfigLoader.java w funkcji overrideConfig istnieje możliwość ominięcia sprawdzenia UID z powodu naruszenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-31013
Wysokie

W podatności CVE-2025-31013 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w Themify Folo, co prowadzi do podatności na ataki typu Reflected XSS.

CVE-2024-49269
Wysokie

W wersjach my flatonica <= 0.0.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.

CVE-2024-32949
Wysokie

Brak autoryzacji w Prince Integrate Google Drive umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-32729
Wysokie

Podatność typu 'Path Traversal' w QuantumCloud Conversational Forms dla ChatBota pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu.

CVE-2026-48294
Wysokie

Rozszerzenie Adobe Acrobat PDF dla Chrome w wersji 26.5.2.2 i wcześniejszych zawiera podatność typu UXSS (Universal XSS) umożliwiającą ujawnienie danych między domenami. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych sesji ofiary.

CVE-2026-46976
Wysokie

Podatność w produkcie Oracle Public Sector Payroll w ramach Oracle E-Business Suite, dotycząca komponentu: Operacje wewnętrzne. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.

CVE-2026-46974
Wysokie

Podatność w produkcie Oracle VM VirtualBox (komponent: Core) w wersji 7.2.8, która może być wykorzystana przez atakującego z wysokimi uprawnieniami, mającego dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Umożliwia to przejęcie kontroli nad Oracle VM VirtualBox.

CVE-2026-46973
Wysokie

Podatność w produkcie Oracle Outsourced Mfg dla przemysłów dyskretnych w Oracle E-Business Suite, dotycząca komponentu Operacje wewnętrzne. Wspierane wersje, które są narażone, to 12.2.3-12.2.15. Łatwo eksploatowalna podatność pozwala atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP na przejęcie kontroli nad Oracle Outsourced Mfg dla przemysłów dyskretnych.

CVE-2026-46972
Wysokie

Podatność w produkcie Oracle Outsourced Mfg dla przemysłów dyskretnych w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad systemem. Wpływa na wersje 12.2.3-12.2.15.

CVE-2026-46971
Wysokie

Podatność w produkcie Oracle HR Intelligence w ramach Oracle E-Business Suite, dotycząca komponentu Operacji Wewnętrznych. Umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle HR Intelligence.

CVE-2026-46970
Wysokie

Podatność w produkcie Oracle HR Intelligence w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle HR Intelligence. Wersje 12.2.3-12.2.15 są podatne na tę łatwą do wykorzystania lukę.

CVE-2026-46969
Wysokie

Podatność w produkcie Oracle Financials dla EMEA w ramach Oracle E-Business Suite, dotycząca komponentu Operacji Wewnętrznych. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia Oracle Financials dla EMEA.

CVE-2026-46967
Wysokie

Podatność w produkcie Oracle Public Sector Financials (International) w ramach Oracle E-Business Suite, dotycząca komponentu autoryzacji. Umożliwia łatwe wykorzystanie przez atakującego o niskich uprawnieniach z dostępem do sieci przez HTTP, co może prowadzić do przejęcia systemu.

CVE-2026-46966
Wysokie

Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite, dotycząca administracji na poziomie witryny dostawcy pracy. Umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle Universal Work Queue.

PoprzedniaStrona 123 z 3324Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS