Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2023-43686
Średnie

W programach Malwarebytes w wersjach 4.x i 5.x (oraz Nebula od 21 października 2020) odkryto problem, który może spowodować, że parser zignoruje inne pliki konfiguracyjne przeglądarki, gdy wystąpi duża liczba plików preferencji Firefox. Może to prowadzić do odmowy usługi.

CVE-2026-44275
Średnie

Aplikacje zakupione przez Dell/Alienware w wersjach przed 1.1.32.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność, co prowadzi do możliwości zapisu dowolnych plików.

CVE-2026-41116
Średnie

Klient Dell Inventory Collector w wersjach przed 13.8.0 zawiera podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność, co prowadzi do możliwości zapisu dowolnych plików.

CVE-2026-34705
Średnie

Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

CVE-2026-34704
Średnie

Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu NULL Pointer Dereference, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność, aby spowodować zablokowanie aplikacji, co skutkuje odmową usługi.

CVE-2026-34703
Średnie

Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu NULL Pointer Dereference, która może prowadzić do awarii aplikacji. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

CVE-2026-34694
Średnie

Adobe Experience Manager Forms JEE w wersjach LTS SP1, 6.5.24.0 i wcześniejszych zawiera podatność na trwałe Cross-Site Scripting (XSS). Umożliwia ona atakującemu z wysokimi uprawnieniami wstrzyknięcie złośliwych skryptów do podatnych pól formularzy.

CVE-2026-28237
Średnie

Nieograniczona alokacja zasobów w AMD uProf może być wykorzystywana do nadmiernego zużycia zasobów systemowych, co może prowadzić do utraty dostępności.

CVE-2026-0466
Średnie

Nieprawidłowa kontrola dostępu w AMD uProf może pozwolić lokalnemu atakującemu z uprawnieniami użytkownika na zapis do sekcji pamięci współdzielonej jądra, co może prowadzić do awarii lub odmowy usługi.

CVE-2025-54509
Średnie

Nieprawidłowa kontrola dostępu do interfejsu rejestru w jednostce zarządzania pamięcią wejścia-wyjścia (IOMMU) może umożliwić uprzywilejowanemu atakującemu spowodowanie niekoherentnych dostępów przez zabezpieczony procesor AMD (ASP), co potencjalnie prowadzi do utraty integralności.

CVE-2026-9210
Średnie

W podatnych modelach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

CVE-2026-50508
Średnie

W systemie Windows NTLM występuje podatność, która umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci, co prowadzi do ujawnienia wrażliwych informacji.

CVE-2026-50507
ŚrednieEPSS 91%

W systemie Windows BitLocker brakuje uwierzytelnienia dla krytycznej funkcji, co umożliwia nieautoryzowanemu atakującemu obejście funkcji zabezpieczającej poprzez atak fizyczny.

CVE-2026-49958
Średnie

W Hermes WebUI przed wersją 0.51.303 występuje podatność typu TOCTOU w funkcji git_discard, która pozwala atakującym na usunięcie plików poza skonfigurowanym obszarem roboczym. Możliwe jest to poprzez zastąpienie zweryfikowanego komponentu ścieżki symlinkiem po walidacji, ale przed usunięciem.

CVE-2026-49956
Średnie

Hermes WebUI przed wersją 0.51.269 zawiera lukę w izolacji profilu, która pozwala uwierzytelnionym użytkownikom na dostęp do danych należących do innych profili. Umożliwia to atakującym wysyłanie zapytań do punktu końcowego wyszukiwania sesji bez filtrowania aktywnego profilu.

CVE-2026-49955
Średnie

Hermes WebUI przed wersją 0.51.270 zawiera podatność na wyczerpanie zasobów, która pozwala nieautoryzowanym zdalnym atakującym na degradację dostępności usługi poprzez wielokrotne wywoływanie punktu końcowego opcji klucza dostępu bez zakończenia asercji.

CVE-2026-49848
Średnie

W wersjach przed 1.11.1 moduł mod_verto w FreeSWITCH miał problem z obsługą uwierzytelniania użytkowników, który pozwalał na zapisanie zmiennych użytkownika w stanie połączenia przed porównaniem hasła. Wartości te mogły być przenoszone do kolejnych udanych logowań na tym samym połączeniu WebSocket.

CVE-2026-49843
Średnie

W wersjach przed 1.11.1 moduł mod_verto w FreeSWITCH miał problem z obsługą JSON-RPC, który pozwalał na powiązanie połączenia z identyfikatorem sesji dostarczonym przez klienta przed uwierzytelnieniem. To mogło prowadzić do wykluczenia prawowitego klienta przez nieautoryzowanego atakującego, który znał UUID sesji.

CVE-2026-49472
Średnie

FreeSWITCH przed wersją 1.11.0 zawierał podatną funkcję PREFIX(prologTok)(), która została sklonowana z przestarzałej i podatnej wersji w libexpat. Funkcja ta nie otrzymała odpowiedniej łatki zabezpieczającej.

CVE-2026-48566
Średnie

W bibliotece DWM Core w systemie Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

PoprzedniaStrona 146 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS