Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W komponencie JavaScript: WebAssembly wykryto podatność use-after-free, która została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Podatność Use-after-free w komponencie JavaScript Engine: JIT przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto błąd kompilacji JIT prowadzący do użycia po zwolnieniu (use-after-free). Podatność została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W bibliotece standardowej JavaScript wykryto przepełnienie liczby całkowitej. Luka została załatana w przeglądarce Firefox 148, Firefox ESR 140.8 oraz klientach poczty Thunderbird 148 i 140.8.
Podatność umożliwia ucieczkę z piaskownicy w komponencie Graphics: WebRender przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność w komponencie WebRender przeglądarki Firefox i klienta poczty Thunderbird umożliwia ucieczkę z sandboksa z powodu nieprawidłowych warunków brzegowych w grafice. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność w komponencie Graphics: ImageLib przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Błąd może prowadzić do nieoczekiwanego zachowania podczas przetwarzania obrazów.
W komponencie JavaScript: GC przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność w komponencie WebRTC: Audio/Video przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Błąd został naprawiony w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Złośliwe skrypty mogą powodować desynchronizację między paskiem adresu a treścią strony w Firefox na iOS, co pozwala na wyświetlanie stron kontrolowanych przez atakującego pod fałszywymi domenami. Ta podatność została naprawiona w wersji 147.4 przeglądarki Firefox na iOS.
Urządzenia Slican NCP/IPL/IPM/IPU są podatne na wstrzykiwanie funkcji PHP. Nieautoryzowany zdalny atakujący może wykonać dowolne polecenia PHP, wysyłając specjalnie przygotowane żądania do punktu końcowego /webcti/session_ajax.php.
W dotCMS występuje podatność na ucieczkę z piaskownicy w silniku skryptowym Velocity (VTools), która pozwala uwierzytelnionym użytkownikom z uprawnieniami do skryptów na obejście ograniczeń klas i pakietów narzucanych przez SecureUberspectorImpl. Atakujący może usunąć te ograniczenia i uzyskać dostęp do dowolnych klas Java.
W Serv-U występuje podatność typu Insecure Direct Object Reference (IDOR), która pozwala złośliwemu użytkownikowi na wykonanie kodu natywnego jako konto z uprawnieniami administracyjnymi. Wymaga to jednak posiadania uprawnień administracyjnych do wykorzystania tej luki.
W Serv-U występuje podatność typu confusion, która po wykorzystaniu umożliwia złośliwemu aktorowi wykonanie dowolnego kodu natywnego z uprawnieniami konta uprzywilejowanego. Wymaga to jednak posiadania uprawnień administracyjnych do nadużycia.
W Serv-U występuje podatność typu confusion, która po wykorzystaniu pozwala złośliwemu aktorowi na wykonanie dowolnego kodu natywnego z uprawnieniami konta uprzywilejowanego. Wymaga to jednak posiadania uprawnień administracyjnych do nadużycia.
W Serv-U występuje luka w kontroli dostępu, która pozwala złośliwemu użytkownikowi na utworzenie konta administratora systemu oraz wykonanie dowolnego kodu z uprawnieniami konta uprzywilejowanego, wykorzystując uprawnienia administratora domeny lub grupy.
Ormar to asynchroniczny mini ORM dla Pythona. W wersjach od 0.9.9 do 0.22.0, podczas wykonywania zapytań agregacyjnych, Ormar ORM wprowadza nazwy kolumn dostarczone przez użytkownika bez walidacji lub sanitizacji, co umożliwia atakującym wstrzykiwanie złośliwego kodu SQL.
W firmware urządzenia Zyxel EX3510-B0 w wersjach do 5.17(ABUP.15.1)C0 występuje podatność na wstrzykiwanie poleceń w funkcji UPnP. Atakujący zdalnie może wykonać polecenia systemu operacyjnego na podatnym urządzeniu, wysyłając specjalnie przygotowane żądania SOAP UPnP.

