Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-0044
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii systemu z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0043
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0042
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0041
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwa awaria UBSan spowodowana przepełnieniem całkowitym. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0040
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0039
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0018
Średnie

W wielu funkcjach AccessibilityManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48648
Średnie

W metodzie isSameApp w NotificationManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2019-25716
Średnie

Podatność w monitorach pacjenta Dräger Infinity Delta, Delta XL i Kappa umożliwia atakującemu zdalne spowodowanie restartu urządzenia poprzez wysłanie nieprawidłowego pakietu sieciowego. Powtarzające się ataki mogą zakłócić monitorowanie pacjenta, aż do przywrócenia domyślnej konfiguracji i utraty łączności sieciowej.

CVE-2018-25435
Średnie

ZeusCart 4.0 zawiera podatność typu cross-site request forgery, która umożliwia atakującym wykonywanie nieautoryzowanych działań w imieniu ofiar poprzez tworzenie złośliwych żądań. Atakujący mogą dezaktywować konta klientów za pomocą interfejsu administracyjnego, wprowadzając użytkowników w błąd, aby odwiedzili strony kontrolowane przez atakujących.

CVE-2026-49433
Średnie

Endpoint DeepAI 'https://api.deepai.org/change_user_email' akceptuje żądania POST bez jakiejkolwiek ochrony przed CSRF. Atakujący może zmusić zalogowanego użytkownika do kliknięcia w złośliwy link, co pozwoli mu na zmianę adresu e-mail użytkownika i przejęcie jego konta.

CVE-2026-10289
Średnie

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto lukę bezpieczeństwa. Manipulacja argumentami name, email, people oraz number w pliku /ht/tour.php prowadzi do ataku typu cross-site scripting (XSS).

CVE-2026-10286
Średnie

W systemie płacowym CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej części pliku /home_employee.php. Manipulacja argumentem emp_id prowadzi do wstrzykiwania SQL, co może być przeprowadzone zdalnie.

CVE-2026-10285
Średnie

W projekcie DevaslanPHP w wersjach do 2.0.0-beta1 zidentyfikowano podatność w funkcji KanbanScrumHelper::recordUpdated w pliku app/Helpers/KanbanScrumHelper.php. Problem ten prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10284
Średnie

W projekcie DevaslanPHP do wersji 2.0.0-beta1 wykryto lukę w funkcji editComment/doDeleteComment w pliku app/Filament/Resources/TicketResource/Pages/ViewTicket.php komponentu Livewire Handler. Wykonanie manipulacji może prowadzić do niewłaściwej autoryzacji.

CVE-2026-45810
Średnie

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 31.0.0 do przed 31.0.12 oraz od 32.0.0 do przed 32.0.3 brakowało sprawdzenia relacji, co pozwalało uwierzytelnionym użytkownikom z dostępem do komentarzy plików na odczytanie treści wszystkich komentarzy.

CVE-2026-45729
Średnie

W silniku grafiki wektorowej Thor Vector Graphics (ThorVG) przed wersją 1.0.5 występowała podatność na dereferencję wskaźnika null w funkcji SvgLoader::run(). Umożliwia to każdemu, kto przekaże nieufne dane SVG do Picture::load(), spowodowanie awarii procesu przy użyciu 6-bajtowego ładunku.

CVE-2026-45691
Średnie

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 32.0.0 do przed 32.0.9 oraz od 33.0.0 do przed 33.0.3, sesyjny cookie przed weryfikacją dwuetapową (utworzony po pomyślnej autoryzacji hasłem, ale przed zakończeniem TOTP) mógł być ponownie użyty jako token Bearer do autoryzacji w punktach końcowych DAV, co umożliwiało dostęp do odczytu/zapisu oraz omijanie obowiązkowej weryfikacji dwuetapowej.

CVE-2026-45690
Średnie

Nextcloud to otwartoźródłowa platforma do współpracy nad treścią. W wersjach serwera Nextcloud od 32.0.0 do przed 32.0.9 oraz od 33.0.0 do przed 33.0.3 wystąpiła podatność na obejście uwierzytelniania, która pozwalała atakującym, znającym hasło użytkownika, na ominięcie zabezpieczeń dwuetapowego uwierzytelniania (2FA).

CVE-2026-45544
Średnie

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.8.0 do przed 1.0.4 kryteria filtrów widoku są dostępne dla użytkowników z uprawnieniami tylko do odczytu w tabelach Nextcloud. Problem został naprawiony w wersjach 1.0.4 i 2.0.0.

PoprzedniaStrona 199 z 551Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS