CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2025-30971
Critical

Podatność CVE-2025-30971 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu SQL Injection w wtyczce XV Random Quotes w wersjach od n/a do 2.0.0.

CVE-2025-30911
Critical

W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.

CVE-2025-30886
Critical

W podatności CVE-2025-30886 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Help Desk w wersjach od n/a do 2.9.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-30876
Critical

W podatności CVE-2025-30876 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Ads by WPQuads quick-adsense-reloaded. Problem dotyczy wersji od n/a do 2.0.87.1.

CVE-2025-30622
Critical

W podatności CVE-2025-30622 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji PostMash w wersjach od n/a do 1.0.3.

CVE-2025-31194
Critical

Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.

CVE-2025-31183
Critical

Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.

CVE-2025-31182
Critical

Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na usunięcie plików, do których nie ma uprawnień. Został on naprawiony w wersjach iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.

CVE-2025-30465
Critical

Problem z uprawnieniami został rozwiązany poprzez poprawioną walidację. Występujący problem został naprawiony w iPadOS 17.7.6 oraz w kilku wersjach macOS.

CVE-2025-30462
Critical

Wykryto problem z wstrzykiwaniem bibliotek, który został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30457
Critical

Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30452
Critical

Problem dotyczył niewłaściwej walidacji danych wejściowych, co mogło prowadzić do potencjalnych zagrożeń. Został on naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30444
Critical

W systemie macOS zidentyfikowano warunek wyścigu, który został rozwiązany poprzez poprawę mechanizmu blokowania. Problem ten został naprawiony w wersjach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30433
Critical

Problem ten został rozwiązany poprzez poprawę ograniczeń dostępu. Skrót może mieć możliwość dostępu do plików, które są normalnie niedostępne dla aplikacji Skróty.

CVE-2025-30430
Critical

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Dotyczy on funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Problem został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4 oraz watchOS 11.4.

CVE-2025-30426
Critical

Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.

CVE-2025-30424
Critical

Problem z logowaniem został rozwiązany poprzez poprawę redakcji danych. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Usunięcie rozmowy w aplikacji Wiadomości może ujawnić informacje kontaktowe użytkownika w logach systemowych.

CVE-2025-24273
Critical

Wykryto problem z zapisem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-24266
Critical

Wykryto przepełnienie bufora, które zostało naprawione poprzez poprawę sprawdzania granic. Problem ten został rozwiązany w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-24265
Critical

Wykryto problem z odczytem poza dozwolonym zakresem, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

PreviousPage 269 of 572Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS