Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2025-54950
Krytyczne

Podatność związana z dostępem poza granice w ładowaniu modeli ExecuTorch może prowadzić do awarii czasu wykonywania oraz potencjalnie umożliwić wykonanie kodu lub inne niepożądane efekty. Problem dotyczy wersji ExecuTorch przed commit b6b7a16df5e7852d976d8c34c8a7e9a1b6f7d005.

CVE-2025-54949
Krytyczne

W podatności CVE-2025-54949 występuje przepełnienie bufora na stercie podczas ładowania modeli ExecuTorch, co może prowadzić do wykonania kodu lub innych niepożądanych skutków. Problem dotyczy wersji ExecuTorch przed commit'em ede82493dae6d2d43f8c424e7be4721abe5242be.

CVE-2025-30405
Krytyczne

Podatność na przepełnienie całkowitej liczby całkowitej w ładowaniu modeli ExecuTorch może prowadzić do umieszczania obiektów poza przydzielonym obszarem pamięci, co może skutkować wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 0830af8207240df8d7f35b984cdf8bc35d74fa73.

CVE-2025-30404
Krytyczne

Podatność na przepełnienie całkowitej liczby w trakcie ładowania modeli ExecuTorch może prowadzić do nakładających się alokacji, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit d158236b1dc84539c1b16843bc74054c9dcba006.

CVE-2025-45765
Krytyczne

Wersja 3.0.0.beta1 biblioteki ruby-jwt zawiera słabą kryptografię. Producent zauważa, że rozmiar klucza nie jest egzekwowany przez tę bibliotekę, co może prowadzić do problemów z bezpieczeństwem.

CVE-2025-30127
Krytyczne

W urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem związany z dostępem do nagrań wideo. Po uzyskaniu dostępu za pomocą domyślnych, powszechnych lub złamanych haseł, nagrania wideo i audio mogą być pobierane przez otwarcie gniazda na porcie komend 7777.

CVE-2025-22470
Krytyczne

Urządzenia CL4/6NX Plus oraz CL4/6NX-J Plus (model japoński) z wersjami oprogramowania układowego przed 1.15.5-r1 umożliwiają przesyłanie stworzonych złośliwych plików. Na systemie może zostać wykonany dowolny skrypt Lua z uprawnieniami roota.

CVE-2025-6994
Krytyczne

Wtyczka Reveal Listing autorstwa smartdatasoft dla WordPressa jest podatna na eskalację uprawnień w wersjach do 3.3 włącznie. Problem wynika z możliwości, jaką mają użytkownicy rejestrujący nowe konta, aby ustawić własną rolę lub dostarczyć pole 'listing_user_role'.

CVE-2025-54594
Krytyczne

Biblioteka react-native-bottom-tabs w wersjach 0.9.2 i poniżej miała lukę w GitHub Actions, która pozwalała na wykonanie nieufnego kodu z zewnętrznego pull requesta w kontekście z uprawnieniami. Atakujący mógł stworzyć pull request z złośliwym skryptem preinstall w pliku package.json, co prowadziło do wykonania dowolnego kodu.

CVE-2013-10068
Krytyczne

Foxit Reader w wersjach do 5.4.5.0114, w tym wtyczka Foxit Reader Plugin 2.2.1.530, zawiera podatność na przepełnienie bufora na stosie w module npFoxitReaderPlugin.dll. Wczytanie pliku PDF z zdalnego hosta z nadmiernie długim ciągiem zapytania w URL może spowodować przepełnienie bufora, co pozwala zdalnym atakującym na wykonanie dowolnego kodu.

CVE-2012-10027
Krytyczne

Wtyczka WP-Property dla WordPressa w wersjach do 1.35.0 zawiera podatność na nieautoryzowane przesyłanie plików w skrypcie `uploadify.php`. Zdalny atakujący może przesłać dowolne pliki PHP do katalogu tymczasowego bez uwierzytelnienia, co prowadzi do zdalnego wykonania kodu.

CVE-2025-54982
Krytyczne

W Zscalerze wystąpiła nieprawidłowa weryfikacja podpisu kryptograficznego w mechanizmie uwierzytelniania SAML po stronie serwera, co umożliwiło nadużycie uwierzytelnienia.

CVE-2025-54119
Krytyczne

ADOdb to biblioteka klas PHP do obsługi baz danych, która w wersjach 5.22.9 i niższych ma problem z niewłaściwym escapowaniem parametrów zapytań. Może to pozwolić atakującemu na wykonanie dowolnych instrukcji SQL, gdy kod korzystający z ADOdb łączy się z bazą danych sqlite3 i wywołuje metody metaColumns(), metaForeignKeys() lub metaIndexes() z nieodpowiednio skonstruowaną nazwą tabeli.

CVE-2025-27212
Krytyczne

Nieprawidłowa walidacja danych wejściowych w niektórych urządzeniach UniFi Access może umożliwić atak typu Command Injection przez złośliwego aktora mającego dostęp do sieci zarządzania UniFi Access.

CVE-2025-50754
Krytyczne

Unisite CMS w wersji 5.0 zawiera podatność typu Cross-Site Scripting (XSS) w funkcjonalności 'Raport'. Złośliwy skrypt przesłany przez atakującego jest renderowany w panelu administracyjnym, co umożliwia przejęcie sesji administratora oraz wykonanie złośliwego kodu na serwerze.

CVE-2025-50341
Krytyczne

W systemie Axelor 5.2.4 wykryto podatność na wstrzykiwanie SQL typu Boolean-based przez parametr _domain. Atakujący może manipulować logiką zapytań SQL i określać warunki prawda/fałsz, co może prowadzić do ujawnienia danych lub dalszej eksploatacji.

CVE-2025-52239
Krytyczne

Podatność umożliwiająca dowolne przesyłanie plików w ZKEACMS v4.1 pozwala atakującym na wykonanie dowolnego kodu poprzez spreparowany plik.

CVE-2025-51390
KrytyczneEPSS 76%

W routerze TOTOLINK N600R w wersji oprogramowania V4.3.0cu.7647_B20210106 odkryto podatność na wstrzykiwanie poleceń. Problem występuje w funkcji setWiFiWpsConfig przez parametr pin.

CVE-2025-7710
Krytyczne

Wtyczka Brave Conversion Engine (PRO) dla WordPressa jest podatna na obejście uwierzytelnienia we wszystkich wersjach do i włącznie z 0.7.7. Problem wynika z niewłaściwego ograniczenia tożsamości podczas uwierzytelniania z Facebookiem.

CVE-2025-6077
Krytyczne

Oprogramowanie Partner Software oraz odpowiadająca mu aplikacja internetowa używają tego samego domyślnego loginu i hasła dla konta administratora we wszystkich wersjach.

PoprzedniaStrona 239 z 572Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS