Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-12318
Wysokie

Nieprawidłowe warunki graniczne w komponencie Libraries w NSS. Ta podatność została naprawiona w Firefox 152 i Thunderbird 152.

CVE-2026-12317
Wysokie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Ta podatność została naprawiona również w Thunderbirdzie 152.

CVE-2026-12314
Wysokie

W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.

CVE-2026-12312
Wysokie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta dotyczy również wersji Firefox ESR 140.12 oraz Thunderbird 152 i 140.12.

CVE-2026-12310
Wysokie

Błąd związany z bezpieczeństwem pamięci został naprawiony w Firefoxie 152. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12305
Wysokie

W Firefoxie 152 naprawiono błąd związany z bezpieczeństwem pamięci. Podatność ta została również naprawiona w Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12292
Wysokie

Podatność w komponencie Web Audio przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Luka została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12291
Wysokie

W komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12290
Wysokie

W przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.

CVE-2026-12289
Wysokie

Podatność w komponencie Graphics: WebRender umożliwia eskalację uprawnień. Luka została naprawiona w przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w kliencie pocztowym Thunderbird 152 i 140.12.

CVE-2026-12225
Wysokie

Wtyczka syracom AG Secure Login (2FA) dla Atlassian Jira, Confluence i Bitbucket w wersji 3.4.0.x zawiera podatność na obejście uwierzytelniania. Atakujący z ważnymi danymi logowania może ominąć proces uwierzytelniania dwuskładnikowego, wysyłając odpowiednio sformatowane żądania HTTP z nagłówkiem User-Agent.

CVE-2026-10829
Wysokie

Wykryto podatność typu przepełnienie bufora na stosie w serii NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych w parametrze 'Lokalizacja serwera' na stronie ustawień podstawowych.

CVE-2026-8442
WysokieEPSS 52%

Wtyczka WP Review Slider Pro dla WordPressa jest podatna na usuwanie dowolnych plików w wersjach do 12.6.8 włącznie. Brak odpowiednich kontroli autoryzacji oraz niewystarczająca walidacja ścieżek umożliwiają atakującym usunięcie plików na serwerze.

CVE-2026-8176
Wysokie

Wtyczka LatePoint – Calendar Booking Plugin for Appointments and Events dla WordPress jest podatna na eskalację uprawnień do Administratora w wersjach do 5.5.1 włącznie. Wtyczka łączy trzy niezależne luki, które pozwalają uwierzytelnionemu Agentowi (Agent+) na nadpisanie hasła Administratora WordPressa bez korzystania z API dostępnego tylko dla Administratorów.

CVE-2026-5416
WysokieEPSS 67%

Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w parametrze nazwy, atakujący z niskimi uprawnieniami może wykorzystać podatność na wstrzyknięcie poleceń w zarządzanym przełączniku Ethernet, co prowadzi do pełnego kompromitacji systemu.

CVE-2026-54198
Wysokie

W wersjach Media Library Assistant do 3.35 zidentyfikowano podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54191
Wysokie

W wersjach Pods <= 3.3.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-52712
Wysokie

W wersjach Attendance Manager do 0.6.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

CVE-2026-52711
Wysokie

W WooCommerce POS w wersjach do 1.8.14 występuje problem z nieautoryzowanym dostępem, który pozwala na złamanie kontroli dostępu.

CVE-2026-39581
Wysokie

Wtyczka WP Sessions Time Monitoring Full Automatic w wersjach do 1.1.4 zawiera podatność na atak SQL Injection, co może umożliwić nieautoryzowanym użytkownikom dostęp do bazy danych.

PoprzedniaStrona 193 z 3430Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS