Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-23931
Krytyczne

W podatności CVE-2025-23931 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WordPress Local SEO w wersjach od n/a do 2.3.

CVE-2025-23921
Krytyczne

Podatność CVE-2025-23921 dotyczy Multi Uploader dla Gravity Forms, umożliwiając nieograniczone przesyłanie plików z niebezpiecznymi typami. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

CVE-2025-23918
Krytyczne

Podatność CVE-2025-23918 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w przeglądarce plików Smallerik. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-55959
Krytyczne

Klient Northern.tech Mender w wersjach 4.x przed 4.0.5 ma niewłaściwe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

CVE-2025-24024
Krytyczne

Mjolnir to narzędzie moderacyjne dla Matrix. W wersji 1.9.0 bot odpowiada na polecenia zarządzające z każdego pokoju, w którym jest członkiem, co może umożliwić użytkownikom, którzy nie są operatorami bota, korzystanie z jego funkcji, w tym komponentów administracyjnych serwera, jeśli są włączone.

CVE-2025-22723
Krytyczne

Podatność CVE-2025-22723 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Barcode Scanner z modułem zarządzania zapasami i zamówieniami. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2025-22553
Krytyczne

Wielokrotna karuzela Multiple Carousel w wersjach od n/a do 2.0 zawiera podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2024-51919
Krytyczne

Podatność CVE-2024-51919 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Fancy Product Designer w wersjach od n/a do 6.4.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

CVE-2024-51888
Krytyczne

W podatności CVE-2024-51888 występuje nieprawidłowe przypisanie uprawnień w wtyczce Homey Login Register, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.4.0 włącznie.

CVE-2024-51818
Krytyczne

W podatności CVE-2024-51818 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Fancy Product Designer w wersjach od n/a do 6.4.3.

CVE-2024-49688
Krytyczne

Podatność CVE-2024-49688 dotyczy deserializacji niezaufanych danych w systemie ARPrice, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach ARPrice od n/a do 4.1.3 włącznie.

CVE-2024-49655
Krytyczne

W podatności CVE-2024-49655 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w systemie ARPrice w wersjach od n/a do 4.1.3.

CVE-2024-32555
Krytyczne

Podatność związana z nieprawidłowym przypisaniem uprawnień w InspiryThemes Easy Real Estate umożliwia eskalację uprawnień. Problem dotyczy wersji Easy Real Estate od n/a do 2.2.9 włącznie.

CVE-2024-13375
Krytyczne

Wtyczka Adifier System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do 3.1.7 włącznie. Problem wynika z niewłaściwej walidacji tożsamości użytkownika przed aktualizacją jego danych, takich jak hasło, przez funkcję adifier_recover().

CVE-2025-23922
Krytyczne

Podatność typu Cross-Site Request Forgery (CSRF) w Harsh iSpring Embedder umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji iSpring Embedder od n/a do 1.0 włącznie.

CVE-2025-23797
Krytyczne

Wtyczka WP Options Editor w wersjach od n/a do 1.1 zawiera podatność typu Cross-Site Request Forgery (CSRF), która umożliwia eskalację uprawnień. Problem ten dotyczy wtyczki stworzonej przez Mike'a Selandera.

CVE-2025-22916
Krytyczne

W urządzeniu RE11S w wersji 1.11 odkryto podatność na przepełnienie stosu przez parametr pppUserName w funkcji formPPPoESetup.

CVE-2025-22912
KrytyczneEPSS 77%

W urządzeniu RE11S w wersji oprogramowania v1.11 odkryto podatność na wstrzykiwanie poleceń w komponencie /goform/formAccept. Atakujący może zdalnie wykonać dowolne polecenia systemowe.

CVE-2025-22907
KrytyczneEPSS 50%

W urządzeniu RE11S w wersji 1.11 odkryto podatność na przepełnienie stosu w funkcji formWlSiteSurvey poprzez parametr selSSID.

CVE-2025-22906
KrytyczneEPSS 80%

W urządzeniu RE11S w wersji 1.11 wykryto podatność na wstrzykiwanie poleceń przez parametr L2TPUserName w skrypcie /goform/setWAN. Atakujący może zdalnie wykonać dowolne polecenia systemowe.

PoprzedniaStrona 286 z 576Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS