Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-39395
Krytyczne

W podatności CVE-2025-39395 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w systemie mojoomla WPAMS do wersji 44.0. Problem ten dotyczy wszystkich wersji od n/a do 44.0 włącznie.

CVE-2025-39389
Krytyczne

W podatności CVE-2025-39389 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Solid Plugins AnalyticsWP. Problem dotyczy wersji AnalyticsWP od n/a do 2.1.2.

CVE-2025-39386
Krytyczne

W systemie zarządzania szpitalem mojoomla występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji systemu od n/a do 47.0 włącznie.

CVE-2025-39380
Krytyczne

W systemie zarządzania szpitalem mojoomla występuje podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji systemu zarządzania szpitalem od n/a do 47.0 włącznie.

CVE-2025-39356
Krytyczne

Podatność na deserializację nieufnych danych w Chimpstudio Foodbakery Sticky Cart umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Foodbakery Sticky Cart od n/a do 3.2 włącznie.

CVE-2025-39354
Krytyczne

Podatność na deserializację niezaufanych danych w ThemeGoods Grand Conference umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Conference od n/a do 5.3 włącznie.

CVE-2025-39349
Krytyczne

Podatność CVE-2025-39349 dotyczy deserializacji niezaufanych danych w CiyaShop, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji CiyaShop od n/a do 4.18.0 włącznie.

CVE-2025-39348
Krytyczne

Podatność CVE-2025-39348 dotyczy deserializacji niezaufanych danych w wtyczce Grand Restaurant, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Grand Restaurant od n/a do 7.0 włącznie.

CVE-2025-32928
Krytyczne

Podatność na deserializację niezaufanych danych w ThemeGoods Altair umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Altair od n/a do 5.2.2 włącznie.

CVE-2025-32927
Krytyczne

Podatność na deserializację niezaufanych danych w Chimpstudio FoodBakery wp-foodbakery umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji FoodBakery od n/a do 3.3 włącznie.

CVE-2025-32926
Krytyczne

Podatność typu 'Path Traversal' w ThemeGoods Grand Restaurant umożliwia nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu. Problem ten dotyczy wersji Grand Restaurant od n/a do 7.0 włącznie.

CVE-2025-47581
Krytyczne

Podatność CVE-2025-47581 dotyczy deserializacji niezaufanych danych w wtyczce elbisnero WordPress Events Calendar Registration & Tickets, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 2.6.0 włącznie.

CVE-2025-47577
Krytyczne

Podatność CVE-2025-47577 dotyczy wtyczki TI WooCommerce Wishlist, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2025-47283
Krytyczne

W Gardenerze, który automatyzuje zarządzanie klastrami Kubernetes, odkryto podatność przed wersjami 1.116.4, 1.117.5, 1.118.2 i 1.119.0. Użytkownik z uprawnieniami administracyjnymi do projektu Gardener mógł uzyskać kontrolę nad klastrami seed, w których zarządzane są klastry shoot.

CVE-2025-39445
Krytyczne

W podatności CVE-2025-39445 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Super Store Finder dla WordPressa. Problem ten dotyczy wersji wtyczki od n/a do 7.2 włącznie.

CVE-2025-39410
Krytyczne

Podatność CVE-2025-39410 dotyczy deserializacji niezaufanych danych w dodatku Smart Sections Theme Builder dla WPBakery Page Builder. Problem ten występuje w wersjach od n/a do 1.7.8.

CVE-2025-39406
Krytyczne

W podatności CVE-2025-39406 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co pozwala na lokalne włączenie pliku PHP w systemie mojoomla WPAMS do zarządzania mieszkaniami. Problem dotyczy wersji WPAMS od n/a do 44.0 włącznie.

CVE-2025-47582
Krytyczne

Podatność CVE-2025-47582 dotyczy deserializacji niezaufanych danych w wtyczce WPBot Pro dla WordPressa, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji WPBot Pro od n/a do 12.7.0.

CVE-2025-47282
Krytyczne

W systemie zarządzania zewnętrznymi wpisami DNS Gardener przed wersją 0.23.6 odkryto podatność, która może umożliwić użytkownikowi z uprawnieniami administracyjnymi do projektu Gardener lub klastra shoot przejęcie kontroli nad klastrem seed, w którym zarządzany jest klaster shoot. Podatność ta dotyczy wszystkich instalacji Gardener, niezależnie od używanego dostawcy chmury publicznej.

CVE-2025-26892
Krytyczne

Podatność CVE-2025-26892 w dkszone Celestial Aura umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji Celestial Aura od n/a do 2.2.

PoprzedniaStrona 259 z 573Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS