Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-31920
Krytyczne

W podatności CVE-2026-31920 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na atak typu Blind SQL Injection w wtyczce Product Rearrange for WooCommerce. Problem dotyczy wersji od n/a do 1.2.2 włącznie.

CVE-2026-2414
Krytyczne

Podatność CVE-2026-2414 dotyczy serwera HYPR i polega na obejściu autoryzacji za pomocą klucza kontrolowanego przez użytkownika, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji serwera od 9.5.2 do przed 10.7.2.

CVE-2026-27095
Krytyczne

Podatność CVE-2026-27095 dotyczy deserializacji niezaufanych danych w aplikacji Bus Ticket Booking with Seat Reservation, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 5.6.0.

CVE-2026-27084
Krytyczne

Podatność na deserializację niezaufanych danych w ThemeREX Buisson umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Buisson od n/a do 1.1.11 włącznie.

CVE-2026-27083
Krytyczne

Podatność CVE-2026-27083 dotyczy deserializacji niezaufanych danych w aplikacji ThemeREX Work & Travel Company, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Work & Travel Company od n/a do 1.2 włącznie.

CVE-2026-27082
Krytyczne

Podatność CVE-2026-27082 dotyczy deserializacji niezaufanych danych w wtyczce ThemeREX Love Story, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Love Story od n/a do 1.3.12 włącznie.

CVE-2026-27071
Krytyczne

W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.

CVE-2026-27051
Krytyczne

W podatności CVE-2026-27051 występuje nieprawidłowe przypisanie uprawnień w systemie uxper Golo, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Golo od n/a do 1.7.0 włącznie.

CVE-2026-27049
Krytyczne

Podatność CVE-2026-27049 w NooTheme Jobica Core umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Jobica Core od n/a do 1.4.2 włącznie.

CVE-2026-27044
Krytyczne

Podatność typu 'Code Injection' w TotalSuite Total Poll Lite umożliwia zdalne wstrzykiwanie kodu. Problem ten dotyczy wersji Total Poll Lite od n/a do 4.12.0.

CVE-2026-25447
Krytyczne

W podatności CVE-2026-25447 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgetach Widget Wrangler. Problem ten dotyczy wersji Widget Wrangler od n/a do 2.3.9 włącznie.

CVE-2026-25429
Krytyczne

Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-25413
Krytyczne

Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.

CVE-2026-25377
Krytyczne

Wtyczka Addon Jobsearch Chat zawiera podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji od n/a do 3.0 włącznie.

CVE-2026-25371
Krytyczne

W podatności CVE-2026-25371 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w aplikacji King-Theme Lumise Product Designer. Problem dotyczy wersji Lumise Product Designer od n/a do poniżej 2.0.9.

CVE-2026-25366
Krytyczne

Podatność CVE-2026-25366 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Woody ad snippets, co pozwala na wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 2.7.1.

CVE-2026-25345
Krytyczne

Podatność w SimpLy Gallery pozwala na niewłaściwe walidowanie określonej ilości wprowadzonych danych, co umożliwia dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji od n/a do 3.3.2 włącznie.

CVE-2026-25340
Krytyczne

W podatności CVE-2026-25340 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce NooTheme Jobmonster w wersjach poniżej 4.8.4.

CVE-2026-25035
Krytyczne

W podatności CVE-2026-25035 występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału w aplikacji Contest Gallery. Problem ten dotyczy wersji od n/a do 28.1.2.2 włącznie.

CVE-2026-25032
Krytyczne

Podatność CVE-2026-25032 dotyczy deserializacji niezaufanych danych w aplikacji park_of_ideas Ricky, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Ricky od n/a do poniżej 2.31.

PoprzedniaStrona 127 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS