Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-31531
Krytyczne

W podatności CVE-2025-31531 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w module History Log by click5. Problem dotyczy wersji od n/a do 1.0.13 włącznie.

CVE-2025-30841
Krytyczne

Podatność typu 'Path Traversal' w aplikacji Countdown & Clock pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Countdown & Clock od n/a do 2.8.8 włącznie.

CVE-2025-30807
Krytyczne

W podatności CVE-2025-30807 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Next-Cart Store do migracji do WooCommerce. Problem dotyczy wersji od n/a do 3.9.4 wtyczki.

CVE-2025-30580
Krytyczne

Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.

CVE-2025-2237
Krytyczne

Wtyczka WP RealEstate dla WordPressa, używana w motywie Homeo, jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 1.6.26. Problem wynika z niewystarczających ograniczeń ról w funkcji 'process_register', co umożliwia nieautoryzowanym atakującym rejestrację konta z rolą Administratora.

CVE-2025-31095
Krytyczne

Podatność CVE-2025-31095 w Hossein Material Dashboard umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Material Dashboard od n/a do 1.4.5 włącznie.

CVE-2025-31087
Krytyczne

Podatność CVE-2025-31087 dotyczy deserializacji niezaufanych danych w wtyczce Multiple Shipping And Billing Address For Woocommerce, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 1.5 włącznie.

CVE-2025-31084
Krytyczne

Podatność CVE-2025-31084 dotyczy deserializacji niezaufanych danych w Sunshine Photo Cart, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Sunshine Photo Cart od n/a do 3.4.10 włącznie.

CVE-2025-30971
Krytyczne

Podatność CVE-2025-30971 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu SQL Injection w wtyczce XV Random Quotes w wersjach od n/a do 2.0.0.

CVE-2025-30911
Krytyczne

W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.

CVE-2025-30886
Krytyczne

W podatności CVE-2025-30886 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Help Desk w wersjach od n/a do 2.9.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

CVE-2025-30876
Krytyczne

W podatności CVE-2025-30876 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Ads by WPQuads quick-adsense-reloaded. Problem dotyczy wersji od n/a do 2.0.87.1.

CVE-2025-30622
Krytyczne

W podatności CVE-2025-30622 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji PostMash w wersjach od n/a do 1.0.3.

CVE-2025-31194
Krytyczne

Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.

CVE-2025-31183
Krytyczne

Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.

CVE-2025-31182
Krytyczne

Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na usunięcie plików, do których nie ma uprawnień. Został on naprawiony w wersjach iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.

CVE-2025-30465
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez poprawioną walidację. Występujący problem został naprawiony w iPadOS 17.7.6 oraz w kilku wersjach macOS.

CVE-2025-30462
Krytyczne

Wykryto problem z wstrzykiwaniem bibliotek, który został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30457
Krytyczne

Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

CVE-2025-30452
Krytyczne

Problem dotyczył niewłaściwej walidacji danych wejściowych, co mogło prowadzić do potencjalnych zagrożeń. Został on naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

PoprzedniaStrona 271 z 575Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS