Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2025-60218
Krytyczne

W wersjach PT Luxa Addons do 1.2.2 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2025-60205
Krytyczne

W wersjach ThemeREX Addons <= 2.36.1.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2024-52488
Krytyczne

W wersjach Grip do 1.0.9 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-46978
Krytyczne

Podatność w produkcie Oracle Solaris (komponent: Demon Zdalnego Zarządzania) w wersji 11.4. Nieuwierzytelniony atakujący z dostępem sieciowym przez HTTPS może w pełni skompromitować system, co prowadzi do nieautoryzowanego tworzenia, usuwania lub modyfikacji wszystkich danych oraz pełnego dostępu do nich. Skala ataku może wykraczać poza Solaris (zmiana zakresu).

CVE-2026-46964
Krytyczne

Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Universal Work Queue. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-46963
Krytyczne

Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Universal Work Queue. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.

CVE-2026-46949
Krytyczne

Podatność w produkcie Oracle Advanced Outbound Telephony w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację systemu. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki.

CVE-2026-46946
Krytyczne

Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle iSupport. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.

CVE-2026-46945
Krytyczne

Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle iSupport. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.

CVE-2026-46944
Krytyczne

Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle iSupport.

CVE-2026-46933
Krytyczne

Podatność w produkcie Oracle Applications Manager w ramach Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Applications Manager. Ataki mogą znacząco wpłynąć na inne produkty w systemie.

CVE-2026-46930
Krytyczne

Podatność w produkcie Oracle In-Memory Cost Management dla branży dyskretnej w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTPS kompromitację systemu. Atakujący mogą uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.

CVE-2026-46919
Krytyczne

Podatność w produkcie Siebel CRM Cloud Applications firmy Oracle (komponent: Siebel Cloud Manager) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Wpływa na wersje od 17.0 do 26.5.

CVE-2026-46918
Krytyczne

Podatność w produkcie Oracle Process Manufacturing Product Development w ramach Oracle E-Business Suite umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad tym produktem. Ataki mogą również znacząco wpłynąć na inne produkty w systemie.

CVE-2026-46913
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu bezpieczeństwa instalacji. Umożliwia nieautoryzowanemu atakującemu z dostępem do infrastruktury, na której działa JD Edwards EnterpriseOne Tools, przejęcie tego narzędzia.

CVE-2026-46912
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu Web Runtime Security, pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz pełnego dostępu do wszystkich danych dostępnych w JD Edwards EnterpriseOne Tools.

CVE-2026-46911
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Project Costing firmy Oracle JD Edwards (komponent: Job Costing) dotyczy wersji 9.2. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami na zdalne przejęcie kontroli nad danymi w JD Edwards EnterpriseOne Project Costing.

CVE-2026-46910
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację narzędzi JD Edwards EnterpriseOne.

CVE-2026-46909
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Wersje 9.2.0.0-9.2.26.2 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia narzędzi JD Edwards EnterpriseOne.

CVE-2026-46908
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Accounts Payable firmy Oracle umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie systemu. Wpływ na tę podatność może mieć również inne produkty, co zwiększa zakres potencjalnych ataków.

PoprzedniaStrona 31 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS