Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
ImageMagick w wersjach przed 6.9.12-91 pozwala atakującym na spowodowanie odmowy usługi (zużycie pamięci) w Magick::Draw.
W wyniku braku weryfikacji uwierzytelnienia w SAP Host Agent w wersji 7.22, nieautoryzowany atakujący może ustawić nieudokumentowany parametr na określoną wartość zgodności i wywołać funkcje odczytu. Umożliwia to atakującemu zbieranie niektórych niesensytywnych informacji o serwerze.
W podatności w EmpowerID do wersji 7.205.0.0 zidentyfikowano problematyczny błąd w obsłudze kodów uwierzytelniania wieloskładnikowego, który prowadzi do ujawnienia informacji. Atak jest skomplikowany i trudny do przeprowadzenia.
Wykryto podatność w mooSocial mooTravel w wersji 3.1.8, która została sklasyfikowana jako problematyczna. Manipulacja prowadzi do ataku typu cross site scripting.
Wykryto podatność w mooSocial mooStore w wersji 3.1.6, która prowadzi do ataków typu cross site scripting. Atakujący może zdalnie manipulować nieznaną funkcjonalnością aplikacji.
W mooSocial mooStore w wersji 3.1.6 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem q w pliku /search/index.
W DedeBIZ 6.2.10 zidentyfikowano podatność, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności komponentu Article Handler i prowadzi do ataków typu cross site scripting.
Wykryto podatność w Media Browser Emby Server 4.7.13.0, która prowadzi do ataków typu cross site scripting. Problem dotyczy nieznanego przetwarzania pliku /web/ i może być wykorzystany zdalnie.
W wersjach przed 1.0.1, matrix-appservice-irc umożliwiało stworzenie zdarzenia, które mogło ujawniać część wiadomości z innego połączonego pokoju. Wymagało to jednak znajomości identyfikatora zdarzenia, które miało być celem.
Brak ochrony przed atakami typu Brute-Force w systemie CODESYS Development System przed wersją 3.5.19.20 umożliwia lokalnemu atakującemu nieograniczone próby odgadnięcia hasła w oknie dialogowym importu.
W Cute Http File Server 2.0 odkryto podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona nieznanej części komponentu wyszukiwania i prowadzi do ataków typu cross site scripting.
W PHP Jabbers Availability Booking Calendar w wersji 5.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem session_id w pliku /index.php.
Aplikacja BluetensQ dla urządzenia do elektrostymulacji Bluetens w wersji 4.3.15 jest podatna na ataki typu Man-in-the-Middle w kanale BLE. Umożliwia to atakującym przejęcie komunikacji BLE i zmianę intensywności stymulatora.
Podatność CVE-2023-4016 pozwala użytkownikowi, który ma dostęp do uruchomienia narzędzia 'ps' na maszynie, na zapisanie niemal nieograniczonej ilości nieprzefiltrowanych danych do sterty procesu.
Nieinicjalizowany bufor w parserze GBL w Silicon Labs GSDK w wersji 4.3.0 i wcześniejszych umożliwia atakującemu wyciek danych z bezpiecznego stosu poprzez źle sformatowany plik GBL.
Discourse to otwarta platforma dyskusyjna, w której przed wersją 3.0.6 gałęzi `stable` oraz 3.1.0.beta7 gałęzi `beta` i `tests-passed` można było utworzyć więcej użytkowników niż dozwolone za pomocą linków zaproszeniowych. Problem został naprawiony w wersjach 3.0.6 i 3.1.0.beta7.
W systemie Mingsoft MCMS do wersji 5.3.1 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem 'style' w pliku search.do. Atak można przeprowadzić zdalnie.
W systemie SourceCodester Jewelry Store 1.0 odkryto podatność, która została oceniona jako problematyczna. Dotyczy ona nieznanej funkcjonalności pliku add_customer.php, co prowadzi do ataków typu cross-site scripting.
W systemie zarządzania salonem fryzjerskim Simple Online Mens Salon Management System 1.0 odkryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentami Imię/Nazwisko/Nazwa użytkownika w pliku /admin/?page=user/list.
W wersjach przed 1.11.5, 1.12.3 i 1.13.0 Crossplane umożliwia użytkownikom o wysokich uprawnieniach tworzenie pakietów, które mogą odnosić się do dowolnie dużych obrazów. Może to prowadzić do wyczerpania dostępnej pamięci i spowodować, że kontener zostanie zabity z powodu braku pamięci (OOMKilled).

