Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-32804
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do nieautoryzowanego dostępu.

CVE-2026-22283
Wysokie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na włączenie funkcjonalności z nieufnej sfery kontrolnej. Nieautoryzowany atakujący zdalnie może wykorzystać tę podatność, co może prowadzić do ujawnienia informacji.

CVE-2026-11311
Wysokie

W produkcie NGINX Gateway Fabric, gdy NGINX Plus jest skonfigurowany jako płaszczyzna danych, wykryto podatność na wstrzykiwanie kodu w komponencie generatora konfiguracji NGINX. Wartości łańcuchowe pochodzące od użytkownika z pól serverTokens w zasobie NginxProxy oraz extraAuthArgs w zasobie AuthenticationFilter są bezpośrednio renderowane do szablonów konfiguracji NGINX bez sanityzacji lub escapowania. Uwierzytelniony atakujący z uprawnieniami do tworzenia lub modyfikowania tych zasobów może wstrzyknąć dowolne dyrektywy konfiguracyjne NGINX.

CVE-2026-55738
Wysokie

W funkcji raw_to_header() w rxi microtar 0.1.0 występuje przepełnienie bufora na stosie. Funkcja kopiuje pola nazwy i linkname nagłówka TAR bez zapewnienia zakończenia null, co może prowadzić do odczytu poza granicami bufora i przepełnienia bufora na stosie.

CVE-2026-54818
Wysokie

W podatności CVE-2026-54818 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na przeprowadzenie ataku typu Blind SQL Injection w aplikacji Slimstat Analytics.

CVE-2026-54816
Wysokie

W podatności CVE-2026-54816 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w Monetizemore Advanced Ads. Problem ten dotyczy wersji Advanced Ads od n/a do 2.0.21.

CVE-2026-54814
Wysokie

W podatności CVE-2026-54814 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików. Dotyczy to motywu Motors w wersjach od n/a do 1.4.109.

CVE-2026-54813
Wysokie

W podatności CVE-2026-54813 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w aplikacji Brainstorm Force SureDash. Problem ten dotyczy wersji SureDash od n/a do 1.8.0.

CVE-2026-54417
Wysokie

Przepełnienie całkowite w funkcji mtar_next() w rxi microtar 0.1.0 pozwala zdalnemu atakującemu na wywołanie odmowy usługi poprzez spreparowany archiwum tar. Problem występuje, gdy rozmiar nagłówka jest wielokrotnością 512 w określonym zakresie, co prowadzi do nieskończonej pętli.

CVE-2026-54193
Wysokie

W wersjach Fusion Builder do 3.15.4 występuje podatność umożliwiająca nieautoryzowane usunięcie plików przez użytkowników z odpowiednimi uprawnieniami.

CVE-2026-52707
Wysokie

W wersjach Kastell <= 2.0 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

CVE-2026-40757
Wysokie

Wersje Château do 1.2.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40756
Wysokie

Wersje Zoya do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-40752
Wysokie

W wersjach Manufaktur Solutions do 1.1.1 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40738
Wysokie

W wersjach Eldon do 1.4.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40733
Wysokie

W wersjach ShiftUp do 1.3 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-40720
Wysokie

W wersjach Royal Elementor Addons Pro poniżej 1.7.1041 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-39590
Wysokie

W wersjach Atomlab <= 2.4.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-39576
Wysokie

W wersjach SingleMalt <= 1.5 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-39560
Wysokie

Wersje Hiroshi do 1.5.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

PoprzedniaStrona 168 z 3425Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS