Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W podatności CVE-2025-31531 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w module History Log by click5. Problem dotyczy wersji od n/a do 1.0.13 włącznie.
Podatność typu 'Path Traversal' w aplikacji Countdown & Clock pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Countdown & Clock od n/a do 2.8.8 włącznie.
W podatności CVE-2025-30807 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Next-Cart Store do migracji do WooCommerce. Problem dotyczy wersji od n/a do 3.9.4 wtyczki.
Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.
Wtyczka WP RealEstate dla WordPressa, używana w motywie Homeo, jest podatna na eskalację uprawnień we wszystkich wersjach do i włącznie z 1.6.26. Problem wynika z niewystarczających ograniczeń ról w funkcji 'process_register', co umożliwia nieautoryzowanym atakującym rejestrację konta z rolą Administratora.
Podatność CVE-2025-31095 w Hossein Material Dashboard umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Material Dashboard od n/a do 1.4.5 włącznie.
Podatność CVE-2025-31087 dotyczy deserializacji niezaufanych danych w wtyczce Multiple Shipping And Billing Address For Woocommerce, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 1.5 włącznie.
Podatność CVE-2025-31084 dotyczy deserializacji niezaufanych danych w Sunshine Photo Cart, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Sunshine Photo Cart od n/a do 3.4.10 włącznie.
Podatność CVE-2025-30971 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu SQL Injection w wtyczce XV Random Quotes w wersjach od n/a do 2.0.0.
W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.
W podatności CVE-2025-30886 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w JoomSky JS Help Desk w wersjach od n/a do 2.9.2. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.
W podatności CVE-2025-30876 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Ads by WPQuads quick-adsense-reloaded. Problem dotyczy wersji od n/a do 2.0.87.1.
W podatności CVE-2025-30622 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w aplikacji PostMash w wersjach od n/a do 1.0.3.
Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.
Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.
Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może pozwolić aplikacji na usunięcie plików, do których nie ma uprawnień. Został on naprawiony w wersjach iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.
Problem z uprawnieniami został rozwiązany poprzez poprawioną walidację. Występujący problem został naprawiony w iPadOS 17.7.6 oraz w kilku wersjach macOS.
Wykryto problem z wstrzykiwaniem bibliotek, który został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Problem dotyczył niewłaściwej walidacji danych wejściowych, co mogło prowadzić do potencjalnych zagrożeń. Został on naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

