Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność XSS w MediaWiki i CentralAuth pozwala atakującemu na wstrzyknięcie złośliwego skryptu do strony generowanej przez API. Problem dotyczy kilku plików, w tym ApiFormatBase.php i ApiHelp.php.
Podatność w rozszerzeniu AbuseFilter Wikimedia Foundation umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji. Problem występuje w pliku includes/Api/QueryAbuseFilters.php.
Podatność w MediaWiki umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji. Problem występuje w pliku includes/Parser/Parser.php i dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 oraz 1.43.9.
Podatność na deserializację niezaufanych danych w MediaWiki. Problem występuje w plikach WikiImporter.php, WikiRevision.php oraz LogEntryBase.php. Luka dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6, 1.43.9.
Podatność w MediaWiki umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji poprzez plik includes/Api/ApiUserrights.php. Problem dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 oraz 1.43.9.
Control Web Panel przed wersją 0.9.8.1225 zawiera podatność na ślepe wstrzykiwanie SQL, która pozwala nieuwierzytelnionym zdalnym atakującym na wykonanie dowolnych zapytań SQL poprzez przesłanie niesprawdzonego wejścia w parametrze userRes w punkcie końcowym user. Atakujący mogą wykorzystać uzyskane w ten sposób uprawnienia root MySQL do zapisu dowolnych plików za pomocą INTO DUMPFILE, co umożliwia wdrożenie webshella PHP do katalogu logów roundcube dostępnego z poziomu sieci i uzyskanie zdalnego wykonania kodu jako konto cwpsvc.
Framework NVIDIA AIStore zawiera podatność umożliwiającą ominięcie uwierzytelniania. Udany atak może prowadzić do odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.
Podatność w NVIDIA Triton Inference Server dla systemu Linux umożliwia atakującemu niewłaściwe obsłużenie silnie skompresowanych danych. Udane wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).
NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niewłaściwą walidację dozwolonych danych wejściowych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

