Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2024-55020
Krytyczne

W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.

CVE-2026-3136
Krytyczne

W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.

CVE-2026-24103
Krytyczne

W Tenda AC15V1.0 V15.03.05.18_multi odkryto podatność na przepełnienie bufora w funkcji goform/formSetMacFilterCfg. Ta luka może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

CVE-2026-22891
Krytyczne

W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.

CVE-2025-70821
Krytyczne

Renren-secuity przed wersją 5.5.0 jest podatny na atak typu SQL Injection w komponencie BaseServiceImpl.java.

CVE-2025-57622
Krytyczne

Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).

CVE-2025-59059
Krytyczne

W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.

CVE-2026-22886
Krytyczne

OpenMQ udostępnia oparty na TCP serwis zarządzania (imqbrokerd), który domyślnie wymaga uwierzytelnienia. Produkt dostarczany jest z domyślnym kontem administracyjnym (admin/admin) i nie wymusza obowiązkowej zmiany hasła przy pierwszym użyciu.

CVE-2026-1492
Krytyczne

Wtyczka User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin dla WordPress jest podatna na niewłaściwe zarządzanie uprawnieniami we wszystkich wersjach do 5.1.2 włącznie. Problem polega na tym, że wtyczka akceptuje rolę podaną przez użytkownika podczas rejestracji członkostwa, nie egzekwując odpowiedniej listy dozwolonych ról po stronie serwera.

CVE-2026-2628
Krytyczne

Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.

CVE-2026-26713
Krytyczne

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak SQL Injection w pliku /food/routers/cancel-order.php.

CVE-2026-26712
Krytyczne

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket-admin.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-26711
Krytyczne

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-26710
Krytyczne

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/routers/edit-orders.php. Atakujący może wykorzystać tę podatność do manipulacji danymi w bazie danych.

CVE-2026-26709
Krytyczne

System zarządzania siłownią Simple Gym Management w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /gym/trainer_search.php.

CVE-2026-0006
Krytyczne

W wielu miejscach występuje możliwe odczytywanie i zapisywanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48609
Krytyczne

W kilku funkcjach pliku MmsProvider.java występuje możliwość dowolnego usunięcia plików, co wpływa na funkcjonalności telekomunikacyjne, SMS i MMS z powodu błędu związanego z przejściem ścieżki. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-26707
Krytyczne

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_supplier.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26706
Krytyczne

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_receipt.php.

CVE-2026-26705
Krytyczne

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_product.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

PoprzedniaStrona 157 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS