Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka WP Support Plus Responsive Ticket System dla WordPressa w wersji do 9.1.2 nie oczyszcza kluczy tablic dostarczanych przez użytkownika przed użyciem ich w zapytaniu SQL, co pozwala nieuwierzytelnionym użytkownikom na przeprowadzanie ataków SQL injection.
Wtyczka WP Support Plus Responsive Ticket System dla WordPressa w wersji do 9.1.2 nieprawidłowo waliduje przesyłane pliki, umożliwiając niezalogowanym użytkownikom wgrywanie plików z złośliwym JavaScript (np. HTML lub SVG) do publicznie dostępnej lokalizacji, co prowadzi do trwałego ataku Cross-Site Scripting na użytkowników i administratorów witryny.
Wtyczka Kali Forms dla WordPressa przed wersją 2.4.13 nie oczyszcza opisu pola formularza przed wyświetleniem go jako nagłówka kolumny na ekranie administratora. Użytkownicy z rolą Współautora lub wyższą mogą wstrzyknąć JavaScript, który wykona się w sesji administratora. Brak kontroli uprawnień w akcji duplikowania wpisów pozwala Współautorowi opublikować złośliwy formularz, który administrator wyświetli.
Wtyczka Plugin for Google Analytics by IO technologies dla WordPressa jest podatna na atak Cross-Site Request Forgery (CSRF) w wersjach do 1.1 włącznie. Brak walidacji tokena nonce na stronie ustawień Google Analytics (ga.php) umożliwia nieuwierzytelnionym atakującym zmianę identyfikatora śledzenia Google Analytics (io-ga-id) poprzez sfałszowane żądanie, pod warunkiem nakłonienia administratora do kliknięcia w link.
Wtyczka Editorial Rating – Product Review & Rating System dla WordPressa do wersji 4.0.5 włącznie zawiera podatność na trwałe ataki XSS przez pole 'Link URL'. Wynika to z niedostatecznego oczyszczania danych wejściowych i braku odpowiedniego kodowania wyjścia, co umożliwia uwierzytelnionym atakującym z uprawnieniami administratora wstrzyknięcie dowolnego kodu JavaScript.
Wtyczka Premium Addons for KingComposer dla WordPressa do wersji 1.1.1 włącznie jest podatna na nieautoryzowaną modyfikację i utratę danych. Brak autoryzacji i kontroli uprawnień w handlerach AJAX add_custom_sidebar() i remove_custom_sidebar() pozwala nieuwierzytelnionym atakującym na tworzenie lub usuwanie niestandardowych obszarów widgetów, co może prowadzić do cichej utraty rejestracji widgetów i ich niewyświetlania.
Wtyczka ProfileGrid dla WordPressa do wersji 5.9.9.5 włącznie zawiera podatność umożliwiającą eskalację uprawnień poprzez przejęcie konta. Brak walidacji parametru `user_login` w formularzach rejestracyjnych oraz nieprawidłowa obsługa komunikatów błędów pozwalają nieuwierzytelnionemu atakującemu na zmianę adresu e-mail konta o ID=1 (zazwyczaj administratora), a następnie zresetowanie hasła i przejęcie dostępu.
Wtyczka PixMagix – WordPress Image Editor do WordPressa jest podatna na Directory Traversal we wszystkich wersjach do 1.7.2 włącznie, poprzez funkcję move_image_on_server. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyższym zapisywanie plików z dowolną treścią w dowolnych lokalizacjach na serwerze.
W bibliotece Samsung Open Source Escargot wykryto podatność typu TOCTOU (Time-of-check time-of-use) polegającą na wyścigu (race condition). Luka umożliwia wykorzystanie warunków wyścigu do naruszenia integralności danych.
Wtyczka Team Members – Multi Language Supported Team Plugin dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez ustawienia administratora we wszystkich wersjach do 8.7 włącznie. Podatność wynika z niedostatecznego oczyszczania danych wejściowych i braku odpowiedniego kodowania wyjścia.
Podatność w komponencie rtapi_app pakietu linuxcnc-uspace w LinuxCNC przed wersją 2.9.9 umożliwia eskalację uprawnień. Program jest zainstalowany z bitem SUID root i ładuje biblioteki współdzielone za pomocą dlopen() na podstawie nazwy modułu podanej przez użytkownika. Niewystarczająca walidacja nazwy modułu pozwala na przejście ścieżki, co umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu załadowanie dowolnej biblioteki współdzielonej, a ponieważ proces zachowuje podwyższone uprawnienia podczas ładowania modułu, prowadzi to do lokalnej eskalacji uprawnień do roota.
NLTK w wersji 3.9.4 zawiera podatność na atak typu path traversal z powodu niekompletnej poprawki dla zgłoszenia GitHub #3504. Wyrażenie regularne `_UNSAFE_NO_PROTOCOL_RE` w pliku `nltk/data.py` sprawdza tylko literał `../`, ale nie uwzględnia zakodowanych sekwencji, takich jak `..%2f`. Funkcja `url2pathname()` dekoduje te sekwencje po walidacji, co pozwala ominąć zabezpieczenie.
Podatność w serwerze HTTP systemu Zephyr (subsys/net/lib/http) umożliwia atakującemu odczyt dowolnych plików poza skonfigurowanym katalogiem głównym. Problem występuje w obsłudze zasobów statycznych (HTTP_RESOURCE_TYPE_STATIC_FS), gdzie ścieżka żądania nie jest kanonizowana przed użyciem, co pozwala na użycie sekwencji ../ do ominięcia ograniczeń.
W implementacji IPv6 Neighbor Discovery w Zephyr RTOS wykryto błąd logiczny w operatorach warunków, który powoduje pomijanie kluczowych walidacji (Hop Limit == 255, źródło link-local, sanity check multicast). Atakujący z tej samej sieci lub potencjalnie zdalny może wysyłać sfałszowane pakiety RA, NS i NA, które zostaną zaakceptowane.
W bibliotece lib60870 w wersjach od 2.3.3 do 2.3.6 wykryto przepełnienie bufora sterty w funkcji HighPriorityASDUQueue_hasUnconfirmedIMessages. Atakujący może wykorzystać tę podatność do wywołania awarii systemu (DoS) poprzez wysłanie spreparowanego pakietu.
W bibliotece snap7 w wersji 1.4.3 wykryto przepełnienie bufora sterty w funkcji TS7Worker::PerformFunctionWrite() w pliku /core/s7_server.cpp. Podatność umożliwia atakującemu wywołanie awarii usługi (DoS) poprzez wysłanie spreparowanego pakietu.
W Zephyr RTOS w funkcji mcumgr_serial_process_frag() wywołanie net_buf_reset() na wyniku smp_packet_alloc() następuje przed sprawdzeniem, czy wynik nie jest NULL. Gdy pula pakietów MCUmgr (domyślnie 4 bufory) zostanie wyczerpana, smp_packet_alloc() zwraca NULL, a net_buf_reset() zapisuje przez wskaźnik NULL, powodując awarię systemu. Atakujący może wysłać serię fragmentów przez interfejs szeregowy/UART/shell, aby wyczerpać pulę i wywołać odmowę usługi.
Wtyczka users-permissions w Strapi nie ogranicza algorytmów JWT, gdy parametr plugin::users-permissions.jwt.algorithm nie jest jawnie skonfigurowany, co pozwala na akceptację tokenów HS384 i HS512 obok domyślnego HS256. Atakujący posiadający jwtSecret może tworzyć tokeny z niestandardowymi wariantami HMAC, omijając ograniczenia algorytmów i osłabiając kontrolę uwierzytelniania.
Podatność przepełnienia bufora w funkcji Get_Attribute_List biblioteki OpENer od EIPStackGroup (commit 76b95c) umożliwia atakującemu spowodowanie odmowy usługi (DoS) poprzez wysłanie spreparowanego pakietu Common Packet Format (CPF).
W Coolify przed wersją 4.0.0-beta.471 brakuje ograniczenia dostępu do serwerów i projektów do bieżącego zespołu. Uwierzytelniony użytkownik może uzyskać dostęp do zasobów innych zespołów, podając bezpośrednio ich identyfikatory.

