Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-48055
KrytyczneEPSS 53%

W aplikacji Streambert w wersjach 2.4.0 i wcześniejszych zidentyfikowano podatność typu Zip Slip w logice ekstrakcji napisów. Aplikacja nie sanitizuje nazw plików wpisów archiwum podczas ekstrakcji, co pozwala na przeprowadzenie ataku typu path traversal i zapisanie dowolnych plików w systemie plików hosta.

CVE-2026-42380
Krytyczne

Wersje AI Lab poniżej 5.4.2 są podatne na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-40783
Krytyczne

W wersjach Blocksy Companion Pro do 2.1.37 występuje podatność umożliwiająca zdalne wykonanie kodu (RCE) przez nieautoryzowanych użytkowników.

CVE-2026-40749
Krytyczne

W wersjach Charity Zone <= 1.1.1 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-40748
Krytyczne

W wersjach Kids Gift Shop <= 0.5.4 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.

CVE-2026-40747
Krytyczne

W wersjach Ecommerce Zone do 0.9.7 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-40746
Krytyczne

W wersjach Restaurant Zone do 0.7.8 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.

CVE-2026-40725
Krytyczne

W WooCommerce Product Filters w wersjach poniżej 2.0.6 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

CVE-2026-39596
Krytyczne

W wersjach Blocksy Companion Pro poniżej 2.1.29 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39589
Krytyczne

W wersjach Webenvo <= 0.0.6 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-39529
Krytyczne

W wersjach Elementra <= 1.0.9 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-39438
Krytyczne

W wersjach ListingPro do 2.9.10 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-32967
Krytyczne

Podatność związana z nieprawidłową autoryzacją w eksperymentalnym interfejsie `/v2` w Apache DolphinScheduler. Problem dotyczy wersji przed 3.4.2.

CVE-2026-32966
Krytyczne

Brak weryfikacji autoryzacji w API DataSource prowadzi do ujawnienia metadanych źródła danych w Apache DolphinScheduler.

CVE-2026-27429
Krytyczne

Wersje Nifty do 1.4.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-27395
Krytyczne

W wersjach Support Board poniżej 3.8.9 występuje podatność umożliwiająca nieautoryzowane podniesienie uprawnień.

CVE-2026-27041
Krytyczne

Wtyczka Elementor (Premium) w wersjach do 2.0.6 zawiera podatność umożliwiającą nieautoryzowane przesyłanie plików przez użytkowników z odpowiednimi uprawnieniami.

CVE-2026-25470
Krytyczne

Wtyczka ACPT (Pro) - Custom Post Types dla WordPressa zawiera podatność na niewłaściwą kontrolę generacji kodu, co umożliwia zdalne wstrzykiwanie kodu.

CVE-2026-25446
Krytyczne

W wersjach WishList Member X do 3.29.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

CVE-2026-24611
Krytyczne

W wersjach MetForm Pro <= 3.9.1 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

PoprzedniaStrona 25 z 552Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS