Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-3553
Niskie

GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 12.0 przed 18.10.8, 18.11 przed 18.11.5 oraz 19.0 przed 19.0.2. W określonych warunkach mogło to pozwolić uwierzytelnionemu użytkownikowi na dostęp do poufnych szczegółów problemów z powodu błędnych kontroli autoryzacji.

CVE-2026-41000
Niskie

Wss4jSecurityInterceptor nie zawsze poprawnie integrował instancje ReplayCache z Apache WSS4J w RequestData do sprawdzania w czasie walidacji. Może to prowadzić do nieskuteczności zabezpieczeń przed powtórnym użyciem nonces UsernameToken oraz znaczników czasowych.

CVE-2026-47712
Niskie

Dulwich, implementacja formatów i protokołów Git w czystym Pythonie, miała lukę, która pozwalała na generowanie nazw plików łat w oparciu o linię tematu commitów. Wersje od 0.24.0 do przed 1.2.5 nie sanitizowały odpowiednio tych nazw, co mogło prowadzić do zapisania plików poza wskazanym katalogiem.

CVE-2026-48011
Niskie

Shopware to otwarta platforma handlowa. Przed wersjami 6.6.10.18 i 6.7.10.1, atakujący mógł enumerować nazwy użytkowników administratorów za pomocą ataku czasowego.

CVE-2026-46668
Niskie

SpiceDB to system baz danych typu open source, który służy do tworzenia i zarządzania uprawnieniami aplikacji krytycznych dla bezpieczeństwa. W wersjach od 1.15.0 do przed 1.52.0 struktury caveat z zagnieżdżonymi listami mogą prowadzić do niewłaściwego ponownego użycia pamięci podręcznej. Problem został naprawiony w wersji 1.52.0.

CVE-2026-45380
Niskie

W bibliotece bit7z przed wersją 4.0.12 występował błąd off-by-one w funkcji SafeOutPathBuilder::restoreSymlink(), który pozwalał atakującemu na stworzenie archiwum .7z. Po jego rozpakowaniu na platformach innych niż Windows, tworzony był symlink, który mógł wyjść poza zamierzony katalog wyjściowy.

CVE-2026-0266
Niskie

W podatności XSS w oprogramowaniu Palo Alto Networks PAN-OS® złośliwy, uwierzytelniony administrator może przechować ładunek JavaScript za pomocą interfejsu webowego.

CVE-2022-48575
Niskie

Osoba z dostępem do komputera Mac może być w stanie obejść ekran logowania. Problem z konsekwencją został rozwiązany poprzez poprawę obsługi stanu. Ta podatność została naprawiona w macOS Monterey 12.4.

CVE-2026-50568
Niskie

Fission to framework serverless, który działa w Kubernetes, miał lukę w walidacji ścieżek przed wersją 1.25.0. Funkcja SanitizeFilePath nie sprawdzała poprawnie granic katalogów, co pozwalało na dostęp do niebezpiecznych katalogów.

CVE-2026-46497
Niskie

Crawlee to biblioteka do skrobania stron internetowych i automatyzacji przeglądarek. W wersjach od 1.0.0 do przed 1.7.0, Crawlee jest podatna na atak SSRF poprzez URL-e pochodzące z mapy strony. Problem został naprawiony w wersji 1.7.0.

CVE-2026-49497
Niskie

Ghidra w wersjach przed 12.1 zawiera podatność na przejście ścieżki w SameDirDebugInfoProvider, która nie weryfikuje nazw plików z sekcji .gnu_debuglink binariów ELF przed konstruowaniem ścieżek plików. Atakujący mogą stworzyć złośliwe binaria ELF z sekwencjami przejścia, aby badać istnienie systemu plików i wyciekać hashe CRC32 dowolnych plików podczas automatycznej analizy DWARF.

CVE-2024-58350
Niskie

Ghidra przed wersją 11.2 zawiera podatność typu use after free w backendzie Sleigh, spowodowaną nieokreśloną kolejnością inicjalizacji statycznej singletonów SleighArchitecture::translators i XmlArchitectureCapability. Atakujący mogą wywołać nieskończoną pętlę lub odmowę usługi podczas zamykania aplikacji, wykorzystując niebezpieczną kolejność destrukcji, co prowadzi do iteracji po zwolnionej pamięci.

CVE-2026-11859
Niskie

W podatności CVE-2026-11859 występuje luka wstrzykiwania HTML w e-mailach 'fetch links' wysyłanych przez Thinkst Applied Research Canarytokens, co umożliwia manipulację interfejsem oraz ataki Cross-Site Scripting (XSS) w klientach e-mailowych renderujących wiadomości HTML.

CVE-2026-9060
Niskie

Wtyczka Store Locator dla WordPressa przed wersją 1.6.6 nie sanitizuje i nie ucieka z jednego ze swoich ustawień przed jego zapisaniem i wyświetleniem na stronie administracyjnej, co pozwala użytkownikom z wysokimi uprawnieniami, takim jak administratorzy, na przeprowadzenie ataków typu Stored Cross-Site Scripting.

CVE-2026-29114
Niskie

W niektórych produktach Dahua odkryto podatność, która pozwala atakującemu na uzyskanie certyfikatu CA root urządzenia. Jeśli ten certyfikat CA jest zainstalowany i ufany w systemach klienckich, atakujący może wystawiać fałszywe certyfikaty, które będą zaufane przez te systemy.

CVE-2025-59382
Niskie

Podatność CVE-2025-59382 została naprawiona w określonej wersji oprogramowania. Systemy QTS, QuTS hero oraz QuTScloud nie są nią dotknięte.

CVE-2026-46546
Niskie

Frappe Learning Management System (LMS) przed wersją 2.53.0 pozwalał uwierzytelnionym użytkownikom na wprowadzenie specjalnie przygotowanej treści w edytowalnych polach, co mogło prowadzić do przekierowania przeglądarek odwiedzających na wybrany przez atakującego adres URL.

CVE-2026-41694
Niskie

Podatność w Spring Security SAML umożliwia atakującemu odszyfrowanie odpowiedzi SAML oraz elementów żądań i odpowiedzi wylogowania bez wymagania ważnego podpisu. Atakujący może wykorzystać dostawcę usługi jako wyrocznię deszyfrującą.

CVE-2026-48289
Niskie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do obejścia zabezpieczeń. Atakujący o niskich uprawnieniach może wykorzystać tę podatność, aby uzyskać nieautoryzowany dostęp do zapisu.

CVE-2026-48288
Niskie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na lukę w walidacji wejścia, co może prowadzić do obejścia zabezpieczeń. Atakujący o niskich uprawnieniach może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do zapisu.

PoprzedniaStrona 10 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS