Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-0052
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0051
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii systemu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0048
Średnie

W pliku WindowState.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia uprawnień z powodu ataku tapjacking/overlay. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0046
Średnie

W klasie InputInterceptor w pliku Letterbox.java istnieje możliwość oszukania użytkownika w celu zaakceptowania uprawnienia w wyniku ataku tapjacking/overlay. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0044
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii systemu z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0043
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0042
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0041
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwa awaria UBSan spowodowana przepełnieniem całkowitym. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0040
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0039
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0018
Średnie

W wielu funkcjach AccessibilityManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48648
Średnie

W metodzie isSameApp w NotificationManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2019-25716
Średnie

Podatność w monitorach pacjenta Dräger Infinity Delta, Delta XL i Kappa umożliwia atakującemu zdalne spowodowanie restartu urządzenia poprzez wysłanie nieprawidłowego pakietu sieciowego. Powtarzające się ataki mogą zakłócić monitorowanie pacjenta, aż do przywrócenia domyślnej konfiguracji i utraty łączności sieciowej.

CVE-2018-25435
Średnie

ZeusCart 4.0 zawiera podatność typu cross-site request forgery, która umożliwia atakującym wykonywanie nieautoryzowanych działań w imieniu ofiar poprzez tworzenie złośliwych żądań. Atakujący mogą dezaktywować konta klientów za pomocą interfejsu administracyjnego, wprowadzając użytkowników w błąd, aby odwiedzili strony kontrolowane przez atakujących.

CVE-2026-49433
Średnie

Endpoint DeepAI 'https://api.deepai.org/change_user_email' akceptuje żądania POST bez jakiejkolwiek ochrony przed CSRF. Atakujący może zmusić zalogowanego użytkownika do kliknięcia w złośliwy link, co pozwoli mu na zmianę adresu e-mail użytkownika i przejęcie jego konta.

CVE-2026-49140
Średnie

Podatność w Nanobot przed wersją 0.2.1 umożliwia uwierzytelnionym członkom pokoju Matrix wyczerpanie pamięci procesu i przepustowości poprzez wysyłanie zdarzeń multimedialnych z brakującymi lub nieprawidłowymi metadanymi rozmiaru. Atakujący mogą wysłać wiele jednoczesnych zdarzeń multimedialnych Matrix z pominiętymi lub nieprawidłowymi deklarowanymi rozmiarami, co powoduje jednoczesne pobieranie dużych plików multimedialnych, które w pełni materializują treść odpowiedzi przed odrzuceniem po pobraniu, prowadząc do degradacji usługi.

CVE-2026-49138
Średnie

Nanobot przed wersją 0.2.1 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w narzędziu web_fetch. Atakujący może wykorzystać automatyczne podążanie za przekierowaniami HTTP w bibliotece httpx, aby ominąć walidację URL i wysłać żądania do wewnętrznych lub prywatnych hostów.

CVE-2026-10289
Średnie

W systemie rezerwacji hotelowej i turystycznej w wersji 1.0 odkryto lukę bezpieczeństwa. Manipulacja argumentami name, email, people oraz number w pliku /ht/tour.php prowadzi do ataku typu cross-site scripting (XSS).

CVE-2026-10286
Średnie

W systemie płacowym CodeAstro w wersji 1.0 odkryto podatność, która dotyczy nieznanej części pliku /home_employee.php. Manipulacja argumentem emp_id prowadzi do wstrzykiwania SQL, co może być przeprowadzone zdalnie.

CVE-2026-10285
Średnie

W projekcie DevaslanPHP w wersjach do 2.0.0-beta1 zidentyfikowano podatność w funkcji KanbanScrumHelper::recordUpdated w pliku app/Helpers/KanbanScrumHelper.php. Problem ten prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

PoprzedniaStrona 236 z 609Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS