Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka Jenkins Oracle Cloud Infrastructure Compute w wersji 1.0.16 i wcześniejszych nie weryfikuje kluczy hostów SSH podczas łączenia z chmurami OCI, co umożliwia ataki typu man-in-the-middle.
W IntelliJ IDEA firmy JetBrains przed wersją 2023.1.4 w niektórych przypadkach można było zablokować okno dialogowe licencji.
W usłudze muzycznej brakuje sprawdzenia uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.
W usłudze muzycznej występuje brak weryfikacji uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień do wykonania.
W SDK klienta Zoom przed wersją 5.15.0 występuje podatność na przejście przez względną ścieżkę, która może umożliwić nieautoryzowanemu użytkownikowi ujawnienie informacji poprzez lokalny dostęp.
W podatności CVE-2023-3566 w wallabag 2.5.4 zidentyfikowano problematyczną funkcjonalność w pliku /config komponentu Profile Config. Manipulacja argumentem Name prowadzi do alokacji zasobów.
W systemie rezerwacji hoteli GZ Multi w wersji 1.8 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentami adults/children/cal_id w pliku /index.php.
Wykryto podatność w platformie GZ E Learning w wersji 1.8, która dotyczy nieznanego przetwarzania komponentu URL Parameter Handler. Manipulacja tym komponentem prowadzi do ataków typu cross site scripting.
Wykryto podatność w platformie GZ Scripts PHP CRM w wersji 1.8, która dotyczy nieznanego kodu w pliku /index.php. Manipulacja argumentem 'action' prowadzi do ataku typu cross site scripting.
W GZ Scripts PHP GZ Hotel Booking Script w wersji 1.8 odkryto podatność, która została sklasyfikowana jako problematyczna. Manipulacja argumentami first_name, second_name, phone, address_1 oraz country prowadzi do ataków typu cross-site scripting.
W GZ Scripts Ticket Booking Script w wersji 1.8 zidentyfikowano podatność, która pozwala na atak typu cross site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
W GZ Scripts PHP GZ Appointment Scheduling Script w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
W GZ Scripts Event Booking Calendar w wersji 1.8 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami first_name, second_name, phone, address_1 oraz country w pliku /load.php.
Wykryto podatność w skrypcie GZ Scripts Property Listing Script w wersji 1.0, która została oceniona jako problematyczna. Problem dotyczy nieznanego przetwarzania pliku /preview.php, gdzie manipulacja argumentem page/layout/sort_by prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie GZ Scripts Car Listing Script PHP w wersji 1.8, która dotyczy nieznanego kodu w pliku /preview.php. Manipulacja argumentem page/sort_by prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie PHP Vacation Rental Script w wersji 1.8, która została sklasyfikowana jako problematyczna. Manipulacja argumentem page/layout/sort_by/property_id prowadzi do ataku typu cross-site scripting.
Wykryto podatność w skrypcie GZ Forum Script 1.8, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami w pliku /preview.php.
Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.
Podatność w Apache Camel umożliwia ujawnienie wrażliwych informacji osobom nieuprawnionym. Dotyczy wersji od 3.X do 3.14.8, 3.18.X do 3.18.7, 3.20.X do 3.20.5 oraz 4.X do 4.0.0-M3.
W systemie zarządzania treścią Winter, przed wersją 1.2.3, użytkownicy z uprawnieniami `backend.manage_branding` mogli przesyłać pliki SVG jako logo aplikacji bez ich sanitizacji, co mogło prowadzić do ataków XSS. Wersja 1.2.3 wprowadza poprawki, które zapewniają pełne wsparcie dla przesyłania SVG oraz automatyczną sanitizację tych plików.

