Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-54198
Wysokie

W wersjach Media Library Assistant do 3.35 zidentyfikowano podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

CVE-2026-54191
Wysokie

W wersjach Pods <= 3.3.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-52712
Wysokie

W wersjach Attendance Manager do 0.6.2 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

CVE-2026-52711
Wysokie

W WooCommerce POS w wersjach do 1.8.14 występuje problem z nieautoryzowanym dostępem, który pozwala na złamanie kontroli dostępu.

CVE-2026-39581
Wysokie

Wtyczka WP Sessions Time Monitoring Full Automatic w wersjach do 1.1.4 zawiera podatność na atak SQL Injection, co może umożliwić nieautoryzowanym użytkownikom dostęp do bazy danych.

CVE-2026-39490
Wysokie

Wersje JupiterX Core do 4.14.1 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.

CVE-2026-39437
Wysokie

W wersjach Min Max Step Quantity Limits Manager dla WooCommerce do 5.2.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

CVE-2026-10825
Wysokie

W API WebSocket występuje podatność na odmowę usługi spowodowana niewystarczającą walidacją i obsługą żądań opartych na JSON. Atakujący z niskimi uprawnieniami może wysłać specjalnie przygotowane żądanie, co prowadzi do zakłócenia działania usługi i może skutkować nieoczekiwanym ponownym uruchomieniem urządzenia.

CVE-2025-68045
Wysokie

W wersjach WP Event Solution do 4.1.12 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

CVE-2026-8444
Wysokie

Wtyczka WP Review Slider Pro dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'curselrevs[]' w akcji AJAX w wersjach do 12.6.8 włącznie. Problem wynika z braku sanitizacji i rzutowania typu przy odczycie $_POST['curselrevs'], co pozwala na wstrzykiwanie dodatkowych zapytań SQL.

CVE-2026-46331
Wysokie

W jądrze Linux wykryto podatność w mechanizmie pedit (packet editor) w podsystemie sieciowym. Obliczanie zakresu COW (copy-on-write) przed pętlą kluczy nie uwzględniało przesunięcia nagłówka dodawanego w czasie wykonania, co mogło prowadzić do niepełnego COW i uszkodzenia pamięci podręcznej stron.

CVE-2026-8443
Wysokie

Wtyczka WP Review Slider Pro dla WordPressa jest podatna na atak typu SQL Injection poprzez parametry 'stypes' i 'slocations' w akcji AJAX w wersjach do 12.6.8 włącznie. Problem wynika z niewłaściwego przetwarzania danych wejściowych, co pozwala na wstrzykiwanie dodatkowych zapytań SQL przez uwierzytelnionych atakujących.

CVE-2026-6933
Wysokie

Wtyczka Premmerce Dev Tools dla WordPressa jest podatna na zdalne wykonanie kodu z powodu braku autoryzacji w wersjach do 2.0 włącznie. Funkcja 'generatePluginHandler' nie sprawdza autoryzacji przed przetwarzaniem danych POST dostarczonych przez użytkownika, co umożliwia atakującym wstrzyknięcie kodu PHP.

CVE-2026-7273
Wysokie

W programie CGI w oprogramowaniu układowym Zyxel GS1900-48HPv2 do wersji 2.90(ABTQ.1)C0 występuje podatność na przepełnienie bufora na stosie. Atakujący z sieci LAN, nieautoryzowany, może wykorzystać tę lukę do wykonania poleceń systemowych za pomocą odpowiednio skonstruowanego żądania HTTP.

CVE-2026-12161
Wysokie

Nieprawidłowa walidacja danych wejściowych w funkcji SSH Elevate Shell w Devolutions Remote Desktop Manager 2026.2.7 pozwala uwierzytelnionemu użytkownikowi z uprawnieniami do tworzenia lub modyfikowania wspólnego wpisu SSH na wykonywanie dowolnych poleceń na zdalnym hoście SSH przy użyciu zapisanych poświadczeń podwyższenia.

CVE-2026-53430
Wysokie

Podatność CVE-2026-53430 dotyczy niewłaściwego przetwarzania silnie skompresowanych danych w elixir-grpc, co może prowadzić do ataku typu denial of service za pomocą bomby dekompresyjnej gzip.

CVE-2026-48854
Wysokie

Podatność w elixir-grpc grpc pozwala nieautoryzowanym atakującym na wyczerpanie pamięci BEAM i awarię serwera poprzez przesyłanie dużych lub wolno przesyłających się żądań. Brak limitów rozmiaru dla akumulowanych danych oraz nieskończony czas oczekiwania na odczyt chunków umożliwia niekontrolowany wzrost pamięci.

CVE-2026-48723
Wysokie

Browserstack-cypress-cli w wersjach przed 1.36.4 jest podatny na wstrzykiwanie poleceń systemowych poprzez parametr konfiguracyjny cypress_config_file. Funkcja loadJsFile() w pliku readCypressConfigUtil.js wykonuje polecenie powłoki, interpolując wartość cypress_config_filepath kontrolowaną przez użytkownika.

CVE-2026-48599
Wysokie

Podatność w elixir-grpc umożliwia atakującym z odpowiednimi uprawnieniami dostęp do zasobów innych użytkowników poprzez manipulację wartościami w zapytaniach. Dzięki temu mogą oni obejść mechanizmy autoryzacji, co prowadzi do nieautoryzowanego dostępu lub modyfikacji danych.

CVE-2026-5064
Wysokie

Zidentyfikowano potencjalne podatności w HP One Agent dla niektórych produktów HP PC, które mogą umożliwić eskalację uprawnień i/lub odmowę usługi.

PoprzedniaStrona 194 z 3430Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS