Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Specjalnie skonstruowana wiadomość CMS z hasłem może spowodować dereferencję wskaźnika NULL podczas deszyfrowania CMS, co prowadzi do awarii aplikacji.
Svelte to wydajny framework webowy. Przed wersją 5.55.7, używając składni spread do renderowania atrybutów z nieufnych danych, właściwości handlerów zdarzeń były dołączane do renderowanego HTML. To pozwalało atakującym na wstrzykiwanie złośliwych handlerów zdarzeń, które mogły być wykonywane w przeglądarkach ofiar.
Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.
Nieautoryzowani użytkownicy w lokalnej sieci mogą spowodować niedostępność routera, wysyłając specjalnie przygotowane żądania.
Złośliwy serwer może wykorzystać stapling OCSP TLS, dostarczając spreparowaną odpowiedź przez rozszerzenie status_request, co prowadzi do podwójnego zwolnienia pamięci w ścieżce weryfikacji certyfikatu klienta.
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.
Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może zostać przeprowadzony zdalnie przez sieć.
Podatność umożliwia atakującemu dostarczenie spreparowanego zewnętrznego adresu URL, który może przekierować użytkownika na niezamierzoną stronę internetową.
W aplikacji klienckiej ReadyCloud firmy NETGEAR występuje niewłaściwa implementacja walidacji certyfikatów TLS, co może umożliwić atakującemu przeprowadzenie ataków typu man-in-the-middle (MiTM), wpływając na poufność produktu.
Niewystarczające zarządzanie konfiguracją w wymienionych urządzeniach umożliwia uwierzytelnionym administratorom podłączonym do lokalnej sieci manipulowanie systemem.
W urządzeniach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom w lokalnej sieci na manipulację integralnością routera.
W niektórych modelach routerów NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionemu administratorowi z dostępem do lokalnej sieci na przesyłanie spreparowanych danych, omijających ograniczenia interfejsu zarządzania. Może to prowadzić do nieautoryzowanej modyfikacji chronionego oprogramowania lub funkcjonalności routera.
W podatności CVE-2026-0415 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
W podatności CVE-2026-0414 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
W podatności CVE-2026-0413 występuje przepełnienie bufora spowodowane niewystarczającą walidacją danych wejściowych w wymienionych modelach NETGEAR. Umożliwia to uwierzytelnionym administratorom podłączonym do lokalnej sieci dokonywanie nieautoryzowanych modyfikacji oprogramowania i funkcjonalności routera.
W podatności CVE-2026-0412 występuje niewystarczająca walidacja danych wejściowych w routerze NETGEAR JR6150, co pozwala administratorom w lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
Zautoryzowani administratorzy podłączeni do lokalnej sieci mogą uzyskać podwyższone uprawnienia do routera i wprowadzać nieautoryzowane zmiany w oprogramowaniu oraz funkcjonalności routera.
Problem bezpieczeństwa w urządzeniach NETGEAR Orbi serii 370, który może pozwolić atakującemu na przechwycenie i manipulację ruchem między routerem a Internetem. W wyniku tego, atakujący może uruchomić polecenia na urządzeniu, gdy administrator wykonuje określone działania zarządzające.
Występuje podatność CWE-611 związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML, która może prowadzić do ujawnienia informacji o zawartości plików po stronie serwera. Atakujący z kontem użytkownika Data Center Expert może przesłać spreparowane ładunki XML do punktów końcowych usługi SOAP.
W Fortinet FortiPortal w wersjach 7.4.0 do 7.4.7, 7.2.0 do 7.2.8 oraz 7.0 we wszystkich wersjach występuje podatność związana z niewłaściwą kontrolą dostępu. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu.

