Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-58049
Wysokie

Dekoder wideo RASC w FFmpeg (funkcja decode_dlta w libavcodec/rasc.c) wykonuje 32-bitowe odczyty i zapisy na kursorze wiersza przed sprawdzeniem granicy wiersza NEXT_LINE oraz waliduje region DLTA w pikselach zamiast w bajtach, co w przypadku ramki PAL8 pozwala na dostęp do kilku bajtów poza alokacją wiersza. Złośliwy strumień medialny używający FourCC RASC, zdekodowany przez libavcodec, wyzwala kontrolowany przez strumień bitów zapis poza dozwolonym obszarem na stercie oraz sąsiedni odczyt poza dozwolonym obszarem, prowadząc do uszkodzenia pamięci.

CVE-2026-8095
Wysokie

Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 zawiera podatność na uwierzytelnione usuwanie dowolnych plików. Problem wynika z obejścia walidacji parametru wpfm_dir_path w handlerze AJAX wpfm_file_meta_update, gdzie użycie wielkich liter (WPFM_DIR_PATH) pozwala na nadpisanie ścieżki pliku i usunięcie dowolnego pliku na serwerze.

CVE-2026-10643
Wysokie

W implementacji recvmsg() dla gniazd IP w Zephyr (subsys/net/lib/sockets/sockets_inet.c) występuje podatność na zapis poza dozwolonym obszarem bufora kontrolnego (msg_control). Walidacja sprawdza tylko długość ładunku (msg_controllen < pktinfo_len), pomijając rozmiar nagłówka cmsg, co pozwala na zapis do 12 bajtów poza buforem.

CVE-2026-49416
Wysokie

Podatność w jądrze FreeBSD w handlerze ioctl CONS_HISTORY pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na zapis poza przydzielonym buforem. Duża wartość rozmiaru historii powoduje przepełnienie liczb całkowitych w obliczeniach rozmiaru bufora, co prowadzi do zbyt małej alokacji sterty i późniejszego zapisu poza jej granicami.

CVE-2026-49414
Wysokie

W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.

CVE-2026-49417
Wysokie

W sterownikach audio jądra Linux wykryto podatność polegającą na użyciu pamięci po jej zwolnieniu (use-after-free). Gdy urządzenie audio jest zamykane, bufor audio może zostać zwolniony, mimo że mapowanie pamięci pozostaje ważne, co pozwala na dostęp do już zwolnionej pamięci.

CVE-2026-49413
Wysokie

Podatność w Linuxulatorze (warstwie kompatybilności binarnej FreeBSD dla Linuksa) powoduje, że dla plików wykonywalnych z ustawionymi bitami set-user-ID lub set-group-ID flaga AT_SECURE jest nieprawidłowo ustawiana na zero. Umożliwia to nieuprzywilejowanemu użytkownikowi lokalnemu wstrzyknięcie biblioteki współdzielonej za pomocą zmiennej środowiskowej LD_PRELOAD do takiego pliku binarnego.

CVE-2026-49412
Wysokie

W jądrze systemu operacyjnego, w obsłudze opcji IPV6_MSFILTER, występuje podatność use-after-free. Funkcja jądra zwalnia blokadę szeregującą podczas kopiowania listy filtrów źródłowych z przestrzeni użytkownika, a następnie ponownie ją przejmuje. W tym oknie czasowym inny wątek może zwolnić strukturę filtra multiemisji, pozostawiając funkcję ze starym wskaźnikiem do zwolnionej pamięci.

CVE-2026-45259
Średnie

Podatność w implementacji sigqueue(2) w FreeBSD pozwala procesowi w trybie capability mode na wysyłanie sygnałów do dowolnych procesów, z pominięciem ograniczeń sandboksowania Capsicum. Brakuje sprawdzenia, czy docelowy PID należy do tego samego procesu, co umożliwia atakującemu wpływanie na inne procesy.

CVE-2026-45258
Wysokie

W funkcji dsp_mmap_single() stwierdzono podatność na przepełnienie liczby całkowitej podczas walidacji żądania mapowania pamięci. Duży offset i długość mogą spowodować zawinięcie sumy, co pozwala na ominięcie kontroli i mapowanie poza bufor audio do niezwiązanej pamięci jądra.

CVE-2026-9242
Średnie

Wtyczka RegistrationMagic dla WordPressa do wersji 6.0.8.6 zawiera podatność umożliwiającą ominięcie uwierzytelniania. Wynika to z braku weryfikacji autentyczności danych w handlerze PayPal IPN, który jest dostępny dla niezalogowanych użytkowników i aktualizuje bazę danych przed walidacją IPN. Atakujący może sfałszować żądanie IPN, nadpisać identyfikator użytkownika w rekordzie płatności, a następnie uzyskać sesję uwierzytelniającą dla dowolnego konta, w tym administratora.

CVE-2026-9233
Średnie

Wtyczka Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 11.1.4 włącznie. Podatność wynika z niewłaściwego weryfikowania uprawnień użytkownika przed wykonaniem akcji, co pozwala uwierzytelnionym atakującym z dostępem na poziomie współautora i wyższym na tworzenie, modyfikowanie i usuwanie szablonów wyników quizów w tabeli bazy danych mlw_quiz_output_templates, w tym przechowywanie niesanityzowanego kodu HTML, takiego jak dowolne znaczniki skryptów.

CVE-2026-3462
Średnie

Wtyczka Frisbii Pay dla WordPressa jest podatna na nieautoryzowaną modyfikację danych z powodu braku kontroli uprawnień w funkcjach 'upload_csv' i 'process_batch' we wszystkich wersjach do 1.8.9 włącznie. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Subskrybenta i wyższym przesyłanie dowolnych danych CSV oraz nadpisywanie tokenów płatności WooCommerce, rekordów postmeta i meta zamówień.

CVE-2026-13295
Średnie

Wtyczka Page Builder by SiteOrigin dla WordPressa do wersji 2.34.3 zawiera podatność na trwałe ataki XSS przez parametr panels_data. Brak odpowiedniej sanitizacji wejścia i eskejpowania wyjścia umożliwia uwierzytelnionym atakującym z dostępem na poziomie Współautora i wyższym wstrzyknięcie dowolnych skryptów, które wykonają się przy dostępie do zainfekowanej strony.

CVE-2026-12471
Średnie

Motyw Spexo dla WordPressa jest podatny na nieautoryzowany dostęp z powodu braku sprawdzenia uprawnień w funkcji activate_plugin. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Subskrybenta lub wyższym aktywowanie ograniczonego zestawu wtyczek.

CVE-2026-12432
Średnie

Wtyczka WP Full Stripe Free dla WordPressa do wersji 8.4.3 włącznie zawiera brak autoryzacji w akcji AJAX wpfs_update_failed_payment_status. Niezautoryzowani atakujący, znając poprawny identyfikator płatności Stripe, mogą manipulować rekordami płatności w bazie danych, oznaczając udane płatności jako nieudane i nadpisując kody błędów.

CVE-2026-12399
Średnie

Wtyczka Gutenverse dla WordPressa jest podatna na trwałe ataki XSS poprzez ustawienia administratora. Luka występuje we wszystkich wersjach do 3.8.0 włącznie z powodu niewystarczającego oczyszczania danych wejściowych i wyjściowych.

CVE-2026-11987
Średnie

Wtyczka Dokan dla WordPressa do 5.0.4 zawiera podatność na niebezpieczne bezpośrednie odwołanie do obiektu (IDOR) przez parametr 'id'. Uwierzytelnieni atakujący z dostępem na poziomie subskrybenta mogą odczytywać produkty innych sprzedawców, w tym nieopublikowane szkice i oczekujące ogłoszenia.

CVE-2026-11783
Średnie

Wtyczka Dokan dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez pole SKU produktu. Podatność występuje we wszystkich wersjach do 5.0.4 włącznie z powodu niewystarczającej sanitacji danych wejściowych i braku kodowania wyjścia. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie custom i wyższym wstrzyknięcie dowolnych skryptów, które wykonają się podczas przeglądania strony przez innych użytkowników.

CVE-2026-11773
Średnie

Wtyczka Masteriyo LMS dla WordPressa do wersji 2.2.1 włącznie zawiera lukę umożliwiającą ominięcie autoryzacji. Uwierzytelnieni atakujący z dostępem na poziomie studenta lub wyższym mogą modyfikować treść ogłoszeń kursów utworzonych przez instruktorów lub administratorów.

PoprzedniaStrona 280 z 4711Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS