Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2023-41265
KrytyczneAktywnie exploitowaneEPSS 100%

W Qlik Sense Enterprise dla systemu Windows zidentyfikowano podatność na tunelowanie żądań HTTP, która dotyczy wersji z maja 2023 Patch 3 i wcześniejszych, lutego 2023 Patch 7 i wcześniejszych, listopada 2022 Patch 10 i wcześniejszych oraz sierpnia 2022 Patch 12 i wcześniejszych. Umożliwia to zdalnemu atakującemu podniesienie swoich uprawnień poprzez tunelowanie żądań HTTP w surowym żądaniu HTTP.

CVE-2023-38831
WysokieAktywnie exploitowaneEPSS 100%

WinRAR w wersjach przed 6.23 pozwala atakującym na wykonanie dowolnego kodu, gdy użytkownik próbuje otworzyć nieszkodliwy plik w archiwum ZIP. Problem występuje, gdy archiwum ZIP zawiera nieszkodliwy plik (np. zwykły plik .JPG) oraz folder o tej samej nazwie, a zawartość folderu (mogąca zawierać kod wykonywalny) jest przetwarzana podczas próby dostępu tylko do nieszkodliwego pliku.

CVE-2023-38035
KrytyczneAktywnie exploitowaneEPSS 100%

W MICS Admin Portal w wersjach 9.18.0 i niższych Ivanti MobileIron Sentry występuje podatność, która może umożliwić atakującemu ominięcie kontroli uwierzytelniania na interfejsie administracyjnym z powodu niewystarczająco restrykcyjnej konfiguracji Apache HTTPD.

CVE-2023-36847
ŚrednieAktywnie exploitowaneEPSS 100%

W Juniper Networks Junos OS na serii EX występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która pozwala nieautoryzowanemu atakującemu na przesyłanie dowolnych plików przez J-Web. Może to prowadzić do utraty integralności systemu plików.

CVE-2023-36846
ŚrednieAktywnie exploitowaneEPSS 100%

W Juniper Networks Junos OS na serii SRX występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która pozwala nieautoryzowanemu atakującemu na przesyłanie dowolnych plików przez J-Web, co prowadzi do utraty integralności systemu plików.

CVE-2023-36845
KrytyczneAktywnie exploitowaneEPSS 100%

W podatności CVE-2023-36845 w J-Web systemu Junos OS firmy Juniper Networks, atakujący zdalny, nieautoryzowany może wykonać kod poprzez modyfikację zmiennej PHPRC. Umożliwia to zdalne wstrzyknięcie i wykonanie kodu w środowisku PHP.

CVE-2023-36844
ŚrednieAktywnie exploitowaneEPSS 100%

W podatności CVE-2023-36844 w J-Web systemu Junos OS firmy Juniper Networks występuje możliwość modyfikacji zmiennych środowiskowych PHP przez nieautoryzowanego atakującego. Atakujący może wykorzystać spreparowane żądanie do zmiany ważnych zmiennych, co prowadzi do częściowej utraty integralności.

CVE-2023-35082
KrytyczneAktywnie exploitowaneEPSS 100%

W podatności CVE-2023-35082 w Ivanti EPMM 11.10 i starszych wersjach, występuje możliwość ominięcia uwierzytelnienia, co pozwala nieautoryzowanym użytkownikom uzyskać dostęp do zastrzeżonej funkcjonalności lub zasobów aplikacji bez odpowiedniego uwierzytelnienia.

CVE-2023-38180
WysokieAktywnie exploitowaneEPSS 96%

Podatność w .NET i Visual Studio umożliwia atak typu Denial of Service (DoS), co może prowadzić do niedostępności aplikacji lub usług. Atakujący może wykorzystać tę lukę, aby zablokować działanie systemu.

CVE-2023-38950
WysokieAktywnie exploitowaneEPSS 100%

Podatność typu path traversal w interfejsie API iclock systemu ZKTeco BioTime w wersji 8.5.5 umożliwia nieuwierzytelnionym atakującym odczyt dowolnych plików poprzez spreparowane żądanie. Luka została naprawiona w wersji 9.0.120240617.19506.

CVE-2023-35081
WysokieAktywnie exploitowaneEPSS 99%

W Ivanti EPMM występuje podatność na traversję ścieżki, która pozwala uwierzytelnionemu administratorowi na zapis dowolnych plików na urządzeniu. Dotyczy to wersji 11.10.x przed 11.10.0.3, 11.9.x przed 11.9.1.2 oraz 11.8.x przed 11.8.1.2.

CVE-2023-37580
ŚrednieAktywnie exploitowaneEPSS 99%

Zimbra Collaboration (ZCS) w wersji 8 przed 8.8.15 Patch 41 umożliwia atak XSS w klasycznym kliencie webowym Zimbra.

CVE-2023-38606
ŚrednieAktywnie exploitowaneEPSS 58%

Problem dotyczy możliwości modyfikacji wrażliwego stanu jądra przez aplikację. Został on rozwiązany poprzez poprawę zarządzania stanem w systemach operacyjnych Apple.

CVE-2023-37450
WysokieAktywnie exploitowaneEPSS 97%

Problem został rozwiązany poprzez poprawę kontroli. Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu.

CVE-2023-35078
KrytyczneAktywnie exploitowaneEPSS 100%

W podatności CVE-2023-35078 w Ivanti EPMM występuje luka umożliwiająca ominięcie uwierzytelniania, co pozwala nieautoryzowanym użytkownikom na dostęp do zastrzeżonej funkcjonalności lub zasobów aplikacji bez odpowiedniego uwierzytelnienia.

CVE-2023-38203
KrytyczneAktywnie exploitowaneEPSS 100%

Wersje Adobe ColdFusion 2018u17 (i wcześniejsze), 2021u7 (i wcześniejsze) oraz 2023u1 (i wcześniejsze) są podatne na lukę w deserializacji niezaufanych danych, co może prowadzić do wykonania dowolnego kodu. Wykorzystanie tej luki nie wymaga interakcji użytkownika.

CVE-2023-3519
KrytyczneAktywnie exploitowaneEPSS 100%

Podatność CVE-2023-3519 umożliwia zdalne wykonanie kodu przez nieautoryzowanego użytkownika. Może to prowadzić do przejęcia kontroli nad systemem.

CVE-2023-36884
WysokieAktywnie exploitowaneEPSS 100%

Podatność w systemie Windows Search umożliwia zdalne wykonanie kodu. Atakujący może wykorzystać tę lukę, aby przejąć kontrolę nad systemem.

CVE-2023-36874
WysokieAktywnie exploitowaneEPSS 98%

Podatność w usłudze raportowania błędów systemu Windows umożliwia podniesienie uprawnień. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia w systemie.

CVE-2023-35311
WysokieAktywnie exploitowaneEPSS 96%

Podatność w Microsoft Outlook umożliwia obejście funkcji zabezpieczeń, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS