Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-47896
Wysokie

W bibliotece Lucene.Net.Replicator projektu Apache Lucene.Net wykryto podatność na path traversal. Luka umożliwia nieautoryzowany dostęp do plików poza dozwolonym katalogiem.

CVE-2026-9148
Wysokie

Wtyczka Comments – wpDiscuz dla WordPressa w wersjach do 7.6.56 zawiera podatność na trwałe ataki XSS. Wynika to z braku odpowiedniego kodowania wyjścia w funkcji getCommentAuthor(), która bezpośrednio interpoluje pole 'Website' gościa komentującego do atrybutów HTML w pojedynczych cudzysłowach. Umożliwia to nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy każdym wyświetleniu strony.

CVE-2026-47897
Wysokie

W bibliotece Lucene.Net.Replicator projektu Apache Lucene.Net wykryto podatność typu Path Traversal. Luka umożliwia nieograniczone odczytywanie plików poza dozwolonym katalogiem.

CVE-2026-9547
Wysokie

Podatność w libcurl powoduje, że podczas transferów SCP lub SFTP z użyciem callbacku CURLOPT_SSH_KEYFUNCTION, aplikacja może akceptować niezaufany serwer. Gdy serwer przedstawia klucz hosta innego typu niż zapisany w pliku known_hosts, mechanizm callbacku nie wymusza odrzucenia, co pozwala na udane połączenie bez ostrzeżenia.

CVE-2026-9546
Wysokie

W bibliotece libcurl wykryto podatność, w której nagłówek HTTP `Referer:` pozostawał aktywny nawet po próbie jego wyczyszczenia. Zgodnie z dokumentacją, przekazanie wartości NULL do opcji `CURLOPT_REFERER` powinno wyłączyć ten nagłówek, jednak wewnętrzny stan nie był resetowany, co powodowało ponowne wysyłanie poprzedniej wartości w kolejnych żądaniach.

CVE-2026-9545
Wysokie

W bibliotece libcurl wykryto podatność polegającą na wysyłaniu danych przed weryfikacją certyfikatu SSL/TLS. Gdy libcurl używa buforowanej sesji SSL i włączone jest przesyłanie wczesnych danych (early data), może wysłać żądanie na połączenie do fałszywego serwera atakującego przed sprawdzeniem poprawności certyfikatu.

CVE-2026-9080
Wysokie

Wywołanie funkcji `curl_easy_pause()` wewnątrz callbacka `CURLMOPT_SOCKETFUNCTION` opartego na zdarzeniach powoduje podatność use-after-free. Libcurl próbuje zapisać flagę za pomocą wiszącego wskaźnika do struktury, tuż po zwolnieniu pamięci tego wskaźnika.

CVE-2026-8932
Wysokie

Biblioteka libcurl ponownie wykorzystywała wcześniej utworzone połączenia, nawet gdy zmieniono opcje konfiguracji mTLS związane z certyfikatami klienta, które powinny uniemożliwić ponowne użycie. Brakowało sprawdzania zgodności dla ustawień dotyczących klucza prywatnego.

CVE-2026-8286
Wysokie

Podatność umożliwia ponowne wykorzystanie istniejącego połączenia podczas nowego transferu używającego STARTTLS, nawet jeśli konfiguracja TLS nie jest zgodna, co może prowadzić do nieautoryzowanego dostępu lub ataku typu man-in-the-middle.

CVE-2026-4967
Wysokie

W IMS wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień.

CVE-2026-12064
Wysokie

Podatność w curl powoduje, że przy użyciu schemeless URL z `--proto-default` sftp/scp warstwa narzędziowa pomija inicjalizację opcji bezpieczeństwa SSH, takich jak CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256 i CURLOPT_SSH_KNOWNHOSTS, podczas gdy libcurl nawiązuje połączenie zgodnie z protokołem. W efekcie curl łączy się z niezweryfikowanym hostem SSH bez zgłaszania błędu.

CVE-2026-11586
Wysokie

CVE-2026-11586 dotyczy biblioteki curl, która domyślnie automatycznie odpowiada na ramki WebSocket PING. Brak górnego limitu alokacji pamięci dla niepotwierdzonych ramek pozwala złośliwemu serwerowi na wyczerpanie całej dostępnej pamięci poprzez szybkie, sekwencyjne wysyłanie komunikatów PING.

CVE-2026-11352
WysokieEPSS 51%

Podatność w funkcji odbioru QUIC UDP w curl umożliwia złośliwemu serwerowi HTTP/3 wywołanie zdalnej odmowy usługi (DoS) wobec klienta curl lub libcurl. Funkcja pomocnicza odrzuca puste datagramy UDP przed ich zliczeniem do budżetu pakietów na wywołanie, co pozwala połączonemu peerowi QUIC na ciągłe wysyłanie pustych datagramów, powodując nieokreślone blokowanie klienta.

CVE-2026-14352
Wysokie

Wtyczka AR for WooCommerce dla WordPressa w wersjach do 8.40 zawiera podatność na Directory Traversal przez parametr 'file'. Nieuwierzytelnieni atakujący mogą odczytać dowolne pliki na serwerze, w tym poufne dane. Trzy mechanizmy kontroli dostępu są nieskuteczne: nonce są generowane bez uwierzytelnienia, klucz szyfrowania AES-256-CBC jest przewidywalny, a sprawdzanie nagłówka Referer można łatwo ominąć.

CVE-2026-13040
Wysokie

Wtyczka NEX-Forms dla WordPressa do wersji 9.2.2 włącznie jest podatna na przechowywany atak XSS przez parametr 'real_val__'. Brak odpowiedniej sanitacji i eskapowania danych wejściowych umożliwia nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy każdej wizycie użytkownika na zainfekowanej stronie.

CVE-2026-8921
Wysokie

Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Luka wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.

CVE-2022-4990
Wysokie

Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.

CVE-2022-4989
Wysokie

W nieobsługiwanym sterowniku ASUS AI Suite 3 stwierdzono brak właściwej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi dostęp do nieprzeznaczonych obszarów pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.

CVE-2026-14327
Wysokie

Wtyczka AR for WordPress do wersji 8.40 włącznie jest podatna na Directory Traversal przez parametr 'file'. Niezautoryzowany atakujący może odczytać dowolne pliki na serwerze, uzyskując poufne informacje.

CVE-2026-8247
Wysokie

Podatność typu Out-of-bounds Write w systemie WatchGuard Fireware OS umożliwia nieuwierzytelnionemu atakującemu w tej samej sieci lokalnej wykonanie dowolnego kodu. Problem dotyczy wersji 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

PoprzedniaStrona 15 z 3343Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS