Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Podatność CVE-2025-10912 dotyczy oprogramowania TemizlikYolda firmy Saastech Cleaning and Internet Services Inc. i polega na obejściu autoryzacji poprzez manipulację zmiennymi kontrolowanymi przez użytkownika.
Błąd w interfejsie użytkownika Microsoft Exchange Server prowadzi do błędnej prezentacji krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku spoofingowego w sieci.
W bibliotece GnuTLS wykryto podatność umożliwiającą atak DoS poprzez wysłanie specjalnie spreparowanych certyfikatów zawierających dużą liczbę ograniczeń nazw i alternatywnych nazw podmiotów (SAN). Atak prowadzi do nadmiernego zużycia procesora i pamięci.
Podatność na niebezpieczne przechowywanie wrażliwych informacji w aplikacji Senseway firmy Birtech Information Technologies Industry and Trade Ltd. Co. umożliwia odzyskiwanie osadzonych danych wrażliwych. Problem ten dotyczy wersji Senseway do 09022026.
Podatność CVE-2025-7708 w oprogramowaniu K12net firmy Atlas Educational Software Industry Ltd. Co. polega na wstawieniu wrażliwych informacji do wysyłanych danych, co umożliwia manipulację kanałem komunikacyjnym.
W Vimie, przed wersją 9.1.2132, występuje podatność typu przepełnienie bufora na stercie w logice rozwiązywania plików tagów, związana z opcją 'helpfile'. Problem ten występuje w funkcji get_tagfname() i polega na kopiowaniu wartości opcji 'helpfile' do bufora o stałej wielkości bez sprawdzania granic.
W My Text Editor v1.6.2 wykryto podatność polegającą na przechodzeniu do innych katalogów (path traversal), która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).
Produkt Nsauditor Product Key Explorer w wersji 4.2.2.0 zawiera podatność na odmowę usługi, która pozwala lokalnym atakującym na awarię aplikacji poprzez wprowadzenie specjalnie spreparowanego klucza rejestracyjnego. Atakujący może wygenerować ładunek składający się z 1000 bajtów powtarzających się znaków i wkleić go do pola 'Key', co spowoduje awarię aplikacji.
Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Evolved Programmable Network Manager (EPNM) i Cisco Prime Infrastructure umożliwia nieuwierzytelnionemu, zdalnemu atakującemu przekierowanie użytkownika na złośliwą stronę internetową. Problem wynika z nieprawidłowej walidacji danych wejściowych parametrów w żądaniu HTTP.
Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Prime Infrastructure umożliwia uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie trwałego ataku typu cross-site scripting (XSS) na użytkowników tego interfejsu. Problem wynika z braku odpowiedniej walidacji danych wprowadzanych przez użytkownika.
W interfejsie zarządzania siecią routera PPC (Belden) ONT 2K05X z oprogramowaniem v1.1.9_206L wykryto podatność na trwałe XSS. Komponent CGI nieprawidłowo przetwarza dane wejściowe, umożliwiając niezautoryzowanemu atakującemu zdalne wstrzyknięcie trwale przechowywanego kodu JavaScript.
Podatność w procesie importu plików w Tarot, Astro & Healing v11.4.0 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych, co może prowadzić do zdalnego wykonania kodu lub ujawnienia wrażliwych danych.
W aplikacji Moo Chan Song w wersji 4.5.7 wykryto podatność na path traversal, która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).
W jądrze Linuxa naprawiono podatność związaną z wyciekiem urządzenia podczas alokacji trasy w module dmaengine dla lpc18xx-dmamux. Problem polegał na tym, że utrzymywanie referencji do urządzenia nie zapobiegało usunięciu danych sterownika.
W libexpat przed wersją 2.7.4 funkcja doContent nieprawidłowo określa rozmiar bufora bufSize, ponieważ brakuje sprawdzenia przepełnienia całkowitego przy reallocacji bufora tagów.
Podatność typu Session Fixation w systemie QR Menu Pro Smart Menu Systems Menu Panel umożliwia przejęcie sesji. Problem ten dotyczy Menu Panel do 29012026.
Podatność CVE-2025-7013 dotyczy systemu Menu Panel w QR Menu Pro, gdzie możliwe jest obejście autoryzacji poprzez wykorzystanie kluczy kontrolowanych przez użytkownika. Umożliwia to wykorzystanie zaufanych identyfikatorów.
Podatność typu Session Fixation w oprogramowaniu QR Menu firmy Akın Software Computer Import Export Industry and Trade Ltd. pozwala na przejęcie sesji użytkownika. Problem ten dotyczy wersji QR Menu przed s1.05.12.
W OneFlow v0.9.0 w komponencie flow.column_stack występuje naruszenie segmentacji, które może być wykorzystane przez atakującego do spowodowania odmowy usługi (DoS) poprzez spreparowane wejście.
W bibliotece OneFlow w wersji 0.9.0 wykryto podatność polegającą na dzieleniu przez zero w komponencie flow.floor_divide(). Atakujący może wykorzystać spreparowany tensor wejściowy zawierający zero, co prowadzi do awarii i odmowy usługi (DoS).

