Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-57332
Wysokie

Wtyczka Wallet System for WooCommerce w wersji 2.7.6 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.

CVE-2026-57320
Wysokie

W systemie BEAR w wersji 1.1.8 i starszych występuje podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony bez konieczności logowania.

CVE-2026-56124
Wysokie

phpUploader przed wersją 2.0.2 zawiera nieuwierzytelnioną podatność na ujawnienie informacji, która pozwala zdalnym atakującym na dostęp do pełnej zawartości tabeli bazy danych przesłanych plików poprzez odwiedzenie dowolnej strony aplikacji. Model indeksu wykonuje nieograniczone zapytanie SELECT i osadza kompletny zestaw wyników zakodowany w JSON w bloku skryptu inline, ujawniając adresy IP przesyłającego, skróty kluczy Argon2ID, wewnętrzne nazwy plików oraz odciski palców SHA-256.

CVE-2026-55844
Wysokie

Aplikacja towarzysząca Home Assistant na iOS ignoruje listę dozwolonych SSID dla sieci wewnętrznych. Gdy nie znajdzie innego adresu URL, używa wewnętrznego, co może ujawnić token użytkownika w niezabezpieczonej sieci.

CVE-2026-55607
Wysokie

Podatność w narzędziu Claude Code (wersje od 2.1.38 do 2.1.163) umożliwia atak przez manipulację worktree, w tym tworzenie worktree o nazwie ".git" i nawigację poza sandbox. Atakujący może nadpisać pliki w katalogu domowym użytkownika (np. .zshenv), co prowadzi do wykonania kodu poza ograniczeniami sandboxa.

CVE-2026-49049
Wysokie

Wtyczka Helix3 dla Joomla! udostępnia zadanie obsługi AJAX, które pozwala nieuwierzytelnionym atakującym na usuwanie dowolnych plików, zapisywanie dowolnych plików JSON oraz aktualizację parametrów szablonu.

CVE-2026-54371
Wysokie

Podatność w narzędziach getfattr i setfattr przed wersją 2.6.0 umożliwia atakującemu lokalnemu eskalację uprawnień poprzez podmianę komponentu ścieżki na dowiązanie symboliczne podczas przemierzania hierarchii katalogów. Atakujący kontrolujący komponent ścieżki może przekierować operacje getfattr i setfattr na dowolne pliki, co prowadzi do eskalacji uprawnień, gdy narzędzia są wywoływane przez uprzywilejowany proces na ścieżce kontrolowanej przez atakującego.

CVE-2026-54369
Wysokie

W bibliotece libacl przed wersją 2.4.0 wykryto podatność na atak przez dowiązania symboliczne w funkcjach operujących na ścieżkach plików. Lokalny atakujący może podmienić dowolny element ścieżki na dowiązanie symboliczne, co pozwala na eskalację uprawnień poprzez manipulację listami kontroli dostępu (ACL).

CVE-2026-40524
Wysokie

FrontAccounting przed wersją 2.4.20 zawiera podatność na wstrzykiwanie SQL w funkcji get_gl_transactions(), gdzie parametr filter_type jest bezpośrednio konkatenowany do klauzuli SQL IN() bez parametryzacji. Atakujący z uprawnieniami SA_GLANALYTIC mogą wstrzyknąć dowolny SQL, dostarczając zamykający nawias i złośliwe warunki, aby wyodrębnić poufne dane wpisów księgowych poprzez ślepe wstrzykiwanie SQL oparte na różnicach w rozmiarze odpowiedzi.

CVE-2026-40523
Wysokie

FrontAccounting przed wersją 2.4.20 zawiera podatność na wstrzykiwanie SQL w module raportu audytu. Uwierzytelnieni atakujący z uprawnieniami SA_GLANALYTIC mogą wstrzykiwać złośliwy kod do parametrów POST PARAM_2 i PARAM_3, wykonując dowolne zapytania SQL.

CVE-2026-40522
Wysokie

W FrontAccounting przed wersją 2.4.20 występuje podatność na wstrzykiwanie SQL w module raportu wyciągu bankowego. Uwierzytelniony atakujący może wstrzyknąć złośliwe zapytania UNION SELECT do parametru PARAM_0 POST, co pozwala na wyodrębnienie dowolnych danych z bazy, w tym nazw użytkowników, skrótów haseł i adresów e-mail, które są renderowane w raporcie PDF.

CVE-2026-40521
Wysokie

Podatność path traversal w FrontAccounting przed wersją 2.4.20 pozwala uwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesyłanie plików z sekwencjami nawigacji w parametrze unique_name. Atakujący mogą zapisać plik PHP poza katalogiem załączników do katalogu głównego serwera WWW, co umożliwia wykonanie dowolnego kodu.

CVE-2026-13676
Wysokie

Podatność w bibliotece fast-uri w wersjach 2.3.1 do 3.1.2 oraz 4.0.0 powoduje brak kanonizacji nazw hostów Unicode (IDN) w adresach URL rodziny HTTP. Funkcje normalize() i equal() zwracają wartości różniące się od zgodnego z WHATWG parsera URL, co umożliwia ominięcie polityk bezpieczeństwa opartych na hostach.

CVE-2026-13568
Wysokie

W systemie SourceCodester Inventory Management System 1.0 wykryto podatność w pliku /api/users_handler.php w komponencie User Registration Endpoint. Manipulacja argumentem role prowadzi do nieprawidłowej kontroli dostępu, co umożliwia zdalne wykorzystanie luki.

CVE-2026-13566
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność SQL injection w pliku /preview3.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit jest publicznie dostępny.

CVE-2026-13565
Wysokie

W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /edit_class1.php występuje podatność na wstrzyknięcie SQL poprzez manipulację argumentem ID. Atak może być przeprowadzony zdalnie, a exploit został publicznie ujawniony.

CVE-2026-13165
Wysokie

Podatność w SzafirHost umożliwia atakującemu wstrzyknięcie złośliwej biblioteki natywnej do archiwum JAR, które jest podpisywane i weryfikowane. Weryfikacja podpisu używa parsera JarFile (czytającego Central Directory), podczas gdy ekstrakcja używa JarInputStream (czytającego sekwencyjnie z lokalnych nagłówków plików). Atakujący może dodać wpis z biblioteką między ostatnim legalnym wpisem a Central Directory, który nie jest widziany przez weryfikatora podpisu, ale jest odczytywany i zapisywany przez ekstraktor, co prowadzi do zdalnego wykonania kodu.

CVE-2026-12856
Wysokie

W rozszerzeniu vscode-java dla Visual Studio Code wykryto podatność polegającą na nieprawidłowym ufaniu całej treści Markdown w oknach podpowiedzi JavaDoc. Złośliwy plik Java może ukryć polecenia, a kliknięcie przez użytkownika specjalnie spreparowanego linku w podpowiedzi JavaDoc umożliwia atakującemu wykonanie dowolnych poleceń VS Code.

CVE-2026-11979
Wysokie

W narzędziu xmlcatalog biblioteki libxml2 wykryto wiele przepełnień bufora na stosie w trybie --shell. Funkcja usershell() przetwarza dane wejściowe użytkownika przy użyciu buforów o stałym rozmiarze bez odpowiedniego sprawdzania granic. Dostarczenie zbyt długiego wiersza wejściowego może przepełnić bufory wewnętrzne (command, arg i argv) podczas parsowania danych.

CVE-2026-41992
Wysokie

GNU gzip zawiera podatność na przepełnienie bufora globalnego w logice dekompresji LZH, spowodowaną niewłaściwym ponownym użyciem współdzielonego stanu globalnego między różnymi formatami dekompresji w ramach jednego wykonania. Poprzez dekompresję specjalnie spreparowanego pliku LZW, a następnie pliku LZH w jednym poleceniu gzip -d, atakujący może zatruć współdzielony stan globalny i wywołać odczyt poza zakresem w dekoderze LZH.

PoprzedniaStrona 59 z 3362Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS