Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2016-20085
Wysokie

Sterownik dźwięku Realtek High Definition Audio w wersji 6.0.1.6730 zawiera podatność na niecytowaną ścieżkę usługi, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczenie złośliwego pliku wykonywalnego w ścieżce usługi.

CVE-2026-4027
Wysokie

Zidentyfikowano podatność w FlexNet Manager Suite 2025 R1 i R2, która może umożliwić nieautoryzowany dostęp do plików załączników z powodu niewystarczającej kontroli dostępu.

CVE-2026-4026
Wysokie

Zidentyfikowano podatność w FlexNet Manager Suite 2025 R1, która może pozwolić uwierzytelnionemu użytkownikowi z dostępem tylko do odczytu do ustawień konta na eskalację swoich uprawnień do poziomu Administratora.

CVE-2026-49872
Wysokie

W podatności CVE-2026-49872 w Apache APISIX występuje nieprawidłowa autoryzacja, która pozwala atakującemu na uwierzytelnienie się przy użyciu danych z innego źródła, gdy używany jest plugin cas-auth w trasie. Problem dotyczy wersji od 3.0.0 do 3.16.0.

CVE-2026-49357
Wysokie

Podatność w Line Desktop MCP umożliwia nieautoryzowanym klientom sieciowym dostęp do funkcji aplikacji LINE Desktop na Windows i Mac. W trybie `--http-mode` serwer nie wymaga uwierzytelnienia, co pozwala na inicjowanie sesji i dostęp do historii czatów oraz wysyłanie wiadomości.

CVE-2026-48895
Wysokie

W podatności typu 'Open Redirect' w Apache APISIX, atakujący może manipulować nagłówkami klienta, co może prowadzić do przekierowania na niezaufaną stronę i potencjalnego ujawnienia tokena sesji.

CVE-2026-48139
Wysokie

W NI grpc-device w usłudze monikera danych występuje podatność na dereferencję wskaźnika NULL, która może umożliwić atakującemu spowodowanie awarii systemu. Wymagana jest dostarczenie nieznanej wartości do usługi monikera danych.

CVE-2026-48138
Wysokie

Występuje podatność na odczyt poza zakresem w API strumieniowym NI grpc-device z powodu braku sprawdzenia granic, co może prowadzić do odmowy usługi. Skuteczne wykorzystanie wymaga, aby atakujący dostarczył specjalnie przygotowane żądanie zapisu.

CVE-2026-47339
Wysokie

W podatności CVE-2026-47339 w Apache APISIX występuje błąd autoryzacji, który pozwala atakującemu na uwierzytelnienie się przy użyciu danych z innego źródła. Problem dotyczy wersji od 2.14.1 do 3.16.0.

CVE-2026-39998
Wysokie

Podatność związana z niewłaściwą walidacją danych wejściowych w Apache APISIX umożliwia atakującemu fałszowanie nagłówków tożsamości poprzez wykorzystanie określonej konfiguracji w wtyczce forward-auth. Problem dotyczy wersji od 2.12.0 do 3.16.0.

CVE-2026-12104
WysokieEPSS 61%

Wersje SIMA GmbH Bondix do 1.25.7.5 na systemie Linux zawierają podatność na wstrzykiwanie poleceń systemowych w funkcjonalności konfiguracji środowiska i tunelu. Umożliwia to uwierzytelnionemu atakującemu z dostępem do zapisu konfiguracji wykonanie dowolnych poleceń systemowych poprzez odpowiednio przygotowane wartości konfiguracyjne przekazywane do skryptów po stronie serwera.

CVE-2026-53915
Wysokie

W JetBrains GoLand przed wersją 2026.1.3 możliwe było zdalne wykonanie kodu poprzez niezaufaną konfigurację projektu.

CVE-2026-41156
Wysokie

Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do niewłaściwego zarządzania zasobami i scenariusza zapisu po zwolnieniu pamięci.

CVE-2026-34192
Wysokie

Podatność CVE-2026-34192 dotyczy oprogramowania uruchamianego jako użytkownik bez uprawnień, które może wykonywać nieprawidłowe wywołania systemowe GPU, prowadząc do błędnej ścieżki i wykorzystania pamięci po jej zwolnieniu.

CVE-2026-11576
Wysokie

Poprawka bezpieczeństwa dla CVE-2025-0728 w bibliotece eclipse-threadx NetX Duo wprowadziła nową podatność. Wspólna ścieżka czyszczenia w procesie PUT serwera HTTP wywołuje funkcję fx_file_close() nawet gdy plik nie został otwarty, co prowadzi do niezdefiniowanego zachowania, podwójnego zamknięcia lub uszkodzenia pamięci.

CVE-2026-46461
Wysokie

Podatność w Dell Server Hardware Manager przed wersją 3.2.2 wynika z nieprawidłowej kontroli dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami podniesienie swoich przywilejów w systemie.

CVE-2025-7737
Wysokie

Podatność DoS w interfejsie 10G iSCSI platformy Hitachi Virtual Storage Platform może prowadzić do zakłócenia dostępności systemu. Dotyczy to wielu modeli, w tym E990, E1090, E390, G100 oraz VX7.

CVE-2026-8806
Wysokie

W podatności CVE-2026-8806 w module Ethernet FX5-ENET/IP serii MELSEC iQ-F firmy Mitsubishi Electric, atakujący zdalnie może spowodować warunki odmowy usługi (DoS) poprzez wysyłanie dużej liczby pakietów komunikacyjnych w krótkim czasie, co prowadzi do przeciążenia przetwarzania produktu.

CVE-2026-8805
Wysokie

W podatności CVE-2026-8805 występuje przepełnienie całkowitej liczby w funkcji EtherNet/IP modułu FX5-EIP serii MELSEC iQ-F firmy Mitsubishi Electric. Umożliwia to zdalnemu atakującemu spowodowanie stanu odmowy usługi (DoS) poprzez szybkie nawiązywanie dużej liczby połączeń TCP.

CVE-2026-12044
Wysokie

Podatność SQL injection w pgAdmin 4 występuje w szesnastu szablonach Jinja, gdzie opis użytkownika jest bezpośrednio wstawiany do literału SQL bez odpowiedniego escapowania. Uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania obiektów (domeny, tabele zewnętrzne, języki, wyzwalacze zdarzeń) może wstrzyknąć dowolne polecenia SQL, a w przypadku roli z uprawnieniami superużytkownika PostgreSQL doprowadzić do wykonania poleceń systemu operacyjnego.

PoprzedniaStrona 162 z 3424Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS