Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-28262
Średnie

Narzędzia Dell iDRAC w wersjach przed 11.4.1.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność do manipulacji informacjami.

CVE-2026-25699
Średnie

W podatności CVE-2026-25699 w Apache Answer występuje problem z ujawnieniem prywatnych informacji osobowych osobom nieuprawnionym. Wersje do 2.0.0 nie posiadają odpowiednich kontroli autoryzacji w API związanych z czasem, co pozwala uwierzytelnionym użytkownikom na dostęp do usuniętych, prywatnych lub niezatwierdzonych treści oraz ich historii rewizji.

CVE-2026-25688
Średnie

W podatności CVE-2026-25688 występuje niewłaściwa neutralizacja alternatywnej składni XSS w Apache Answer, co pozwala na wykonanie złośliwych skryptów w przeglądarce. Problem dotyczy wersji Apache Answer do 2.0.0.

CVE-2026-41985
Średnie

Podatność UAF w module zarządzania pakietami. Skuteczne wykorzystanie tej podatności może wpłynąć na integralność usług.

CVE-2026-41984
Średnie

Podatność UAF w module zarządzania pakietami. Skuteczne wykorzystanie tej podatności może wpłynąć na integralność usług.

CVE-2026-41983
Średnie

Podatność DoS w jądrze przeglądarki. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność systemu.

CVE-2026-41982
Średnie

Podatność związana z warunkiem wyścigu w module IPC. Jej wykorzystanie może wpłynąć na dostępność systemu.

CVE-2026-41981
Średnie

Podatność na zapis poza granicami w module IPC. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność systemu.

CVE-2026-41977
Średnie

Podatność DoS w usłudze logowania, która może wpłynąć na dostępność systemu.

CVE-2026-41976
Średnie

W podatności CVE-2026-41976 występuje luka w kontroli uprawnień w ramach audio. Jej wykorzystanie może wpłynąć na poufność usług.

CVE-2026-41973
Średnie

Podatność związana z kontrolą uprawnień w wywołaniach. Jej wykorzystanie może wpłynąć na dostępność systemu.

CVE-2026-41972
Średnie

W aplikacji SMS występuje podatność na atak typu path traversal. Skuteczne wykorzystanie tej podatności może wpłynąć na dostępność aplikacji.

CVE-2025-62858
Średnie

Zgłoszono podatność typu przepełnienie bufora, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do modyfikacji pamięci lub awarii procesów.

CVE-2026-4986
Średnie

Wtyczka WPForms dla WordPressa w wersjach przed 1.10.0.5 nie weryfikuje autentyczności nadchodzących zdarzeń webhook PayPal przed ich przetworzeniem. To pozwala nieautoryzowanym atakującym na fałszowanie ładunków webhook i manipulowanie stanem płatności dowolnych transakcji.

CVE-2026-41539
Średnie

W systemach operacyjnych QNAP wykryto podatność na atak XSS (cross-site scripting). Zdalny atakujący może wykorzystać tę lukę do ominięcia mechanizmów bezpieczeństwa lub odczytu danych aplikacji.

CVE-2026-8977
Średnie

Wtyczka WP GDPR Cookie Consent dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez akcję AJAX 'ninja_gdpr_ajax_actions' w wersjach do 1.0.0 włącznie. Problem wynika z braku odpowiednich sprawdzeń uprawnień i nonce w funkcji handleAjaxCalls(), a także niewystarczającej sanitizacji danych wejściowych oraz braku odpowiedniego escapowania danych wyjściowych w funkcji generateCSS().

CVE-2026-8940
Średnie

Wtyczka WP Meta Sort Posts dla WordPressa jest podatna na atak Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 0.9. Problem wynika z braku lub nieprawidłowej walidacji nonce w skrypcie msp-options.php.

CVE-2026-8910
Średnie

Wtyczka WP Emoticon Rating dla WordPressa jest podatna na atak Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.0.1. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji.

CVE-2026-8909
Średnie

Wtyczka WpMobi dla WordPressa jest podatna na atak Cross-Site Request Forgery w wersjach do 0.0.3 włącznie. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji handleSaveGeneralSettings, co pozwala nieautoryzowanym atakującym na modyfikację ustawień ogólnych wtyczki.

CVE-2026-8907
Średnie

Wtyczka WP-Ultimate-Map dla WordPressa jest podatna na atak Cross-Site Request Forgery w wersjach do 1.1 włącznie. Problem wynika z braku walidacji nonce w funkcji process_init(), co pozwala na zapis ustawień wtyczki na podstawie obecności parametru POST save-setting.

PoprzedniaStrona 155 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS