Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2025-34186
Krytyczne

Serwer Ilevia EVE X1/X5 w wersji ≤ 4.7.18.0.eden zawiera podatność w mechanizmie uwierzytelniania. Nieprzetworzone dane wejściowe są przekazywane do wywołania system(), co pozwala atakującym na wstrzykiwanie specjalnych znaków i manipulowanie analizą poleceń.

CVE-2025-56557
Krytyczne

W aplikacji Tuya Smart Life w wersji 5.6.1 wykryto podatność, która umożliwia atakującym nieautoryzowane sterowanie urządzeniami Matter za pomocą protokołu Matter. Problem wynika z braku odpowiednich zabezpieczeń dostępu do funkcji sterowania.

CVE-2025-10492
Krytyczne

W bibliotece Jaspersoft odkryto podatność na deserializację w Javie. Niewłaściwe przetwarzanie danych dostarczonych z zewnątrz może umożliwić atakującym zdalne wykonanie dowolnego kodu na systemach korzystających z tej biblioteki.

CVE-2025-41243
Krytyczne

Serwer Spring Cloud Gateway Webflux może być podatny na modyfikację właściwości środowiska Spring. Aplikacja jest uznawana za podatną, gdy spełnione są określone warunki dotyczące użycia Spring Boot actuator oraz dostępności nie zabezpieczonych punktów końcowych.

CVE-2024-13149
Krytyczne

Podatność CVE-2024-13149 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w Arma Store Armalife. Problem ten dotyczy wersji Armalife do 20250916.

CVE-2025-57119
Krytyczne

W systemie Online Library Management System w wersji 3.0 wykryto podatność umożliwiającą eskalację uprawnień poprzez komponent adminlogin.php i funkcję logowania. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do konta administratora.

CVE-2025-7744
Krytyczne

W podatności CVE-2025-7744 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w systemie Dolusoft Omaspot. Problem ten dotyczy wersji Omaspot przed 12.09.2025.

CVE-2025-7743
Krytyczne

Podatność w Dolusoft Omaspot związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej umożliwia przechwytywanie danych oraz eskalację uprawnień. Problem dotyczy wersji Omaspot przed 12.09.2025.

CVE-2025-4688
Krytyczne

Podatność CVE-2025-4688 dotyczy modułu wyników egzaminów SINAV.LINK, który jest podatny na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten występuje w wersjach przed 1.2.

CVE-2025-43362
Krytyczne

Problem dotyczy możliwości monitorowania naciśnięć klawiszy przez aplikację bez zgody użytkownika. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli w systemach iOS 18.7, iPadOS 18.7, iOS 26 oraz iPadOS 26.

CVE-2025-43359
Krytyczne

Zidentyfikowano problem logiczny związany z zarządzaniem stanem, który został naprawiony w systemach iOS 18.7, iPadOS 18.7, macOS Sequoia 15.7, macOS Sonoma 14.8 oraz innych. Problem dotyczy serwera UDP, który może być powiązany z wszystkimi interfejsami zamiast tylko z lokalnym.

CVE-2025-43347
Krytyczne

Problem ten został rozwiązany poprzez usunięcie podatnego kodu. Został naprawiony w iOS 26, iPadOS 26, macOS Tahoe 26, tvOS 26, visionOS 26 oraz watchOS 26.

CVE-2025-43343
Krytyczne

Problem dotyczy nieprawidłowego zarządzania pamięcią, co może prowadzić do awarii procesu podczas przetwarzania złośliwie przygotowanej zawartości internetowej. Został naprawiony w Safari 26 oraz systemach iOS, iPadOS, macOS Tahoe, tvOS, visionOS i watchOS w wersji 26.

CVE-2025-43342
Krytyczne

W Safari oraz systemach iOS, iPadOS, macOS, tvOS, visionOS i watchOS zidentyfikowano problem z poprawnością, który został rozwiązany poprzez wprowadzenie ulepszonych kontroli. Wykorzystanie złośliwie przygotowanej treści internetowej może prowadzić do nieoczekiwanego awarii procesu.

CVE-2025-31255
Krytyczne

Problem z autoryzacją został rozwiązany poprzez poprawę zarządzania stanem. Problem ten został naprawiony w iOS 26, iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26 oraz watchOS 26.

CVE-2025-57174
KrytyczneEPSS 58%

W urządzeniach Siklu Communications Etherhaul 8010TX i 1200FX z oprogramowaniem od wersji 7.4.0 do 10.7.3 wykryto podatność w usłudze rfpiped nasłuchującej na porcie TCP 555. Usługa ta używa statycznych kluczy szyfrowania AES zakodowanych na stałe w pliku binarnym, które są identyczne dla wszystkich urządzeń, co umożliwia atakującym tworzenie zaszyfrowanych pakietów wykonujących dowolne polecenia bez uwierzytelnienia. Jest to nieudana łatka dla CVE-2017-7318.

CVE-2025-10452
Krytyczne

System baz danych statystycznych opracowany przez Gotac ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych z wysokimi uprawnieniami.

CVE-2025-10392
Krytyczne

Wykryto podatność w urządzeniu Mercury KM08-708H GiGA WiFi Wave2 w wersji 1.1.14, która dotyczy nieznanej funkcji komponentu HTTP Header Handler. Manipulacja argumentem Host prowadzi do przepełnienia bufora na stosie.

CVE-2025-55835
KrytyczneEPSS 56%

Podatność na wgrywanie plików w SueamCMS w wersji 0.1.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu z powodu braku filtrowania przesyłanych plików.

CVE-2025-9556
Krytyczne

Langchaingo obsługuje składnię jinja2 podczas analizowania zapytań, co jest następnie przetwarzane za pomocą biblioteki gonja w wersji 1.5.3. Gonja wspiera składnię include i extends do odczytu plików, co prowadzi do podatności na wstrzyknięcie szablonu po stronie serwera w langchaingo.

PoprzedniaStrona 217 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS