Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.
Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.
Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.
W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.
Podatność w komponencie Web Audio przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Luka została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.
W komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.
W przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.
Podatność w komponencie Graphics: WebRender umożliwia eskalację uprawnień. Luka została naprawiona w przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w kliencie pocztowym Thunderbird 152 i 140.12.
Wtyczka syracom AG Secure Login (2FA) dla Atlassian Jira, Confluence i Bitbucket w wersji 3.4.0.x zawiera podatność na obejście uwierzytelniania. Atakujący z ważnymi danymi logowania może ominąć proces uwierzytelniania dwuskładnikowego, wysyłając odpowiednio sformatowane żądania HTTP z nagłówkiem User-Agent.
Wykryto podatność typu przepełnienie bufora na stosie w serii NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych w parametrze 'Lokalizacja serwera' na stronie ustawień podstawowych.
Wtyczka WP Review Slider Pro dla WordPressa jest podatna na usuwanie dowolnych plików w wersjach do 12.6.8 włącznie. Brak odpowiednich kontroli autoryzacji oraz niewystarczająca walidacja ścieżek umożliwiają atakującym usunięcie plików na serwerze.
Wtyczka LatePoint – Calendar Booking Plugin for Appointments and Events dla WordPress jest podatna na eskalację uprawnień do Administratora w wersjach do 5.5.1 włącznie. Wtyczka łączy trzy niezależne luki, które pozwalają uwierzytelnionemu Agentowi (Agent+) na nadpisanie hasła Administratora WordPressa bez korzystania z API dostępnego tylko dla Administratorów.
Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w parametrze nazwy, atakujący z niskimi uprawnieniami może wykorzystać podatność na wstrzyknięcie poleceń w zarządzanym przełączniku Ethernet, co prowadzi do pełnego kompromitacji systemu.
W wersjach Media Library Assistant do 3.35 zidentyfikowano podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
W wersjach Pods <= 3.3.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W wersjach Attendance Manager do 0.6.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.
W WooCommerce POS w wersjach do 1.8.14 występuje problem z nieautoryzowanym dostępem, który pozwala na złamanie kontroli dostępu.
Wtyczka WP Sessions Time Monitoring Full Automatic w wersjach do 1.1.4 zawiera podatność na atak SQL Injection, co może umożliwić nieautoryzowanym użytkownikom dostęp do bazy danych.
Wersje JupiterX Core do 4.14.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.
W wersjach Min Max Step Quantity Limits Manager dla WooCommerce do 5.2.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

