Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-44022
Średnie

Podatność w Doclingu od wersji 2.73.0 do 2.91.0 pozwala atakującym na odczyt dowolnych plików z systemu plików poprzez spreparowane dokumenty LaTeX. Brak walidacji ścieżek w komendach \includegraphics, \input i \include umożliwia sekwencje typu path traversal, co może prowadzić do wycieku poufnych danych.

CVE-2026-54905
Średnie

Podatność w bibliotece concurrent-ruby do wersji 1.3.6 pozwala na błędne przyznanie blokady zapisu po 32 768-krotnym uzyskaniu blokady odczytu przez ten sam wątek. Mechanizm przechowuje liczniki blokad w jednej liczbie całkowitej, gdzie 15 bitów odpowiada za licznik odczytu, a bit 15 za blokadę zapisu. Po przekroczeniu tej granicy licznik odczytu zajmuje bit blokady zapisu, co powoduje, że metoda try_write_lock błędnie informuje wątek o posiadaniu blokady zapisu bez ustawienia globalnego znacznika RUNNING_WRITER.

CVE-2026-53128
Średnie

W jądrze Linux w sterowniku DRBD wykryto brak równowagi w wywołaniach RCU w funkcji drbd_adm_dump_devices(). Funkcja wywołuje rcu_read_unlock() bez wcześniejszego wywołania rcu_read_lock(), co może prowadzić do nieprawidłowego działania mechanizmu RCU.

CVE-2026-53059
Średnie

W jądrze Linux wykryto podatność w module dm log, gdzie zmienna region_count typu unsigned int (32-bit) może przepełnić się podczas obliczeń z użyciem dm_sector_div_up() zwracającej sector_t (64-bit). Prowadzi to do alokacji zbyt małych buforów pamięci i zapisów poza zakresem sterty jądra.

CVE-2026-50712
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność na przechowywane ataki Cross-Site Scripting (XSS) z powodu niewłaściwego neutralizowania danych wejściowych kontrolowanych przez użytkownika w komponencie frappe.ui.Tree.

CVE-2026-50711
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w komponencie Number Card.

CVE-2026-50710
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niebezpieczną ewaluacją danych kontrolowanych przez użytkownika w komponencie Number Card.

CVE-2026-50709
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w panelu Powiadomienia > Wydarzenia.

CVE-2026-50708
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność na przechowywane ataki Cross-Site Scripting (XSS) z powodu niewłaściwego neutralizowania danych wejściowych kontrolowanych przez użytkownika w komponencie MultiSelectDialog.

CVE-2026-50705
Średnie

W frameworku Frappe w wersji 17.0.0-dev występuje podatność typu Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem niezaufanego wejścia w rendererze nagłówka pulpitu formularza.

CVE-2026-50704
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w rendererze breadcrumb dla widoku plików.

CVE-2026-50703
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w rendererze ikon pulpitu.

CVE-2026-50701
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność na refleksyjny atak Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w komponencie widoku dashboardu.

CVE-2026-50700
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w funkcji frappe.get_avatar.

CVE-2026-50699
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS). Uwierzytelniony atakujący z dostępem do zapisu w Auto Repeat może wprowadzić HTML/JavaScript w reference_document, co prowadzi do wykonania skryptu po otwarciu formularza Auto Repeat przez użytkowników.

CVE-2026-50698
Średnie

W Frappe Framework w wersji 17.0.0-dev występuje podatność typu Stored Cross-Site Scripting (XSS) spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika przed generowaniem wyjścia HTML w komponencie Audit Trail.

CVE-2026-11878
Średnie

W produkcie OpenText Access Manager w wersjach od 5.1 do 5.1.2 występuje podatność na atak typu Cross-Site Scripting (XSS) spowodowana nieprawidłowym neutralizowaniem danych wejściowych podczas generowania stron internetowych. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do przeglądarki ofiary.

CVE-2026-57307
Średnie

Wtyczka Zowe zDevOps dla Jenkinsa w wersji 1.1.3.50.ve350c9b_450b_1 i wcześniejszych nie sprawdza poprawnie uprawnień, co pozwala atakującym z uprawnieniem Overall/Read na łączenie się z dowolnym adresem URL przy użyciu identyfikatorów poświadczeń uzyskanych inną metodą, co prowadzi do przechwycenia poświadczeń przechowywanych w Jenkinsie.

CVE-2026-57306
Średnie

Podatność CSRF w Jenkins Zowe zDevOps Plugin w wersji 1.1.3.50.ve350c9b_450b_1 i wcześniejszych umożliwia atakującemu połączenie z dowolnym adresem URL przy użyciu identyfikatorów poświadczeń uzyskanych inną metodą, co prowadzi do przechwycenia poświadczeń przechowywanych w Jenkins.

CVE-2026-57305
Średnie

Wtyczka Assembla w Jenkinsie w wersji 1.4 i wcześniejszych zawiera podatność typu CSRF, która umożliwia atakującym łączenie się z określonym przez nich adresem URL, używając podanego przez nich nazwy użytkownika i hasła.

PoprzedniaStrona 76 z 550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS