CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
Podatność CVE-2025-30971 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu SQL Injection w wtyczce XV Random Quotes w wersjach od n/a do 2.0.0.
W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.
W podatności CVE-2025-30886 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Help Desk w wersjach od n/a do 2.9.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.
W podatności CVE-2025-30876 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Ads by WPQuads quick-adsense-reloaded. Problem dotyczy wersji od n/a do 2.0.87.1.
W podatności CVE-2025-30622 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji PostMash w wersjach od n/a do 1.0.3.
Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.
Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.
Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na usunięcie plików, do których nie ma uprawnień. Został on naprawiony w wersjach iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.
Problem z uprawnieniami został rozwiązany poprzez poprawioną walidację. Występujący problem został naprawiony w iPadOS 17.7.6 oraz w kilku wersjach macOS.
Wykryto problem z wstrzykiwaniem bibliotek, który został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczył niewłaściwej walidacji danych wejściowych, co mogło prowadzić do potencjalnych zagrożeń. Został on naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
W systemie macOS zidentyfikowano warunek wyścigu, który został rozwiązany poprzez poprawę mechanizmu blokowania. Problem ten został naprawiony w wersjach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem ten został rozwiązany poprzez poprawę ograniczeń dostępu. Skrót może mieć możliwość dostępu do plików, które są normalnie niedostępne dla aplikacji Skróty.
Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Dotyczy on funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Problem został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4 oraz watchOS 11.4.
Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.
Problem z logowaniem został rozwiązany poprzez poprawę redakcji danych. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Usunięcie rozmowy w aplikacji Wiadomości może ujawnić informacje kontaktowe użytkownika w logach systemowych.
Wykryto problem z zapisem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Wykryto przepełnienie bufora, które zostało naprawione poprzez poprawę sprawdzania granic. Problem ten został rozwiązany w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Wykryto problem z odczytem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

