Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2025-8059
Krytyczne

Wtyczka B Blocks dla WordPressa jest podatna na eskalację uprawnień z powodu braku autoryzacji oraz niewłaściwej walidacji danych wejściowych w funkcji rgfr_registration(). Dotyczy to wszystkich wersji do 2.0.6 włącznie.

CVE-2025-42957
Krytyczne

SAP S/4HANA pozwala atakującemu z uprawnieniami użytkownika na wykorzystanie podatności w module funkcji udostępnionym przez RFC. Ta luka umożliwia wstrzyknięcie dowolnego kodu ABAP do systemu, omijając istotne kontrole autoryzacji.

CVE-2025-42950
Krytyczne

SAP Landscape Transformation (SLT) umożliwia atakującemu z uprawnieniami użytkownika wykorzystanie podatności w module funkcji udostępnionym przez RFC. Ta luka pozwala na wstrzyknięcie dowolnego kodu ABAP do systemu, omijając istotne kontrole autoryzacji.

CVE-2024-32640
Krytyczne

MASA CMS to platforma zarządzania treścią oparta na technologii open source. Wersje przed 7.4.5, 7.3.12 i 7.2.7 zawierają podatność na wstrzykiwanie SQL w metodzie `processAsyncObject`, co może prowadzić do zdalnego wykonania kodu.

CVE-2025-53187
Krytyczne

W wyniku problemu z konfiguracją, kod przeznaczony do celów debugowania został uwzględniony w wersji rynkowej ASPECT FW, co pozwala atakującemu na ominięcie uwierzytelnienia. Ta podatność może umożliwić atakującemu zmianę czasu systemowego, dostęp do plików oraz wywoływanie funkcji bez wcześniejszego uwierzytelnienia.

CVE-2025-8853
Krytyczne

Oficjalny system zarządzania dokumentami opracowany przez 2100 Technology posiada podatność na obejście uwierzytelniania, co pozwala nieautoryzowanym zdalnym atakującym na uzyskanie tokena połączenia dowolnego użytkownika i zalogowanie się do systemu jako ten użytkownik.

CVE-2025-6573
Krytyczne

Oprogramowanie jądra zainstalowane i działające w niezaufanym/rozbudowanym środowisku wykonawczym (REE) może ujawniać informacje z zaufanego środowiska wykonawczego (TEE).

CVE-2012-10047
Krytyczne

Rozwiązanie Cyclope Employee Surveillance w wersjach 6.x jest podatne na lukę SQL injection w mechanizmie logowania. Parametr nazwy użytkownika w żądaniu POST auth-login nie jest odpowiednio oczyszczany, co pozwala atakującym na wstrzykiwanie dowolnych poleceń SQL.

CVE-2025-5095
Krytyczne

Mechanizm zmiany hasła w urządzeniu Burk Technology ARC Solo może być wykorzystany bez odpowiednich procedur uwierzytelniania, co pozwala atakującemu na przejęcie urządzenia. Żądanie zmiany hasła można wysłać bezpośrednio do punktu końcowego HTTP urządzenia bez podawania ważnych poświadczeń.

CVE-2025-52913
Krytyczne

Podatność w komponencie NuPoint Unified Messaging (NPM) Mitel MiCollab do wersji 9.8 SP2 (9.8.2.12) może pozwolić nieautoryzowanemu atakującemu na przeprowadzenie ataku typu path traversal z powodu niewystarczającej walidacji danych wejściowych. Udany atak może umożliwić dostęp do danych użytkowników oraz konfiguracji systemu.

CVE-2025-8284
Krytyczne

Interfejs internetowy do monitorowania i kontroli mocy pakietów domyślnie nie wymusza mechanizmów uwierzytelniania. Ta podatność może umożliwić nieautoryzowanym użytkownikom dostęp do funkcji monitorowania i kontroli oraz ich manipulację.

CVE-2025-8731
Krytyczne

Zidentyfikowano podatność w urządzeniach TRENDnet TI-G160i, TI-PG102i oraz TPL-430AP do wersji 20250724, dotycząca usługi SSH. Manipulacja prowadzi do możliwości wykorzystania domyślnych poświadczeń, co może umożliwić zdalny atak.

CVE-2025-8730
Krytyczne

Wykryto krytyczną podatność w urządzeniach Belkin F9K1009 i F9K1010 w wersjach 2.00.04/2.00.09. Problem dotyczy nieznanej funkcjonalności interfejsu webowego, co prowadzi do ujawnienia twardo zakodowanych poświadczeń.

CVE-2025-54887
Krytyczne

jwe to implementacja standardu JSON Web Encryption (JWE) w języku Ruby. W wersjach 1.1.0 i poniżej, tagi autoryzacyjne zaszyfrowanych JWEs mogą być łamane metodą brute force, co prowadzi do utraty poufności tych JWEs oraz umożliwia tworzenie dowolnych JWEs.

CVE-2025-54952
Krytyczne

Podatność typu przepełnienie całkowitej liczby w ładowaniu modeli ExecuTorch może prowadzić do alokacji mniejszych niż oczekiwano obszarów pamięci, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

CVE-2025-54951
Krytyczne

Grupa powiązanych podatności typu buffer overflow w ładowaniu modeli ExecuTorch może prowadzić do awarii środowiska uruchomieniowego oraz potencjalnie umożliwić wykonanie kodu lub inne niepożądane efekty. Problem dotyczy wersji ExecuTorch przed commit'em cea9b23aa8ff78aff92829a466da97461cc7930c.

CVE-2025-54950
Krytyczne

Podatność związana z dostępem poza granice w ładowaniu modeli ExecuTorch może prowadzić do awarii czasu wykonywania oraz potencjalnie umożliwić wykonanie kodu lub inne niepożądane efekty. Problem dotyczy wersji ExecuTorch przed commit b6b7a16df5e7852d976d8c34c8a7e9a1b6f7d005.

CVE-2025-54949
Krytyczne

W podatności CVE-2025-54949 występuje przepełnienie bufora na stercie podczas ładowania modeli ExecuTorch, co może prowadzić do wykonania kodu lub innych niepożądanych skutków. Problem dotyczy wersji ExecuTorch przed commit'em ede82493dae6d2d43f8c424e7be4721abe5242be.

CVE-2025-30405
Krytyczne

Podatność na przepełnienie całkowitej liczby całkowitej w ładowaniu modeli ExecuTorch może prowadzić do umieszczania obiektów poza przydzielonym obszarem pamięci, co może skutkować wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 0830af8207240df8d7f35b984cdf8bc35d74fa73.

CVE-2025-30404
Krytyczne

Podatność na przepełnienie całkowitej liczby w trakcie ładowania modeli ExecuTorch może prowadzić do nakładających się alokacji, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit d158236b1dc84539c1b16843bc74054c9dcba006.

PoprzedniaStrona 236 z 570Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS