Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-56841
Wysokie

Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.

CVE-2026-56004
Krytyczne

Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.

CVE-2026-55119
Wysokie

Podatność w aplikacji UniFi Talk umożliwia osobie atakującej z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień poprzez niewłaściwą kontrolę dostępu.

CVE-2026-55118
Wysokie

Podatność w UniFi Network Application umożliwia eskalację uprawnień przez atakującego z dostępem do sieci i niskimi uprawnieniami, pod pewnymi warunkami. Problem wynika z nieprawidłowej kontroli dostępu.

CVE-2026-55117
Wysokie

Podatność Path Traversal w aplikacji UniFi Access umożliwia złośliwemu aktorowi z dostępem do sieci dostęp do plików na urządzeniu hosta.

CVE-2026-55116
Krytyczne

Podatność w systemie UniFi OS umożliwia nieautoryzowanym zmianom na urządzeniach przez atakującego z dostępem do sieci, przy określonych konfiguracjach sieciowych. Luka wynika z nieprawidłowej kontroli dostępu.

CVE-2026-55115
Krytyczne

Podatność SSRF w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.

CVE-2026-55114
Wysokie

Podatność w UniFi Network Application umożliwia osobie atakującej z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień w aplikacji poprzez wykorzystanie nieprawidłowej kontroli dostępu.

CVE-2026-55113
Wysokie

Podatność SSRF w aplikacji UniFi Talk umożliwia atakującemu z dostępem do sieci wykonanie ataku DoS oraz ominięcie uwierzytelniania w wybranych punktach końcowych API.

CVE-2026-55112
Wysokie

Podatność w UniFi OS z aplikacją UniFi Protect umożliwia eskalację uprawnień na urządzeniu hosta. Atakujący z dostępem do sieci i niskimi uprawnieniami może wykorzystać nieprawidłową kontrolę dostępu.

CVE-2026-55111
Wysokie

Podatność Path Traversal w urządzeniach UniFi Protect Floodlight umożliwia osobie atakującej z dostępem do sieci odczyt plików na podatnym urządzeniu.

CVE-2026-55110
Wysokie

Podatność w UniFi OS wynika z błędnej konfiguracji mechanizmu CORS, co pozwala atakującemu nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony i wykonania działań w systemie przy użyciu jego sesji.

CVE-2026-54409
Wysokie

Podatność w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci, w określonych warunkach, ominięcie uwierzytelniania w kamerach UniFi Protect z powodu nieprawidłowej inicjalizacji.

CVE-2026-54408
Wysokie

Podatność w aplikacji UniFi Protect umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania podczas strumieniowania danych z powodu nieprawidłowej kontroli dostępu.

CVE-2026-54407
Wysokie

Podatność w aplikacji UniFi Protect umożliwia osobie z dostępem do sieci ominięcie uwierzytelniania w wybranych punktach końcowych API z powodu nieprawidłowej kontroli dostępu.

CVE-2026-54406
Wysokie

Podatność typu Path Traversal w samodzielnie hostowanych instancjach UniFi Network Application umożliwia atakującemu z dostępem do sieci i wysokimi uprawnieniami eskalację uprawnień zapisu na urządzeniu hostującym.

CVE-2026-54405
Wysokie

Podatność w aplikacji UniFi Network Application umożliwia atakującemu z dostępem do sieci przeprowadzenie ataku typu Denial of Service (DoS) poprzez niewłaściwą walidację danych wejściowych.

CVE-2026-54404
Wysokie

Podatność SQL Injection w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniach lub instancjach z tym systemem.

CVE-2026-54403
Wysokie

Podatność typu Path Traversal w urządzeniach z systemem UniFi OS umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania. Luka występuje w określonych urządzeniach lub instancjach działających pod kontrolą UniFi OS.

CVE-2026-54402
Krytyczne

Podatność w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu poprzez niewłaściwą walidację danych wejściowych.

PoprzedniaStrona 16 z 4449Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS