Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Narzędzia Dell iDRAC w wersjach przed 11.4.1.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność do manipulacji informacjami.
W podatności CVE-2026-25699 w Apache Answer występuje problem z ujawnieniem prywatnych informacji osobowych osobom nieuprawnionym. Wersje do 2.0.0 nie posiadają odpowiednich kontroli autoryzacji w API związanych z czasem, co pozwala uwierzytelnionym użytkownikom na dostęp do usuniętych, prywatnych lub niezatwierdzonych treści oraz ich historii rewizji.
W podatności CVE-2026-25688 występuje niewłaściwa neutralizacja alternatywnej składni XSS w Apache Answer, co pozwala na wykonanie złośliwych skryptów w przeglądarce. Problem dotyczy wersji Apache Answer do 2.0.0.
Podatność UAF w module zarządzania pakietami. Skuteczne wykorzystanie tej podatności może wpłynąć na integralność usług.
Podatność UAF w module zarządzania pakietami. Skuteczne wykorzystanie tej podatności może wpłynąć na integralność usług.
Podatność DoS w jądrze przeglądarki. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność systemu.
Podatność związana z warunkiem wyścigu w module IPC. Jej wykorzystanie może wpłynąć na dostępność systemu.
Podatność na zapis poza granicami w module IPC. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność systemu.
Podatność DoS w usłudze logowania, która może wpłynąć na dostępność systemu.
W podatności CVE-2026-41976 występuje luka w kontroli uprawnień w ramach audio. Jej wykorzystanie może wpłynąć na poufność usług.
Podatność związana z kontrolą uprawnień w wywołaniach. Jej wykorzystanie może wpłynąć na dostępność systemu.
W aplikacji SMS występuje podatność na atak typu path traversal. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność aplikacji.
Zgłoszono podatność typu przepełnienie bufora, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do modyfikacji pamięci lub awarii procesów.
Wtyczka WPForms dla WordPressa w wersjach przed 1.10.0.5 nie weryfikuje autentyczności nadchodzących zdarzeń webhook PayPal przed ich przetworzeniem. To pozwala nieautoryzowanym atakującym na fałszowanie ładunków webhook i manipulowanie stanem płatności dowolnych transakcji.
W systemach operacyjnych QNAP wykryto podatność na atak XSS (cross-site scripting). Zdalny atakujący może wykorzystać tę lukę do ominięcia mechanizmów bezpieczeństwa lub odczytu danych aplikacji.
Wtyczka WP GDPR Cookie Consent dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez akcję AJAX 'ninja_gdpr_ajax_actions' w wersjach do 1.0.0 włącznie. Problem wynika z braku odpowiednich sprawdzeń uprawnień i nonce w funkcji handleAjaxCalls(), a także niewystarczającej sanitizacji danych wejściowych oraz braku odpowiedniego escapowania danych wyjściowych w funkcji generateCSS().
Wtyczka WP Meta Sort Posts dla WordPressa jest podatna na atak Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 0.9. Problem wynika z braku lub nieprawidłowej walidacji nonce w skrypcie msp-options.php.
Wtyczka WP Emoticon Rating dla WordPressa jest podatna na atak Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.0.1. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji.
Wtyczka WpMobi dla WordPressa jest podatna na atak Cross-Site Request Forgery w wersjach do 0.0.3 włącznie. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji handleSaveGeneralSettings, co pozwala nieautoryzowanym atakującym na modyfikację ustawień ogólnych wtyczki.
Wtyczka WP-Ultimate-Map dla WordPressa jest podatna na atak Cross-Site Request Forgery w wersjach do 1.1 włącznie. Problem wynika z braku walidacji nonce w funkcji process_init(), co pozwala na zapis ustawień wtyczki na podstawie obecności parametru POST save-setting.

