Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-25994
Krytyczne

W wersjach 2.16 i wcześniejszych biblioteki PJSIP występuje podatność na przepełnienie bufora w sesji ICE PJNATH, która występuje podczas przetwarzania poświadczeń z nadmiernie długimi nazwami użytkowników.

CVE-2020-37186
Krytyczne

Chevereto w wersji 3.13.4 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym wstrzykiwanie złośliwego kodu podczas instalacji konfiguracji bazy danych. Atakujący mogą manipulować parametrem prefiksu tabeli bazy danych, aby zapisać plik powłoki PHP i wykonywać dowolne polecenia systemowe za pomocą spreparowanego żądania POST.

CVE-2020-37184
Krytyczne

Allok Video Converter w wersji 4.6.1217 zawiera podatność typu przepełnienie stosu w polu wprowadzania nazwy licencji, co pozwala atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby nadpisać obsługiwacze SEH i wykonać polecenia systemowe, wstrzykując złośliwy kod bajtowy do pola wprowadzania.

CVE-2020-37183
Krytyczne

Allok RM RMVB to AVI MPEG DVD Converter w wersji 3.6.1217 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek w polu Licencja, aby wywołać przepełnienie bufora i wykonać polecenia systemowe, takie jak calc.exe.

CVE-2020-37181
Krytyczne

Torrent FLV Converter w wersji 1.51 Build 117 zawiera podatność na przepełnienie stosu, która pozwala atakującym na nadpisanie Structured Exception Handler (SEH) poprzez złośliwy kod rejestracyjny. Atakujący mogą stworzyć ładunek z określonymi przesunięciami i technikami częściowego nadpisywania SEH, co może prowadzić do wykonania dowolnego kodu na podatnych systemach Windows 32-bit.

CVE-2020-37176
Krytyczne

Torrent 3GP Converter w wersji 1.51 zawiera podatność na przepełnienie stosu, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na dialog rejestracji aplikacji, aby wywołać wykonanie kodu.

CVE-2020-37153
Krytyczne

ASTPP w wersji 4.0.1 zawiera wiele podatności, w tym na ataki typu cross-site scripting oraz wstrzykiwanie poleceń w interfejsach konfiguracji urządzeń SIP i zarządzania wtyczkami. Atakujący mogą wykorzystać te luki do wstrzykiwania poleceń systemowych oraz przejmowania sesji administratorów.

CVE-2025-69872
Krytyczne

Podatność w bibliotece DiskCache (python-diskcache) do wersji 5.6.3 polega na domyślnym używaniu modułu pickle do serializacji danych. Atakujący z dostępem do zapisu w katalogu cache może uzyskać zdalne wykonanie kodu, gdy ofiara odczyta dane z cache.

CVE-2025-70085
Krytyczne

W OpenSatKit w wersji 2.2.1 odkryto problem związany z buforem EventErrStr, który ma stały rozmiar 256 bajtów. Kod używa funkcji sprintf do formatowania dwóch nazw plików bez sprawdzania długości, co może prowadzić do przepełnienia bufora na stosie.

CVE-2025-69874
Krytyczne

Wersje nanotar do 0.2.0 zawierają podatność na przejście ścieżki w funkcjach parseTar() i parseTarGzip(). Umożliwia to zdalnym atakującym zapis dowolnych plików poza zamierzonym katalogiem ekstrakcji za pomocą spreparowanego archiwum tar zawierającego sekwencje przejścia ścieżki.

CVE-2026-25084
Krytyczne

Podatność CVE-2026-25084 pozwala na ominięcie uwierzytelnienia w urządzeniu ZLAN5143D poprzez bezpośredni dostęp do wewnętrznych adresów URL.

CVE-2026-24789
Krytyczne

Niechroniony punkt końcowy API umożliwia atakującemu zdalną zmianę hasła urządzenia bez konieczności uwierzytelnienia.

CVE-2025-64075
Krytyczne

W podatności CVE-2025-64075 występuje luka w przechodzeniu ścieżek w funkcji check_token urządzenia Shenzhen Zhibotong Electronics ZBT WE2001. Umożliwia ona zdalnym atakującym ominięcie uwierzytelnienia i wykonanie działań administracyjnych poprzez dostarczenie spreparowanej wartości ciasteczka sesyjnego.

CVE-2026-2249
Krytyczne

Urządzenia METIS DFS (wersje <= oscore 2.1.234-r18) udostępniają interfejs webowy na końcówce /console, który nie wymaga uwierzytelnienia. Uzyskanie dostępu do tej końcówki pozwala zdalnemu atakującemu na wykonywanie dowolnych poleceń systemowych z uprawnieniami 'daemon'.

CVE-2026-2248
Krytyczne

Urządzenia METIS WIC (wersje <= oscore 2.1.234-r18) udostępniają interfejs webowy na końcówce /console, który nie wymaga uwierzytelnienia. Uzyskanie dostępu do tej końcówki pozwala zdalnemu atakującemu na wykonywanie dowolnych poleceń systemowych z uprawnieniami roota (UID 0).

CVE-2025-12059
Krytyczne

Podatność CVE-2025-12059 dotyczy platformy Logo j-Platform, która pozwala na wprowadzenie wrażliwych informacji do plików lub katalogów dostępnych zewnętrznie. Problem wynika z nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2025-8668
Krytyczne

Podatność CVE-2025-8668 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Turboard, co pozwala na ataki typu Reflected XSS (Cross-site Scripting). Problem ten występuje w wersjach oprogramowania od 2025.07 do 2026.02.

CVE-2025-8025
Krytyczne

W Dinosoft ERP występuje luka związana z brakiem uwierzytelnienia dla krytycznych funkcji oraz niewłaściwą kontrolą dostępu, co pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji Dinosoft ERP od < 3.0.1 do 11022026.

CVE-2025-66277
Krytyczne

Zgłoszono podatność typu 'link following', która wpływa na kilka wersji systemu operacyjnego QNAP. Zdalni atakujący mogą wykorzystać tę podatność do przeszukiwania systemu plików w niezamierzonych lokalizacjach.

CVE-2026-1357
Krytyczne

Wtyczka WPvivid Backup & Migration dla WordPressa jest podatna na nieautoryzowane przesyłanie dowolnych plików w wersjach do 0.9.123 włącznie. Problem wynika z niewłaściwego zarządzania błędami w procesie deszyfrowania RSA oraz braku sanitizacji ścieżek przy zapisywaniu przesyłanych plików.

PoprzedniaStrona 175 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS