Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-35284
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35283
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35282
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35281
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35280
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35278
Krytyczne

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Performance Monitor. Wersje 8.61 i 8.62 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.

CVE-2026-35270
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Ataki mogą również znacząco wpłynąć na inne produkty.

CVE-2026-35268
Krytyczne

Podatność w produkcie Identity Manager Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przejęcie Identity Manager. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.1.0.

CVE-2026-35263
Krytyczne

Podatność w produkcie WebLogic Server firmy Oracle, która dotyczy wersji 14.1.2.0.0 oraz 15.1.1.0.0. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, mającego dostęp do sieci przez HTTP, co może prowadzić do przejęcia serwera WebLogic.

CVE-2026-48777
Krytyczne

FileBrowser Quantum w wersjach przed 1.3.2-stable, 1.4.0-beta i 1.4.1-beta jest podatny na atak typu Path Traversal. Problem występuje w publicPatchHandler, gdzie użytkownik może manipulować ścieżkami plików, co pozwala na operacje na plikach poza udostępnionym katalogiem.

CVE-2026-22313
KrytyczneEPSS 56%

Urządzenie posiada serwer WWW, który udostępnia interfejs API REST, autoryzowany za pomocą tokena w sieci zarządzającej. Wykorzystując podatność na wstrzykiwanie poleceń systemowych, uwierzytelniony atakujący może wysyłać dowolne polecenia do urządzenia, które są wykonywane z uprawnieniami administracyjnymi przez system operacyjny.

CVE-2026-0126
Krytyczne

W WC-Radio występuje możliwe zapisanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-53776
Krytyczne

Perry przed wersją 0.5.1166 zawiera podatność na walidację JWT, która pozwala zdalnym atakującym na obejście wygaśnięcia tokena. Wykorzystując nieodwołalne ustawienie validate_exp = false, atakujący mogą używać wygasłych tokenów, aby uzyskać nieograniczony dostęp.

CVE-2025-13036
Krytyczne

W FactoryTalk Historian Site Edition występuje problem z ominięciem uwierzytelniania. Atakujący, wysyłając ciągłe żądania do punktu końcowego logowania, może uzyskać ważny token uwierzytelniający.

CVE-2026-12316
Krytyczne

Obejście zabezpieczeń w komponencie bezpieczeństwa DOM. Ta podatność została naprawiona w Firefoxie 152 i Thunderbirdu 152.

CVE-2026-12315
Krytyczne

Podatność polegająca na obejściu zabezpieczeń w komponencie DOM. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12304
Krytyczne

Podatność umożliwiająca obejście polityki same-origin w komponencie Networking: Cookies. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12297
Krytyczne

Podatność w komponencie sieciowym Firefoksa i Thunderbirda umożliwia ucieczkę z sandboksa z powodu błędnych warunków brzegowych. Luka została załatana w Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12296
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy procesów w komponencie Security: Process Sandboxing. Luka została naprawiona w przeglądarce Firefox 152, Firefox ESR 140.12 oraz klientach poczty Thunderbird 152 i 140.12.

CVE-2026-12295
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy w komponencie DOM: Navigation w przeglądarce Firefox i kliencie pocztowym Thunderbird. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

PoprzedniaStrona 37 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS