Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.
W wersjach MDTF <= 1.3.7 występuje podatność na nieautoryzowaną injekcję SQL.
Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.
W wersjach Vitepos do 3.4.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Podatność SQL Injection w filtrze YMC Filter umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje w wersjach do 3.11.5 włącznie.
Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.
W podatności CVE-2026-54829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WP Photo Album Plus.
Wersje Motors do 1.4.109 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
W wersjach Widget Options do 4.2.3 występuje podatność na zdalne wykonanie kodu (RCE), która może być wykorzystana przez atakującego.
Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.
Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.
Podatność umożliwia fałszowanie odpowiedzi do rekursora, co może spowodować oznaczenie adresu IP autorytatywnego serwera jako nieobsługującego EDNS. W rezultacie walidacja rekordów DNSSEC pochodzących z tego serwera może zakończyć się niepowodzeniem.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane globalne wiadomości ZCL mogą powodować odczyty poza zakresem w logice parsowania frameworka, co prowadzi do zakończenia procesu. Wiadomości te muszą pochodzić z urządzenia, które już dołączyło do sieci.
W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowana wiadomość GetProfileResponse może prowadzić do odczytów poza zakresem podczas iteracji po wpisach interwałowych, co skutkuje zakończeniem procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Step może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Move może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.

