Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-23841
Krytyczne

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

CVE-2026-23840
Krytyczne

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

CVE-2026-23839
Krytyczne

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

CVE-2026-23884
Krytyczne

W FreeRDP przed wersją 3.21.0 usuwanie bitmapy pozakadrowej pozostawia wskaźnik `gdi->drawing` wskazujący na zwolnioną pamięć, co prowadzi do użycia po zwolnieniu (UAF) po otrzymaniu powiązanych pakietów aktualizacji. Złośliwy serwer może wywołać tę podatność po stronie klienta, powodując awarię (DoS) oraz potencjalne uszkodzenie sterty z ryzykiem wykonania kodu.

CVE-2026-23883
Krytyczne

W FreeRDP przed wersją 3.21.0 funkcja `xf_Pointer_New` zwalnia pamięć `cursorPixels` w przypadku błędu, a następnie `pointer_free` wywołuje `xf_Pointer_Free`, ponownie zwalniając tę samą pamięć, co prowadzi do podwójnego zwolnienia (use-after-free) wykrywanego przez ASan. Złośliwy serwer może wywołać tę podatność po stronie klienta, powodując awarię (DoS) oraz potencjalne uszkodzenie sterty, co może umożliwić wykonanie kodu w zależności od zachowania alokatora i układu sterty.

CVE-2026-23836
Krytyczne

HotCRP to oprogramowanie do recenzji konferencyjnych. W wersji 3.1, wydanej w kwietniu 2024 roku, wprowadzono problem związany z niewłaściwie sanitizowanym generowaniem kodu dla formuł HotCRP, co umożliwiło użytkownikom wywołanie wykonania dowolnego kodu PHP. Problem został naprawiony w wersji 3.2.

CVE-2026-23534
Krytyczne

W bibliotece FreeRDP przed wersją 3.21.0 wykryto podatność na przepełnienie bufora sterty po stronie klienta. Problem występuje w dekodowaniu pasów ClearCodec, gdy spreparowane współrzędne pasów umożliwiają zapis poza granicami bufora powierzchni docelowej.

CVE-2026-23533
Krytyczne

W FreeRDP przed wersją 3.21.0 wykryto podatność na przepełnienie bufora sterty po stronie klienta w ścieżce dekodowania RDPGFX ClearCodec. Złośliwie spreparowane dane resztkowe powodują zapis poza dozwolonym obszarem podczas generowania kolorów, co może prowadzić do awarii i potencjalnego wykonania kodu.

CVE-2026-22797
Krytyczne

W oprogramowaniu OpenStack keystonemiddleware w wersjach od 10.5 do 10.7 przed 10.7.2, 10.8 i 10.9 przed 10.9.1 oraz 10.10 do 10.12 przed 10.12.1 wykryto podatność w komponencie external_oauth2_token. Middleware nie oczyszcza przychodzących nagłówków uwierzytelniających przed przetworzeniem tokenów OAuth 2.0, co umożliwia atakującemu przesłanie sfałszowanych nagłówków tożsamości.

CVE-2026-23532
Krytyczne

W kliencie FreeRDP przed wersją 3.21.0 występuje przepełnienie bufora sterty po stronie klienta w ścieżce `gdi_SurfaceToSurface`. Problem wynika z niezgodności między ograniczeniem docelowego prostokąta a rzeczywistym rozmiarem kopii.

CVE-2026-23531
Krytyczne

W FreeRDP przed wersją 3.21.0, w komponencie ClearCodec, funkcja `clear_decompress` wywołuje `freerdp_image_copy_no_overlap` bez walidacji docelowego prostokąta, co umożliwia odczyt/zapis poza zakresem poprzez spreparowane aktualizacje powierzchni RDPGFX. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) oraz potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.

CVE-2026-23530
Krytyczne

W FreeRDP przed wersją 3.21.0 funkcja `freerdp_bitmap_decompress_planar` nie sprawdza poprawności `nSrcWidth`/`nSrcHeight` względem `planar->maxWidth`/`maxHeight` przed dekodowaniem RLE. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) i potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.

CVE-2026-1162
Krytyczne

W UTT HiPER 810 w wersji 1.7.4-141218 znaleziono lukę w funkcji strcpy w pliku /goform/setSysAdm. Manipulacja argumentem passwd1 prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-0610
Krytyczne

Podatność typu SQL Injection w module zdalnych sesji w Devolutions Server. Problem dotyczy wersji Devolutions Server od 2025.3.1 do 2025.3.12.

CVE-2026-1181
Krytyczne

Punkty końcowe Altium 365 były skonfigurowane z nadmiernie liberalną polityką CORS, co pozwalało na uwierzytelnione żądania międzydomenowe z innych subdomen kontrolowanych przez Altium, w tym forum.live.altium.com. W rezultacie, JavaScript działający na tych domenach mógł uzyskać dostęp do API roboczej przestrzeni w kontekście zalogowanego użytkownika.

CVE-2025-10484
Krytyczne

Wtyczka Registration & Login with Mobile Phone Number dla WooCommerce w WordPressie jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.3.1. Problem wynika z niewłaściwego weryfikowania tożsamości użytkowników przed ich uwierzytelnieniem przez funkcję fma_lwp_set_session_php_fun().

CVE-2025-15403
Krytyczne

Wtyczka RegistrationMagic dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 6.0.7.1 włącznie. Problem wynika z funkcji 'add_menu', która jest dostępna przez akcję AJAX 'rm_user_exists', co pozwala na dowolne aktualizacje ustawienia 'admin_order'.

CVE-2026-23800
Krytyczne

Podatność CVE-2026-23800 dotyczy niewłaściwego przypisania uprawnień w module Modular DS, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Modular DS od 2.5.2 do przed 2.6.0.

CVE-2026-23744
Krytyczne

MCPJam inspector to platforma do lokalnego rozwoju dla serwerów MCP. Wersje 1.4.2 i wcześniejsze są podatne na zdalne wykonanie kodu (RCE), co pozwala atakującemu na wysłanie spreparowanego żądania HTTP, które uruchamia instalację serwera MCP, prowadząc do RCE.

CVE-2026-23523
Krytyczne

Dive to aplikacja desktopowa typu MCP Host, która umożliwia integrację z modelami LLM. W wersjach przed 0.13.0, złośliwy deeplink może zainstalować skonfigurowany przez atakującego serwer MCP bez wystarczającej potwierdzenia od użytkownika, co może prowadzić do wykonania dowolnych poleceń lokalnych na maszynie ofiary.

PoprzedniaStrona 190 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS