Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-12923
Wysokie

Wtyczka Youtube Showcase dla WordPressa do wersji 4.0.3 włącznie zawiera podatność na dowolne wywołanie funkcji PHP. Problem wynika z niewystarczającej walidacji parametru 'path' w handlerze AJAX emd_delete_file(), co pozwala uwierzytelnionym atakującym z dostępem na poziomie Subskrybenta lub wyższym na wywoływanie funkcji PHP bez argumentów, takich jak phpinfo czy phpversion.

CVE-2026-12904
Średnie

Wtyczka Kadence Blocks dla WordPressa do wersji 3.7.7 zawiera podatność na niebezpieczne bezpośrednie odwołanie do obiektu (IDOR). Mechanizm autoryzacji sprawdza uprawnienia na podstawie identyfikatora posta (post_id) podanego przez użytkownika, ale operacje odczytu i usuwania rekordów analizy optymalizatora są wykonywane na podstawie skrótu ścieżki pliku (post_path), który może być dowolnie zmieniony przez atakującego. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Współautora lub wyższym odczytywanie lub usuwanie rekordów analizy należących do postów innych użytkowników.

CVE-2026-12902
Średnie

Wtyczka Kadence Blocks dla WordPressa do wersji 3.7.7 włącznie nieprawidłowo weryfikuje uprawnienia użytkownika, co pozwala uwierzytelnionym atakującym z dostępem na poziomie współautora lub wyższym na tworzenie dowolnych załączników w bibliotece multimediów. Atakujący może zdalnie pobrać obrazy do katalogu uploads, omijając ograniczenia związane z uprawnieniem upload_files.

CVE-2026-12135
Średnie

Wtyczka FV Flowplayer Video Player dla WordPress jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez atrybut 'align' w shortcode'u 'video_player' we wszystkich wersjach do 7.5.51.7212 włącznie. Podatność wynika z niedostatecznego oczyszczania danych wejściowych i braku odpowiedniego kodowania wyjścia dla atrybutów dostarczanych przez użytkownika.

CVE-2026-12133
Średnie

Wtyczka JoomSport dla WordPressa do wersji 5.7.8 włącznie zawiera lukę braku autoryzacji w funkcji AJAX joomsport_season_groupdel(). Umożliwia ona uwierzytelnionym atakującym z dostępem na poziomie Subskrybenta lub wyższym usunięcie dowolnych grup JoomSport bez wymaganej kontroli uprawnień.

CVE-2026-12127
Średnie

Wtyczka WPForms dla WordPressa do wersji 1.10.2 włącznie jest podatna na wstrzykiwanie nagłówków e-mail przez CRLF Injection. Błąd wynika z nieprawidłowego przetwarzania nazwy wyświetlanej Reply-To, co pozwala nieuwierzytelnionym atakującym na dodanie dowolnych nagłówków, takich jak Bcc, do wychodzących wiadomości powiadomień.

CVE-2026-12113
Średnie

Wtyczka Appointment Booking Calendar dla WordPressa do wersji 1.4.02 włącznie ujawnia wrażliwe dane poprzez parametr cpabc_appointments_filter_list. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie współautora lub wyższym wyodrębnienie danych osobowych klientów, takich jak imiona, adresy e-mail, numery telefonów, komentarze do rezerwacji i inne informacje umożliwiające identyfikację.

CVE-2026-12110
Średnie

Wtyczka Taskbuilder dla WordPressa do wersji 5.0.8 zawiera podatność na wstrzykiwanie SQL przez parametr 'task_search'. Brak odpowiedniego escapowania i przygotowania zapytań SQL umożliwia uwierzytelnionym atakującym (od poziomu subskrybenta) dołączanie dodatkowych zapytań SQL.

CVE-2026-12090
Średnie

Wtyczka Taskbuilder dla WordPressa jest podatna na ogólną iniekcję SQL przez parametr 'wppm_proj_filter' w wersjach do 5.0.8 włącznie. Brak odpowiedniego escapowania i przygotowania zapytania SQL umożliwia uwierzytelnionym atakującym (od poziomu subskrybenta) dołączanie dodatkowych zapytań SQL, co pozwala na wyodrębnienie wrażliwych danych z bazy.

CVE-2026-11988
Średnie

Wtyczka LearnPress dla WordPressa do wersji 4.3.9.1 włącznie zawiera podatność na niebezpieczne bezpośrednie odwołanie do obiektu (IDOR) poprzez parametr 'userId'. Uwierzytelniony atakujący z dostępem na poziomie subskrybenta lub wyższym może odczytać dane o postępach i ukończeniu kursów należące do instruktorów i administratorów.

CVE-2026-11981
Średnie

Wtyczka GiveWP dla WordPressa jest podatna na atak Cross-Site Request Forgery (CSRF) w wersjach do 4.15.3 włącznie. Podatność wynika z braku walidacji tokena nonce w funkcji give_set_notification_status_handler(), co pozwala nieuwierzytelnionym atakującym na wyłączenie powiadomień e-mail o darowiznach poprzez sfałszowane żądanie.

CVE-2026-11380
Średnie

Wtyczka JetWidgets For Elementor dla WordPressa do wersji 1.0.21 włącznie jest podatna na przechowywane ataki Cross-Site Scripting (XSS). Podatność wynika z niedostatecznego kodowania wyjścia i braku walidacji po stronie serwera ustawienia animation_effect w widżecie Animated Box, które jest renderowane w atrybucie klasy HTML. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyższym wstrzyknięcie dowolnych skryptów, które wykonają się podczas odwiedzenia zainfekowanej strony.

CVE-2026-20463
Średnie

W module Modem wykryto podatność umożliwiającą eskalację uprawnień poprzez obejście mechanizmów kontroli dostępu. Luka może zostać wykorzystana lokalnie, jeśli atakujący posiada już uprawnienia systemowe. Do eksploatacji nie jest wymagana interakcja użytkownika.

CVE-2026-20462
Średnie

W systemie Telephony wykryto podatność na uszkodzenie pamięci spowodowane przepełnieniem bufora sterty. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli atakujący posiada już uprawnienia systemowe. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.

CVE-2026-20461
Średnie

W module Modem występuje możliwość zapisu poza dozwolonym obszarem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.

CVE-2026-20460
Średnie

W module Modem wykryto podatność na ujawnienie informacji spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może zdalnie ujawnić informacje, jeśli urządzenie użytkownika (UE) połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.

CVE-2026-20459
Średnie

W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.

CVE-2026-20458
Wysokie

W module Modem występuje możliwość uszkodzenia pamięci z powodu braku sprawdzenia zakresu. Może to prowadzić do zdalnej eskalacji uprawnień, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania nie jest wymagana interakcja użytkownika.

CVE-2026-20457
Średnie

W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.

CVE-2026-14191
Wysokie

W RAR5 parserze plików odzyskiwania (.rev) w WinRAR i UnRAR występuje podatność na zapis poza granicami sterty. Wektor RecItems jest alokowany tylko podczas przetwarzania pierwszego pliku .rev, a kolejne pliki mogą zawierać wartość RecNum, która jest walidowana tylko względem własnego pola TotalCount, ale nie względem rzeczywistego rozmiaru wektora. Zestaw spreparowanych plików .rev umożliwia zapis kontrolowanej przez atakującego 32-bitowej wartości (RevCRC) pod adresem poza przydzieloną pamięcią, co może prowadzić do uszkodzenia sąsiednich obiektów sterty.

PoprzedniaStrona 108 z 4568Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS