Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-12314
Wysokie

W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.

CVE-2026-12312
Wysokie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.

CVE-2026-12310
Wysokie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12305
Wysokie

W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12292
Wysokie

Podatność w komponencie Web Audio przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Luka została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12291
Wysokie

W komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12290
Wysokie

W przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.

CVE-2026-12289
Wysokie

Podatność w komponencie Graphics: WebRender umożliwia eskalację uprawnień. Luka została naprawiona w przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w kliencie pocztowym Thunderbird 152 i 140.12.

CVE-2026-12225
Wysokie

Wtyczka syracom AG Secure Login (2FA) dla Atlassian Jira, Confluence i Bitbucket w wersji 3.4.0.x zawiera podatność na obejście uwierzytelniania. Atakujący z ważnymi danymi logowania może ominąć proces uwierzytelniania dwuskładnikowego, wysyłając odpowiednio sformatowane żądania HTTP z nagłówkiem User-Agent.

CVE-2026-10829
Wysokie

Wykryto podatność typu przepełnienie bufora na stosie w serii NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych w parametrze 'Lokalizacja serwera' na stronie ustawień podstawowych.

CVE-2026-8442
WysokieEPSS 52%

Wtyczka WP Review Slider Pro dla WordPressa jest podatna na usuwanie dowolnych plików w wersjach do 12.6.8 włącznie. Brak odpowiednich kontroli autoryzacji oraz niewystarczająca walidacja ścieżek umożliwiają atakującym usunięcie plików na serwerze.

CVE-2026-8176
Wysokie

Wtyczka LatePoint – Calendar Booking Plugin for Appointments and Events dla WordPress jest podatna na eskalację uprawnień do Administratora w wersjach do 5.5.1 włącznie. Wtyczka łączy trzy niezależne luki, które pozwalają uwierzytelnionemu Agentowi (Agent+) na nadpisanie hasła Administratora WordPressa bez korzystania z API dostępnego tylko dla Administratorów.

CVE-2026-5416
WysokieEPSS 67%

Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w parametrze nazwy, atakujący z niskimi uprawnieniami może wykorzystać podatność na wstrzyknięcie poleceń w zarządzanym przełączniku Ethernet, co prowadzi do pełnego kompromitacji systemu.

CVE-2026-54198
Wysokie

W wersjach Media Library Assistant do 3.35 zidentyfikowano podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54191
Wysokie

W wersjach Pods <= 3.3.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-52712
Wysokie

W wersjach Attendance Manager do 0.6.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

CVE-2026-52711
Wysokie

W WooCommerce POS w wersjach do 1.8.14 występuje problem z nieautoryzowanym dostępem, który pozwala na złamanie kontroli dostępu.

CVE-2026-39581
Wysokie

Wtyczka WP Sessions Time Monitoring Full Automatic w wersjach do 1.1.4 zawiera podatność na atak SQL Injection, co może umożliwić nieautoryzowanym użytkownikom dostęp do bazy danych.

CVE-2026-39490
Wysokie

Wersje JupiterX Core do 4.14.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-39437
Wysokie

W wersjach Min Max Step Quantity Limits Manager dla WooCommerce do 5.2.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

PoprzedniaStrona 182 z 3417Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS