Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-10202
Średnie

Zidentyfikowano podatność w OFCMS w wersji 1.1.3, która dotyczy funkcji Query w pliku SystemDictController.java. Problem ten prowadzi do możliwości wstrzyknięcia SQL i może być wykorzystany zdalnie.

CVE-2026-10200
Średnie

W bibliotece Assimp do wersji 6.0.4 zidentyfikowano podatność w funkcji glTFCommon::CopyValue w pliku glTFCommon.h, dotyczącą parsera macierzy 4x4. Manipulacja tą funkcją może prowadzić do przepełnienia bufora w pamięci heap.

CVE-2026-48210
Średnie

Nieprawidłowa domyślna konfiguracja w OTRS 2026.3.1 powoduje, że akcje przesyłania artykułów biletów domyślnie wymuszają flagę „Widoczne dla klienta” i uniemożliwiają użytkownikom jej wyłączenie przez interfejs użytkownika. To prowadzi do niezamierzonego ujawnienia wewnętrznych informacji o biletach w zewnętrznym interfejsie.

CVE-2026-10194
Średnie

Zidentyfikowano słabość w OFFIS DCMTK 3.7.0, która dotyczy funkcji DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages. Wykonanie manipulacji może prowadzić do przepełnienia bufora w stercie, co może być zrealizowane zdalnie.

CVE-2026-10193
Średnie

W OFCMS w wersjach do 1.1.3 odkryto lukę bezpieczeństwa w funkcji Query w pliku ComnController.java. Manipulacja argumentem system.user.query prowadzi do podatności na atak typu SQL injection, który może być przeprowadzony zdalnie.

CVE-2026-10190
Średnie

Wykryto podatność w Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji cgiSysWebTimeoutSet w pliku /bin/httpd interfejsu zarządzania przez sieć. Manipulacja argumentem web_over_time prowadzi do odmowy usługi.

CVE-2026-10182
Średnie

W TRENDnet TEW-432BRP w wersji 3.10B20 zidentyfikowano podatność w funkcji formWlanSetup, która może prowadzić do wstrzyknięcia poleceń poprzez manipulację argumentem enrollee. Atak można przeprowadzić zdalnie, a exploit został publicznie ujawniony.

CVE-2026-10180
Średnie

Wykryto podatność w TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSysCmd w pliku /goform/formSysCmd. Manipulacja argumentem sysCmd prowadzi do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10177
Średnie

Wykryto podatność w Aider-AI Aider 0.86.3, która dotyczy funkcji requests.get w pliku api_docs.py komponentu AWS EC2 Metadata Endpoint. Manipulacja prowadzi do ataku typu server-side request forgery, który może być przeprowadzony zdalnie.

CVE-2026-10176
Średnie

Zidentyfikowano słabość w Aider-AI Aider 0.86.3, dotyczącą nieznanej funkcjonalności komponentu Code Generation Workflow. Wykonanie manipulacji może prowadzić do ataku typu SQL injection, który może być przeprowadzony zdalnie.

CVE-2026-10175
Średnie

W Aider-AI w wersji 0.86.3 odkryto lukę bezpieczeństwa w funkcji editor_coder.run w pliku auth.py komponentu Architect Mode. Wykonanie manipulacji prowadzi do wstrzyknięcia kodu, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-10174
Średnie

Zidentyfikowano podatność w Aider-AI Aider w wersji 0.86.3, dotycząca nieznanej funkcji w pliku aider/args.py komponentu Pre-commit Hook Handler. Manipulacja argumentem git-commit-verify prowadzi do awarii mechanizmu ochrony.

CVE-2026-10173
Średnie

Zidentyfikowano słabość w Orthanc Explorer w wersjach do 1.12.0. Problem dotyczy nieznanej funkcji w pliku WebApplication/src/components/StudyList.vue, która umożliwia ataki typu cross-site scripting poprzez manipulację argumentem remote-source.

CVE-2026-10172
Średnie

W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy funkcji Upload w pliku application/modules/dashboard/controllers/Module.php, gdzie manipulacja argumentem module prowadzi do nieograniczonego przesyłania plików.

CVE-2026-10171
Średnie

Wykryto podatność w systemie Online Music Site w wersji 1.0, która dotyczy pliku /Administrator/PHP/AdminUpdateAlbum.php. Manipulacja argumentem ID prowadzi do możliwości wstrzyknięcia SQL.

CVE-2026-10170
Średnie

W systemie zarządzania wizytami (Visitor Management System) w wersji 1.0 znaleziono lukę, która dotyczy nieznanej funkcjonalności pliku /vms/php/phone_0.php. Manipulacja argumentem 'phone' prowadzi do wstrzykiwania SQL.

CVE-2026-10168
Średnie

W systemie zarządzania uczniami OUSL-GROUP-BrinaryBrains zidentyfikowano podatność w funkcji marks w pliku application/controllers/Parents.php. Manipulacja argumentem param1 prowadzi do niewłaściwej kontroli identyfikatorów zasobów, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-8382
Średnie

Wtyczka Advanced Custom Fields (ACF®) dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 6.8.1 włącznie. Problem wynika z niewłaściwej weryfikacji uprawnień użytkownika do wykonania akcji, co pozwala nieautoryzowanym atakującym na nadpisanie post_title i post_content dowolnego posta powiązanego z publicznie dostępną instancją acf_form().

CVE-2026-10166
Średnie

W urządzeniu Edimax BR-6478AC w wersji 1.23 zidentyfikowano podatność, która dotyczy funkcji formWlbasic w pliku /goform/formWlbasic. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10156
Średnie

W Open5GS w wersjach do 2.7.7 zidentyfikowano podatność w funkcji handle_amf_info w bibliotece /lib/sbi/nnrf-handler.c komponentu nf-instances Endpoint. Manipulacja argumentem nf_info_pool może prowadzić do nadmiernego zużycia zasobów.

PoprzedniaStrona 199 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS