Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W aplikacji Streambert w wersjach 2.4.0 i wcześniejszych zidentyfikowano podatność typu Zip Slip w logice ekstrakcji napisów. Aplikacja nie sanitizuje nazw plików wpisów archiwum podczas ekstrakcji, co pozwala na przeprowadzenie ataku typu path traversal i zapisanie dowolnych plików w systemie plików hosta.
Wersje AI Lab poniżej 5.4.2 są podatne na nieautoryzowaną injekcję obiektów PHP.
W wersjach Blocksy Companion Pro do 2.1.37 występuje podatność umożliwiająca zdalne wykonanie kodu (RCE) przez nieautoryzowanych użytkowników.
W wersjach Charity Zone <= 1.1.1 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
W wersjach Kids Gift Shop <= 0.5.4 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.
W wersjach Ecommerce Zone do 0.9.7 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
W wersjach Restaurant Zone do 0.7.8 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.
W WooCommerce Product Filters w wersjach poniżej 2.0.6 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Blocksy Companion Pro poniżej 2.1.29 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
W wersjach Webenvo <= 0.0.6 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
W wersjach Elementra <= 1.0.9 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach ListingPro do 2.9.10 występuje nieautoryzowana podatność na wstrzykiwanie SQL.
Podatność związana z nieprawidłową autoryzacją w eksperymentalnym interfejsie `/v2` w Apache DolphinScheduler. Problem dotyczy wersji przed 3.4.2.
Brak weryfikacji autoryzacji w API DataSource prowadzi do ujawnienia metadanych źródła danych w Apache DolphinScheduler.
Wersje Nifty do 1.4.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach Support Board poniżej 3.8.9 występuje podatność umożliwiająca nieautoryzowane podniesienie uprawnień.
Wtyczka Elementor (Premium) w wersjach do 2.0.6 zawiera podatność umożliwiającą nieautoryzowane przesyłanie plików przez użytkowników z odpowiednimi uprawnieniami.
Wtyczka ACPT (Pro) - Custom Post Types dla WordPressa zawiera podatność na niewłaściwą kontrolę generacji kodu, co umożliwia zdalne wstrzykiwanie kodu.
W wersjach WishList Member X do 3.29.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
W wersjach MetForm Pro <= 3.9.1 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

