Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2022-44630
Średnie

Podatność CSRF w YITH WooCommerce Product Slider Carousel umożliwia atak Cross Site Request Forgery. Dotyczy to wersji od n/a do 1.16.0.

CVE-2022-42479
Średnie

W TemplateHouse Soledad występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Soledad od n/a do 8.2.5.

CVE-2024-32110
Średnie

W podatności CVE-2024-32110 występuje luka typu Cross-Site Request Forgery (CSRF) w WpEvently firmy Magepeople inc., która umożliwia przeprowadzenie ataku CSRF.

CVE-2023-40200
Średnie

Podatność CVE-2023-40200 dotyczy wtyczki WP Logo Showcase Responsive Slider and Carousel, która pozwala na obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Problem ten występuje w wersjach od n/a do 3.6.

CVE-2026-41001
Średnie

Spring Boot wykorzystuje stałą, statyczną ścieżkę dla katalogu danych wbudowanego brokera wiadomości Artemis, gdy nie skonfigurowano jawnej ścieżki. Lokalny atakujący może stworzyć przewidywalny katalog lub umieścić dowiązanie symboliczne przed uruchomieniem aplikacji.

CVE-2026-40997
Średnie

W kilku ścieżkach integracji Spring WS z Spring Security mogą być ujawniane szczegółowe informacje o stanie konta, takie jak zablokowane lub wyłączone konta, poprzez komunikaty o błędach lub wyniki wywołań zwrotnych. To zachowanie ułatwia zdalnym atakującym rozróżnianie ważnych kont od nieważnych.

CVE-2026-40996
Średnie

Wss4jSecurityInterceptor domyślnie ustawił allowRSA15KeyTransportAlgorithm na true, co narusza bezpieczniejsze domyślne ustawienia Apache WSS4J dla walidacji RequestData. W związku z tym, przychodzące odszyfrowanie WS-Security mogło zaakceptować materiał klucza zaszyfrowany RSA PKCS#1 v1.5, chyba że operatorzy wyraźnie zmienili to ustawienie.

CVE-2026-40995
Średnie

X509AuthenticationProvider może wydawać w pełni uwierzytelniony X509AuthenticationToken dla certyfikatu powiązanego z UserDetails, nie stosując standardowych kontroli cyklu życia konta w Spring Security.

CVE-2026-40992
Średnie

Spring Boot nie włącza weryfikacji nazwy hosta w automatycznej konfiguracji poczty. Aplikacje, które ustawią odpowiednią właściwość JavaMail, nie są narażone.

CVE-2026-40986
Średnie

Spring Web Flow's JavaScript RemotingHandler renderuje treść odpowiedzi błędu jako HTML, nawet gdy odpowiedź nie jest typu 'text/html'. Może to prowadzić do ataku skryptowego w przeglądarce użytkownika, jeśli odpowiedź błędu z serwera zawiera szczegóły błędu z danymi wprowadzonymi przez atakującego.

CVE-2026-40985
Średnie

Aplikacje, które konfigurowały WebFlowELExpressionParser, są podatne na wykorzystanie złośliwych wyrażeń Unified EL.

CVE-2026-2827
Średnie

Wtyczka Open User Map PRO dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr 'oum_location_notification' w wersjach do 1.4.31 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych.

CVE-2026-53465
Średnie

ImageMagick przed wersją 7.1.2-25 zawierał podatność, która pozwalała na nadpisanie bufora w stercie podczas kodowania wieloklatkowego obrazu za pomocą enkodera SF3.

CVE-2026-53464
Średnie

ImageMagick przed wersją 7.1.2-25 ma problem z niewielkim wyciekiem pamięci, który występuje przy podawaniu nieprawidłowych opcji do parsera opcji wand.

CVE-2026-53463
Średnie

ImageMagick przed wersjami 6.9.13-50 i 7.1.2-25 zawierał podatność, która prowadziła do dereferencji wskaźnika null podczas przekazywania niepoprawnych argumentów w operacji zniekształcenia. Problem ten został naprawiony w wersjach 6.9.13-50 i 7.1.2-25.

CVE-2026-53462
Średnie

ImageMagick przed wersjami 6.9.13-50 i 7.1.2-25 ma problem z alokacją pamięci w funkcji CheckPrimitiveExtent, co może prowadzić do błędu heap-use-after-free i awarii programu.

CVE-2026-49219
Średnie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 miał problem z nieprawidłowym parsowaniem nazw plików, co mogło prowadzić do obejścia polityki bezpieczeństwa i odczytu plików zabronionych przy użyciu symlinków.

CVE-2026-48994
Średnie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 miał brak sprawdzenia wartości zwracanej, co mogło prowadzić do nadpisania bufora w stercie w dekoderze MAT na systemach 32-bitowych. Problem został naprawiony w wersjach 6.9.13-48 i 7.1.2-24.

CVE-2026-48734
Średnie

ImageMagick przed wersjami 6.9.13-49 i 7.1.2-24 zawierał podatność na przepełnienie stosu spowodowaną brakiem sprawdzenia głębokości lub zestawu odwiedzonych elementów w plikach MVG. Problem został naprawiony w wymienionych wersjach.

CVE-2026-48733
Średnie

ImageMagick przed wersjami 6.9.13-49 i 7.1.2-24 zawierał błąd, który mógł prowadzić do nieskończonej pętli podczas operacji wyszukiwania subobrazów przy użyciu spreparowanego obrazu. Problem został naprawiony w wersjach 6.9.13-49 i 7.1.2-24.

PoprzedniaStrona 143 z 568Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS