Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2025-10912
Średnie

Podatność CVE-2025-10912 dotyczy oprogramowania TemizlikYolda firmy Saastech Cleaning and Internet Services Inc. i polega na obejściu autoryzacji poprzez manipulację zmiennymi kontrolowanymi przez użytkownika.

CVE-2026-21527
ŚrednieEPSS 95%

Błąd w interfejsie użytkownika Microsoft Exchange Server prowadzi do błędnej prezentacji krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku spoofingowego w sieci.

CVE-2025-14831
Średnie

W bibliotece GnuTLS wykryto podatność umożliwiającą atak DoS poprzez wysłanie specjalnie spreparowanych certyfikatów zawierających dużą liczbę ograniczeń nazw i alternatywnych nazw podmiotów (SAN). Atak prowadzi do nadmiernego zużycia procesora i pamięci.

CVE-2025-10464
Średnie

Podatność na niebezpieczne przechowywanie wrażliwych informacji w aplikacji Senseway firmy Birtech Information Technologies Industry and Trade Ltd. Co. umożliwia odzyskiwanie osadzonych danych wrażliwych. Problem ten dotyczy wersji Senseway do 09022026.

CVE-2025-7708
Średnie

Podatność CVE-2025-7708 w oprogramowaniu K12net firmy Atlas Educational Software Industry Ltd. Co. polega na wstawieniu wrażliwych informacji do wysyłanych danych, co umożliwia manipulację kanałem komunikacyjnym.

CVE-2026-25749
Średnie

W Vimie, przed wersją 9.1.2132, występuje podatność typu przepełnienie bufora na stercie w logice rozwiązywania plików tagów, związana z opcją 'helpfile'. Problem ten występuje w funkcji get_tagfname() i polega na kopiowaniu wartości opcji 'helpfile' do bufora o stałej wielkości bez sprawdzania granic.

CVE-2025-69619
Średnie

W My Text Editor v1.6.2 wykryto podatność polegającą na przechodzeniu do innych katalogów (path traversal), która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).

CVE-2020-37131
Średnie

Produkt Nsauditor Product Key Explorer w wersji 4.2.2.0 zawiera podatność na odmowę usługi, która pozwala lokalnym atakującym na awarię aplikacji poprzez wprowadzenie specjalnie spreparowanego klucza rejestracyjnego. Atakujący może wygenerować ładunek składający się z 1000 bajtów powtarzających się znaków i wkleić go do pola 'Key', co spowoduje awarię aplikacji.

CVE-2026-20123
Średnie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Evolved Programmable Network Manager (EPNM) i Cisco Prime Infrastructure umożliwia nieuwierzytelnionemu, zdalnemu atakującemu przekierowanie użytkownika na złośliwą stronę internetową. Problem wynika z nieprawidłowej walidacji danych wejściowych parametrów w żądaniu HTTP.

CVE-2026-20111
Średnie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Prime Infrastructure umożliwia uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie trwałego ataku typu cross-site scripting (XSS) na użytkowników tego interfejsu. Problem wynika z braku odpowiedniej walidacji danych wprowadzanych przez użytkownika.

CVE-2025-70545
Średnie

W interfejsie zarządzania siecią routera PPC (Belden) ONT 2K05X z oprogramowaniem v1.1.9_206L wykryto podatność na trwałe XSS. Komponent CGI nieprawidłowo przetwarza dane wejściowe, umożliwiając niezautoryzowanemu atakującemu zdalne wstrzyknięcie trwale przechowywanego kodu JavaScript.

CVE-2025-69618
Średnie

Podatność w procesie importu plików w Tarot, Astro & Healing v11.4.0 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych, co może prowadzić do zdalnego wykonania kodu lub ujawnienia wrażliwych danych.

CVE-2025-69620
Średnie

W aplikacji Moo Chan Song w wersji 4.5.7 wykryto podatność na path traversal, która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).

CVE-2025-71188
Średnie

W jądrze Linuxa naprawiono podatność związaną z wyciekiem urządzenia podczas alokacji trasy w module dmaengine dla lpc18xx-dmamux. Problem polegał na tym, że utrzymywanie referencji do urządzenia nie zapobiegało usunięciu danych sterownika.

CVE-2026-25210
Średnie

W libexpat przed wersją 2.7.4 funkcja doContent nieprawidłowo określa rozmiar bufora bufSize, ponieważ brakuje sprawdzenia przepełnienia całkowitego przy reallocacji bufora tagów.

CVE-2025-7014
Średnie

Podatność typu Session Fixation w systemie QR Menu Pro Smart Menu Systems Menu Panel umożliwia przejęcie sesji. Problem ten dotyczy Menu Panel do 29012026.

CVE-2025-7013
Średnie

Podatność CVE-2025-7013 dotyczy systemu Menu Panel w QR Menu Pro, gdzie możliwe jest obejście autoryzacji poprzez wykorzystanie kluczy kontrolowanych przez użytkownika. Umożliwia to wykorzystanie zaufanych identyfikatorów.

CVE-2025-7015
Średnie

Podatność typu Session Fixation w oprogramowaniu QR Menu firmy Akın Software Computer Import Export Industry and Trade Ltd. pozwala na przejęcie sesji użytkownika. Problem ten dotyczy wersji QR Menu przed s1.05.12.

CVE-2025-71001
Średnie

W OneFlow v0.9.0 w komponencie flow.column_stack występuje naruszenie segmentacji, które może być wykorzystane przez atakującego do spowodowania odmowy usługi (DoS) poprzez spreparowane wejście.

CVE-2025-65887
Średnie

W bibliotece OneFlow w wersji 0.9.0 wykryto podatność polegającą na dzieleniu przez zero w komponencie flow.floor_divide(). Atakujący może wykorzystać spreparowany tensor wejściowy zawierający zero, co prowadzi do awarii i odmowy usługi (DoS).

PoprzedniaStrona 253 z 551Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS