Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Awaria mechanizmu ochrony w Windows Mark of the Web (MOTW) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń w sieci.
Podatność w subsystemie tożsamości aplikacji Windows (AppID) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.
W Microsoft Exchange Server występuje podatność typu server-side request forgery (SSRF), która pozwala autoryzowanemu atakującemu na ujawnienie informacji w sieci.
Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Exchange Server umożliwia autoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu żądań sieciowych. Luka ta może być wykorzystana do wysyłania nieautoryzowanych zapytań do wewnętrznych zasobów sieciowych.
W Microsoft Exchange Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Atakujący może wykorzystać tę lukę do przeprowadzenia oszustw w sieci.
Nieprawidłowe rozwiązywanie linków przed dostępem do pliku w .NET umożliwia nieautoryzowanemu atakującemu lokalne manipulacje.
W Microsoft Office Project Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Umożliwia to autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.
Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu treści w sieci. Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
Podatność przepełnienia bufora w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji. Problem występuje podczas odczytu danych poza dozwolonym obszarem pamięci.
Nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu ('przechodzenie przez ścieżkę') w Microsoft Office SharePoint umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.
Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.
Implementacje AES-SIV (RFC 5297) i AES-GCM-SIV (RFC 8452) niewłaściwie obsługują uwierzytelnianie AAD (Danych Dodatkowo Uwierzytelnionych) przy pustym szyfrogramie, co pozwala na fałszowanie takich wiadomości.
W Microsoft Office występuje podatność na odczyt poza granicami, która umożliwia nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.
W bibliotece DWM Core w systemie Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.
Wykorzystanie po zwolnieniu pamięci w agencie hosta Windows Network Controller (NC) pozwala autoryzowanemu atakującemu na zdalne zablokowanie usługi lokalnie.

