Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-42766
Średnie

Specjalnie skonstruowana wiadomość CMS z hasłem może spowodować dereferencję wskaźnika NULL podczas deszyfrowania CMS, co prowadzi do awarii aplikacji.

CVE-2026-42599
Średnie

Svelte to wydajny framework webowy. Przed wersją 5.55.7, używając składni spread do renderowania atrybutów z nieufnych danych, właściwości handlerów zdarzeń były dołączane do renderowanego HTML. To pozwalało atakującym na wstrzykiwanie złośliwych handlerów zdarzeń, które mogły być wykonywane w przeglądarkach ofiar.

CVE-2026-42573
Średnie

Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.

CVE-2026-3088
Średnie

Nieautoryzowani użytkownicy w lokalnej sieci mogą spowodować niedostępność routera, wysyłając specjalnie przygotowane żądania.

CVE-2026-35188
Średnie

Złośliwy serwer może wykorzystać stapling OCSP TLS, dostarczając spreparowaną odpowiedź przez rozszerzenie status_request, co prowadzi do podwójnego zwolnienia pamięci w ścieżce weryfikacji certyfikatu klienta.

CVE-2026-34692
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-33113
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może zostać przeprowadzony zdalnie przez sieć.

CVE-2026-28301
Średnie

Podatność umożliwia atakującemu dostarczenie spreparowanego zewnętrznego adresu URL, który może przekierować użytkownika na niezamierzoną stronę internetową.

CVE-2026-0420
Średnie

W aplikacji klienckiej ReadyCloud firmy NETGEAR występuje niewłaściwa implementacja walidacji certyfikatów TLS, co może umożliwić atakującemu przeprowadzenie ataków typu man-in-the-middle (MiTM), wpływając na poufność produktu.

CVE-2026-0418
Średnie

Niewystarczające zarządzanie konfiguracją w wymienionych urządzeniach umożliwia uwierzytelnionym administratorom podłączonym do lokalnej sieci manipulowanie systemem.

CVE-2026-0417
Średnie

W urządzeniach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom w lokalnej sieci na manipulację integralnością routera.

CVE-2026-0416
Średnie

W niektórych modelach routerów NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionemu administratorowi z dostępem do lokalnej sieci na przesyłanie spreparowanych danych, omijających ograniczenia interfejsu zarządzania. Może to prowadzić do nieautoryzowanej modyfikacji chronionego oprogramowania lub funkcjonalności routera.

CVE-2026-0415
Średnie

W podatności CVE-2026-0415 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

CVE-2026-0414
Średnie

W podatności CVE-2026-0414 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

CVE-2026-0413
Średnie

W podatności CVE-2026-0413 występuje przepełnienie bufora spowodowane niewystarczającą walidacją danych wejściowych w wymienionych modelach NETGEAR. Umożliwia to uwierzytelnionym administratorom podłączonym do lokalnej sieci dokonywanie nieautoryzowanych modyfikacji oprogramowania i funkcjonalności routera.

CVE-2026-0412
Średnie

W podatności CVE-2026-0412 występuje niewystarczająca walidacja danych wejściowych w routerze NETGEAR JR6150, co pozwala administratorom w lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

CVE-2026-0410
Średnie

Zautoryzowani administratorzy podłączeni do lokalnej sieci mogą uzyskać podwyższone uprawnienia do routera i wprowadzać nieautoryzowane zmiany w oprogramowaniu oraz funkcjonalności routera.

CVE-2026-0409
Średnie

Problem bezpieczeństwa w urządzeniach NETGEAR Orbi serii 370, który może pozwolić atakującemu na przechwycenie i manipulację ruchem między routerem a Internetem. W wyniku tego, atakujący może uruchomić polecenia na urządzeniu, gdy administrator wykonuje określone działania zarządzające.

CVE-2026-8045
Średnie

Występuje podatność CWE-611 związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML, która może prowadzić do ujawnienia informacji o zawartości plików po stronie serwera. Atakujący z kontem użytkownika Data Center Expert może przesłać spreparowane ładunki XML do punktów końcowych usługi SOAP.

CVE-2026-49938
Średnie

W Fortinet FortiPortal w wersjach 7.4.0 do 7.4.7, 7.2.0 do 7.2.8 oraz 7.0 we wszystkich wersjach występuje podatność związana z niewłaściwą kontrolą dostępu. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu.

PoprzedniaStrona 156 z 565Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS