Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2023-37948
Niskie

Wtyczka Jenkins Oracle Cloud Infrastructure Compute w wersji 1.0.16 i wcześniejszych nie weryfikuje kluczy hostów SSH podczas łączenia z chmurami OCI, co umożliwia ataki typu man-in-the-middle.

CVE-2023-38069
Niskie

W IntelliJ IDEA firmy JetBrains przed wersją 2023.1.4 w niektórych przypadkach można było zablokować okno dialogowe licencji.

CVE-2023-33880
Niskie

W usłudze muzycznej brakuje sprawdzenia uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2023-33879
Niskie

W usłudze muzycznej występuje brak weryfikacji uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień do wykonania.

CVE-2023-34117
Niskie

W SDK klienta Zoom przed wersją 5.15.0 występuje podatność na przejście przez względną ścieżkę, która może umożliwić nieautoryzowanemu użytkownikowi ujawnienie informacji poprzez lokalny dostęp.

CVE-2023-3566
NiskieEPSS 61%

W podatności CVE-2023-3566 w wallabag 2.5.4 zidentyfikowano problematyczną funkcjonalność w pliku /config komponentu Profile Config. Manipulacja argumentem Name prowadzi do alokacji zasobów.

CVE-2023-3564
Niskie

W systemie rezerwacji hoteli GZ Multi w wersji 1.8 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami adults/children/cal_id w pliku /index.php.

CVE-2023-3563
Niskie

Wykryto podatność w platformie GZ E Learning w wersji 1.8, która dotyczy nieznanego przetwarzania komponentu URL Parameter Handler. Manipulacja tym komponentem prowadzi do ataków typu cross site scripting.

CVE-2023-3562
Niskie

Wykryto podatność w platformie GZ Scripts PHP CRM w wersji 1.8, która dotyczy nieznanego kodu w pliku /index.php. Manipulacja argumentem 'action' prowadzi do ataku typu cross site scripting.

CVE-2023-3561
Niskie

W GZ Scripts PHP GZ Hotel Booking Script w wersji 1.8 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentami first_name, second_name, phone, address_1 oraz country prowadzi do ataków typu cross-site scripting.

CVE-2023-3560
Niskie

W GZ Scripts Ticket Booking Script w wersji 1.8 zidentyfikowano podatność, która pozwala na atak typu cross site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3559
Niskie

W GZ Scripts PHP GZ Appointment Scheduling Script w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3558
Niskie

W GZ Scripts Event Booking Calendar w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.

CVE-2023-3557
Niskie

Wykryto podatność w skrypcie GZ Scripts Property Listing Script w wersji 1.0, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku /preview.php, gdzie manipulacja argumentem page/layout/sort_by prowadzi do ataku typu cross-site scripting.

CVE-2023-3556
Niskie

Wykryto podatność w skrypcie GZ Scripts Car Listing Script PHP w wersji 1.8, która dotyczy nieznanego kodu w pliku /preview.php. Manipulacja argumentem page/sort_by prowadzi do ataku typu cross-site scripting.

CVE-2023-3555
Niskie

Wykryto podatność w skrypcie PHP Vacation Rental Script w wersji 1.8, która została sklasyfikowana jako problematyczna. Manipulacja argumentem page/layout/sort_by/property_id prowadzi do ataku typu cross-site scripting.

CVE-2023-3554
Niskie

Wykryto podatność w skrypcie GZ Forum Script 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami w pliku /preview.php.

CVE-2023-3209
Niskie

Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.

CVE-2023-34442
Niskie

Podatność w Apache Camel umożliwia ujawnienie wrażliwych informacji osobom nieuprawnionym. Dotyczy wersji od 3.X do 3.14.8, 3.18.X do 3.18.7, 3.20.X do 3.20.5 oraz 4.X do 4.0.0-M3.

CVE-2023-37269
NiskieEPSS 73%

W systemie zarządzania treścią Winter, przed wersją 1.2.3, użytkownicy z uprawnieniami `backend.manage_branding` mogli przesyłać pliki SVG jako logo aplikacji bez ich sanitizacji, co mogło prowadzić do ataków XSS. Wersja 1.2.3 wprowadza poprawki, które zapewniają pełne wsparcie dla przesyłania SVG oraz automatyczną sanitizację tych plików.

PoprzedniaStrona 32 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS