Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2023-4617
Krytyczne

W aplikacji Govee Home na systemy Android i iOS występuje podatność związana z nieprawidłową autoryzacją w metodzie HTTP POST, która pozwala zdalnemu atakującemu na kontrolowanie urządzeń należących do innych użytkowników poprzez zmianę wartości pól 'device', 'sku' i 'type'. Problem dotyczy wersji aplikacji Govee Home przed 5.9.

CVE-2024-56057
Krytyczne

Podatność CVE-2024-56057 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznym typie, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56054
Krytyczne

Podatność CVE-2024-56054 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-56052
Krytyczne

Podatność CVE-2024-56052 w wtyczce wplms_plugin dla WPLMS umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56050
Krytyczne

Wtyczka wplms_plugin w VibeThemes WPLMS ma podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.3.

CVE-2024-54383
Krytyczne

W podatności CVE-2024-54383 występuje nieprawidłowe przypisanie uprawnień w wtyczce wpweb WooCommerce PDF Vouchers, co umożliwia eskalację uprawnień. Problem dotyczy wersji WooCommerce PDF Vouchers od n/a do poniżej 4.9.9.

CVE-2024-56059
Krytyczne

Podatność typu 'Zanieczyszczenie prototypu' w farinspace Partners umożliwia nieprawidłową modyfikację atrybutów prototypu obiektu, co prowadzi do wstrzyknięcia obiektów. Problem dotyczy wersji Partners od n/a do 0.2.0 włącznie.

CVE-2024-56058
Krytyczne

Podatność CVE-2024-56058 dotyczy deserializacji niezaufanych danych w VRPConnector, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji VRPConnector od n/a do 2.0.1 włącznie.

CVE-2024-4996
Krytyczne

Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.

CVE-2024-4995
Krytyczne

Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.

CVE-2024-1610
Krytyczne

W aplikacji OPPO Store występuje możliwość eskalacji uprawnień z powodu niewłaściwej walidacji danych wejściowych.

CVE-2024-12287
Krytyczne

Wtyczka Biagiotti Membership dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.0.2. Problem wynika z niewłaściwego weryfikowania tożsamości użytkownika przed jego uwierzytelnieniem.

CVE-2024-21546
Krytyczne

Wersje pakietu unisharp/laravel-filemanager przed 2.9.1 są podatne na zdalne wykonanie kodu (RCE) poprzez użycie prawidłowego typu MIME i dodanie znaku . po rozszerzeniu pliku php. Umożliwia to atakującemu wykonanie złośliwego kodu.

CVE-2024-54662
Krytyczne

Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.

CVE-2024-8972
Krytyczne

W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.

CVE-2024-10205
Krytyczne

Podatność CVE-2024-10205 dotyczy obejścia uwierzytelniania w komponentach Hitachi Ops Center Analyzer oraz Hitachi Infrastructure Analytics Advisor na systemach Linux 64-bit. Problem ten występuje w wersjach Hitachi Ops Center Analyzer od 10.0.0-00 do przed 11.0.3-00 oraz w Hitachi Infrastructure Analytics Advisor od 2.1.0-00 do 4.4.0-00.

CVE-2024-29671
Krytyczne

Podatność typu przepełnienie bufora w routerze NEXTU FLATA AX1500 w wersji 1.0.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent obsługi żądań POST.

CVE-2024-55557
Krytyczne

W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

CVE-2024-54285
Krytyczne

Podatność CVE-2024-54285 dotyczy SeedProd Pro i pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten występuje w wersjach od n/a do 6.18.10.

CVE-2024-54280
Krytyczne

W podatności CVE-2024-54280 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w wtyczce WPBookit w wersjach od n/a do 1.6.0. Problem ten może umożliwić atakującym manipulację bazą danych aplikacji.

PoprzedniaStrona 292 z 576Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS