Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.
Podatność w Microsoft Office SharePoint wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia ona autoryzowanemu atakującemu przeprowadzenie ataku typu spoofing przez sieć.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
Podatność typu Cross-Site Scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
Podatność typu Cross-Site Scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.
W Visual Studio Code występuje podatność na przejście przez względną ścieżkę, co pozwala nieautoryzowanemu atakującemu na manipulację danymi w sieci.
W Visual Studio Code występuje podatność, która umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji przez sieć.
Awaria mechanizmu ochrony w Windows BitLocker umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń za pomocą ataku fizycznego.
W interfejsie użytkownika Microsoft Bing występuje błędne przedstawienie krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.
W Microsoft Defender for Endpoint występuje warunek wyścigu typu time-of-check time-of-use (TOCTOU), który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
W systemie Windows DHCP Server występuje podatność na odczyt poza granicami, która pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.
Podatność w kliencie DHCP systemu Windows umożliwia odczyt poza dozwolonym zakresem pamięci. Lokalny atakujący bez autoryzacji może wykorzystać ten błąd do ujawnienia poufnych informacji.
W bibliotece Microsoft UxTheme (uxtheme.dll) występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na zdalne zablokowanie usługi lokalnie.
W systemie Windows w podsystemie tożsamości aplikacji (AppID) występuje błąd odczytu poza granicami, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.
Awaria mechanizmu ochrony w Windows Mark of the Web (MOTW) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń w sieci.
Podatność w subsystemie tożsamości aplikacji Windows (AppID) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.
W Microsoft Exchange Server występuje podatność typu server-side request forgery (SSRF), która pozwala autoryzowanemu atakującemu na ujawnienie informacji w sieci.

