Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-11675
Niskie

W Skia w Google Chrome przed wersją 149.0.7827.103 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu, który przejął proces renderera, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-47344
Niskie

W przypadku włączonej opcji ALLOW_INSECURE_RAW_TEXT, tagi zamykające z wariantami białych znaków (np. </style >) nie są rozpoznawane przez sanitizator, ale są akceptowane przez przeglądarki jako prawidłowe tagi końcowe. To pozwala na obejście mechanizmu zapobiegania atakom XSS w typo3/html-sanitizer przed wersją 2.3.2.

CVE-2026-11555
Niskie

Zidentyfikowano podatność w D-Link DGS-1100-08PD 1.00.006, która dotyczy nieznanego przetwarzania pliku /etc/boa.conf w interfejsie webowym. Manipulacja tym plikiem prowadzi do naruszenia zasady minimalnych uprawnień.

CVE-2026-11534
Niskie

W systemie zarządzania studentami imvks786 wykryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami w pliku /add.php. Atak można przeprowadzić zdalnie, a exploit jest już publicznie dostępny.

CVE-2026-49756
Niskie

Podatność typu CRLF Injection w bibliotece wojtekmach Req pozwala na przemycanie parametrów multipart poprzez złośliwie zmodyfikowane metadane części. Problem wynika z braku odpowiedniego neutralizowania sekwencji CRLF w nagłówkach budowanych na podstawie danych dostarczonych przez użytkownika.

CVE-2026-48488
Niskie

phpMyFAQ to otwartoźródłowa aplikacja webowa do zarządzania FAQ. W wersjach przed 4.1.4 hasła do załączników są haszowane przy użyciu algorytmu SHA-1, który jest kryptograficznie uszkodzony i podatny na ataki kolizyjne.

CVE-2026-11520
Niskie

Zidentyfikowano słabość w systemie zarządzania zapasami SourceCodester w wersji 1.0. Problem dotyczy nieznanej funkcjonalności pliku header.php, co prowadzi do ataków typu cross-site scripting (XSS).

CVE-2026-11511
Niskie

Zidentyfikowano słabość w Bolt CMS do wersji 3.7.5, która dotyczy nieznanego kodu w pliku src/Storage/Field/Type/TextType.php. Manipulacja argumentem style może prowadzić do wstrzyknięcia HTML.

CVE-2026-11502
Niskie

Zidentyfikowano słabość w JeecgBoot do wersji 3.9.2, dotyczącą funkcji HttpServletResponse.sendRedirect w kontrolerze ThirdLoginController. Manipulacja argumentem state prowadzi do otwartego przekierowania, co może być inicjowane zdalnie.

CVE-2026-11491
Niskie

Zidentyfikowano podatność w systemie zarządzania zasobami ludzkimi CodeAstro w wersji 1.0, która dotyczy nieznanej funkcji pliku /notice/All_notice w komponencie zarządzania tablicą ogłoszeń. Manipulacja argumentem Tytuł ogłoszenia z wykorzystaniem złośliwego kodu SVG prowadzi do ataku typu cross-site scripting (XSS).

CVE-2026-11481
Niskie

W podatności CVE-2026-11481 zidentyfikowano problem w funkcji PostgresStore.LookupByContentHash w wersjach do 0.35.0 komponentu Postgres Embedding Cache. Manipulacja argumentem content_hash może prowadzić do użycia słabego hasha.

CVE-2026-11478
Niskie

Wykryto lukę w kokke tiny-regex-c do wersji f2632c6d9ed25272987471cdb8b70395c2460bdb, która dotyczy funkcji matchstar w pliku re.c komponentu Pattern Handler. Luka ta prowadzi do nieefektywnej złożoności wyrażeń regularnych.

CVE-2026-11468
Niskie

W systemie zarządzania rekordami pacjentów SourceCodester Hospitals w wersji 1.0 wykryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'room' w pliku /admin/?page=room_types.

CVE-2026-11465
Niskie

Wykryto lukę bezpieczeństwa w songquanpeng one-api do wersji 0.6.11-preview.7, dotyczącą funkcji Redeem w pliku model/redemption.go. Manipulacja tą funkcją prowadzi do błędów w logice biznesowej.

CVE-2026-11464
Niskie

Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, dotycząca funkcji queryPageList w pliku SysUserController.java. Manipulacja argumentem salt prowadzi do ujawnienia informacji.

CVE-2026-11459
Niskie

W SecureAge CatchPulse do wersji 10.9.3 wykryto podatność, która dotyczy nieznanej funkcji w bibliotece saappctl.sys komponentu IOCTL Handler. Manipulacja tą funkcją prowadzi do ujawnienia informacji.

CVE-2026-11434
Niskie

Zidentyfikowano słabość w FluentCMS 0.0.5, która dotyczy nieznanej funkcji w pliku /admin/blocks komponentu Blocks Plugin. Manipulacja ta prowadzi do ataków typu cross-site scripting.

CVE-2025-12656
Niskie

Wtyczka WPvivid Backup & Migration dla WordPressa jest podatna na nieautoryzowane usuwanie katalogów z powodu niewystarczającej walidacji ścieżek plików w funkcji delete_cancel_staging_site(). Dotyczy to wszystkich wersji do 0.9.128 włącznie.

CVE-2026-11338
Niskie

W systemie rezerwacji biletów promowych SourceCodester w wersji 1.0 zidentyfikowano podatność na atak typu cross site scripting (XSS) w funkcji zarządzania użytkownikami. Manipulacja argumentem 'Username' umożliwia zdalne przeprowadzenie ataku.

CVE-2026-48102
Niskie

7-Zip w wersjach od 9.11 do 26.00 zawiera podatność na odczyt poza granicami sterty w parserze identyfikatora pliku UDF. Problem występuje podczas przetwarzania obrazów UDF, co może prowadzić do ujawnienia informacji oraz awarii aplikacji.

PoprzedniaStrona 12 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS