Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-54844
Wysokie

Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.

CVE-2026-54843
Krytyczne

W wersjach MDTF <= 1.3.7 występuje podatność na nieautoryzowaną injekcję SQL.

CVE-2026-54842
Wysokie

Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.

CVE-2026-54841
Wysokie

W wersjach Vitepos do 3.4.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-54838
Wysokie

Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-54836
Krytyczne

Podatność SQL Injection w filtrze YMC Filter umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje w wersjach do 3.11.5 włącznie.

CVE-2026-54830
Wysokie

Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.

CVE-2026-54829
Wysokie

W podatności CVE-2026-54829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WP Photo Album Plus.

CVE-2026-54828
Wysokie

Wersje Motors do 1.4.109 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-54823
Krytyczne

W wersjach Widget Options do 4.2.3 występuje podatność na zdalne wykonanie kodu (RCE), która może być wykorzystana przez atakującego.

CVE-2026-54822
Wysokie

Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.

CVE-2026-54821
Wysokie

Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.

CVE-2026-52690
Średnie

Podatność umożliwia fałszowanie odpowiedzi do rekursora, co może spowodować oznaczenie adresu IP autorytatywnego serwera jako nieobsługującego EDNS. W rezultacie walidacja rekordów DNSSEC pochodzących z tego serwera może zakończyć się niepowodzeniem.

CVE-2026-4526
Średnie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane globalne wiadomości ZCL mogą powodować odczyty poza zakresem w logice parsowania frameworka, co prowadzi do zakończenia procesu. Wiadomości te muszą pochodzić z urządzenia, które już dołączyło do sieci.

CVE-2026-49506
Wysokie

W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.

CVE-2026-47154
Średnie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowana wiadomość GetProfileResponse może prowadzić do odczytów poza zakresem podczas iteracji po wpisach interwałowych, co skutkuje zakończeniem procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.

CVE-2026-47153
Średnie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Step może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.

CVE-2026-47152
Średnie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Move może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.

CVE-2026-47151
Wysokie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.

CVE-2026-47150
Wysokie

W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.

PoprzedniaStrona 237 z 4630Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS