Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność umożliwia nieuwierzytelnionemu atakującemu wczytanie dowolnego pliku lokalnego na serwerze wtyczki MDTF w wersjach do 1.3.8 włącznie.
Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.
Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.
W wersjach Vitepos do 3.4.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.
W podatności CVE-2026-54829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WP Photo Album Plus.
Wersje Motors do 1.4.109 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.
Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.
W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.
W aplikacji Dell Display and Peripheral Manager (DDPM Mac) w wersjach przed 2.3 wykryto podatność polegającą na nieprawidłowej walidacji certyfikatów. Niskouprzywilejowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę lukę, prowadząc do obejścia mechanizmów ochrony.
W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu Windows w wersjach starszych niż 2.3 wykryto podatność związaną z nieprawidłową kontrolą dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami wykonanie dowolnego kodu.
Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.

