Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2025-50870
Krytyczne

Institute-of-Current-Students w wersji 1.0 jest podatny na niewłaściwą kontrolę dostępu w punkcie końcowym mydetailsstudent.php. Parametr GET myds akceptuje adres e-mail jako dane wejściowe i bez weryfikacji tożsamości lub uprawnień zwraca osobiste informacje studenta.

CVE-2025-45150
Krytyczne

Podatność w LangChain-ChatGLM-Webui (commit ef829) wynika z nieprawidłowych uprawnień, co umożliwia atakującym dowolny podgląd i pobieranie wrażliwych plików poprzez spreparowane żądanie.

CVE-2025-52390
Krytyczne

Saurus CMS Community Edition od commita d886e5b0 (2010-04-23) jest podatny na atak typu SQL Injection w metodzie `prepareSearchQuery()` w pliku `FulltextSearch.class.php`. Aplikacja bezpośrednio łączy dane wejściowe dostarczone przez użytkownika (`$search_word`) z zapytaniami SQL bez ich sanitizacji, co umożliwia atakującym manipulację logiką SQL.

CVE-2025-50472
Krytyczne

Biblioteka modelscope/ms-swift w wersjach do 2.6.1 jest podatna na wykonanie dowolnego kodu poprzez deserializację niezaufanych danych w funkcji `load_model_meta()` klasy `ModelFileSystemCache()`. Atakujący mogą wykonać dowolny kod, tworząc złośliwy, serializowany ładunek `.mdl`, co umożliwia zdalne wykonanie kodu (RCE).

CVE-2025-50460
Krytyczne

W projekcie ms-swift w wersji 3.3.0 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana niebezpieczną deserializacją w pliku tests/run.py przy użyciu yaml.load() z biblioteki PyYAML (wersje = 5.3.1). Atakujący, kontrolując zawartość pliku konfiguracyjnego YAML przekazywanego do parametru --run_config, może wykonać dowolny kod podczas deserializacji.

CVE-2019-19144
Krytyczne

W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.

CVE-2025-5947
Krytyczne

Wtyczka Service Finder Bookings dla WordPressa jest podatna na eskalację uprawnień poprzez obejście uwierzytelniania we wszystkich wersjach do 6.0 włącznie. Problem wynika z niewłaściwej walidacji wartości ciasteczka użytkownika przed zalogowaniem go przez funkcję service_finder_switch_back().

CVE-2025-5954
Krytyczne

Wtyczka Service Finder SMS System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do i włącznie z 2.0.0. Problem wynika z braku ograniczeń w wyborze ról użytkowników podczas rejestracji w funkcji aonesms_fn_savedata_after_signup().

CVE-2025-50475
Krytyczne

W firmware Russound MBX-PRE-D67F w wersji 3.1.6 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń jako root poprzez odpowiednio przygotowane dane wejściowe w parametrze hostname w żądaniach konfiguracji sieci. Problem wynika z niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemowych.

CVE-2025-46811
Krytyczne

W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.

CVE-2025-54430
Krytyczne

W bibliotece dedupe, używanej do dopasowywania i deduplikacji danych, zidentyfikowano krytyczną podatność w workflow .github/workflows/benchmark-bot.yml. Wykorzystując komentarz do problemu z odpowiednim ciałem, atakujący mogą uruchomić nieufny kod, co prowadzi do wycieku GITHUB_TOKEN z uprawnieniami do zapisu.

CVE-2025-43273
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.6 oraz macOS Sonoma 14.8. Proces działający w piaskownicy może być w stanie obejść te ograniczenia.

CVE-2025-43243
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może mieć możliwość modyfikacji chronionych części systemu plików.

CVE-2025-43234
Krytyczne

Wielokrotne problemy z uszkodzeniem pamięci zostały rozwiązane dzięki poprawionej walidacji danych wejściowych. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43232
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może być w stanie obejść niektóre preferencje prywatności.

CVE-2025-43222
Krytyczne

Problem związany z użyciem po zwolnieniu pamięci został rozwiązany poprzez usunięcie podatnego kodu. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-43209
Krytyczne

Wystąpił problem z dostępem poza granicami, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43193
Krytyczne

Problem dotyczy zarządzania pamięcią, co może prowadzić do ataku typu denial-of-service. Został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-43186
Krytyczne

Problem dotyczy błędnego zarządzania pamięcią, co może prowadzić do nieoczekiwanego zakończenia działania aplikacji podczas analizy pliku. Został naprawiony w wersjach iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43184
Krytyczne

Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

PoprzedniaStrona 240 z 572Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS