Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-34895
Wysokie

W wersjach Softlab Core poniżej 1.2.11 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34894
Wysokie

W wersjach Integrio Core poniżej 1.2.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34893
Wysokie

Wersje Thegov Core poniżej 2.0.23 zawierają podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-34888
Wysokie

W wersjach Bricksforge <= 3.1.8.4 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-28615
Wysokie

W Telecomm istnieje możliwość zainicjowania nieautoryzowanego połączenia telefonicznego z powodu obejścia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-27400
Wysokie

W wersjach BookPro do 1.1.0 występuje podatność umożliwiająca nieautoryzowane usunięcie dowolnego pliku.

CVE-2026-25439
Wysokie

Wersje Booknetic do 4.8.5 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

CVE-2026-22343
Wysokie

W wersjach motywu randkowego WordPress do 11.2.0 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-22342
Wysokie

W motywie randkowym WordPress w wersjach do 11.2.0 występuje nieautoryzowane oszustwo typu Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników.

CVE-2026-22339
Wysokie

W WPJobster w wersjach do 6.3.5 występuje podatność na nieautoryzowane ataki typu Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-22338
Wysokie

W wersjach EcoBlue do 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22335
Wysokie

Wtyczka WooCommerce Frontend Manager – Ultimate w wersjach poniżej 6.7.7 zawiera podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-22334
Wysokie

Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.

CVE-2026-22331
Wysokie

W wersjach AutoParts do 1.5.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22330
Wysokie

Wersje Right Way do 4.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2026-22329
Wysokie

W wersjach Skillate <= 1.2.10 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-22328
Wysokie

W wersjach Auto Repair <= 22.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-22326
Wysokie

W wersjach Reprizo do 1.0.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22325
Wysokie

W wersjach Promo do 1.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-12468
Wysokie

W Google Chrome na Mac przed wersją 149.0.7827.155 wystąpił wyścig w Updaterze, który umożliwił zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PoprzedniaStrona 177 z 3428Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS