Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-54189
Wysokie

W wersjach JetEngine do 3.8.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54188
Wysokie

W wersjach JetEngine do 3.8.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54185
Wysokie

Podatność SQL Injection w module subskrybenta w wersjach Cornerstone poniżej 7.8.8 umożliwia atakującym wykonanie złośliwych zapytań SQL.

CVE-2026-54184
Wysokie

W wersjach Clean Login <= 1.15 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-53876
WysokieEPSS 75%

Router RadiX AX6600 WiFi 6 Tri-Band Gaming zawiera podatność na wstrzykiwanie poleceń systemowych, co może prowadzić do wykonania dowolnych poleceń z uprawnieniami roota przez użytkownika, który zaloguje się do konsoli webowej jako administrator.

CVE-2026-52698
Wysokie

W wersjach PushEngage do 4.2.3 występuje podatność, która umożliwia ujawnienie wrażliwych danych subskrybentów. Problem ten dotyczy powiadomień push w aplikacji oraz automatyzacji eCommerce.

CVE-2026-52696
Wysokie

W wersjach JetBlog do 2.4.8 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-49778
Wysokie

W wersjach WPFunnels Pro do 2.9.4 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-49113
Wysokie

W wersjach Cornerstone poniżej 7.8.8 występuje podatność umożliwiająca wykonanie dowolnego kodu przez subskrybenta.

CVE-2026-49081
Wysokie

Wersje Stripe do 1.3.12 mają lukę w niezabezpieczonym dostępie, która pozwala na nieautoryzowany dostęp do funkcji rejestracji użytkowników.

CVE-2026-49074
Wysokie

W wersjach JetEngine <= 3.8.9.1 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.

CVE-2026-49073
Wysokie

W podatności CVE-2026-49073 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce wpWax Directorist Booking.

CVE-2026-49057
Wysokie

Wersje JobSearch do 3.2.7 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-48967
Wysokie

W wersjach Geo Mashup do 1.13.19 występuje podatność na atak typu SQL Injection, która może umożliwić nieautoryzowany dostęp do bazy danych.

CVE-2026-48929
Wysokie

Rocket.Chat w wersjach <8.5.1, <8.4.4, <8.3.6, <8.2.6, <8.1.6, <8.0.7, <7.13.9 i <7.10.13 jest podatny na nieautoryzowane usuwanie plików. Metoda deleteFileMessage pozwala na trwałe usunięcie dowolnego przesłanego pliku po ID bez wymogu uwierzytelnienia.

CVE-2026-48869
Wysokie

W wersjach Enfold <= 7.1.4 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-48788
Wysokie

Remark42, silnik komentarzy do blogów, ma podatność XSS w wersjach od 1.6.0 do 1.15.0, która może być wykorzystana poprzez fałszowanie nagłówka Content-Type. Atakujący może wykorzystać tę lukę, aby wstrzyknąć złośliwy kod HTML/JavaScript do dokumentu w ramach Remark42.

CVE-2026-48779
WysokieEPSS 52%

Biblioteka WebSocket 'ws' dla Node.js jest podatna na atak DoS polegający na wyczerpaniu pamięci. Atakujący może wysłać wiele bardzo małych fragmentów danych, co zmusza serwer do alokowania struktur opakowujących zużywających znacznie więcej pamięci niż domyślny limit rozmiaru wiadomości, prowadząc do przerwania procesu z powodu braku pamięci.

CVE-2026-42629
Wysokie

Wersje PowerPack Pro dla Elementor poniżej 2.13.0 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-42385
Wysokie

W wersjach Profile Builder Pro <= 3.15.0 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

PoprzedniaStrona 172 z 3426Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS