Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność 'use after free' w module DigitalCredentials, która może pozwolić zdalnemu atakującemu na potencjalne wydostanie się z piaskownicy za pomocą spreparowanej strony HTML.
Podatność typu Path Traversal w SOLIDWORKS Visualize, która występuje od wersji 2024 do 2026, może umożliwić atakującemu zapisanie dowolnych plików na serwerze.
W menedżerze pakietów występuje możliwe obejście kontrolera blokady urządzenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W systemie zarządzania zgłoszeniami wsparcia w wersjach do 1.9 występuje podatność na nieautoryzowaną eskalację uprawnień.
Wtyczka WordPress i WooCommerce Scraper w wersjach do 1.0.7 pozwala na nieautoryzowane przesyłanie dowolnych plików.
Wersje SeaFood Company do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Hot Coffee do 1.7 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
W wersjach PT Luxa Addons do 1.2.2 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
W wersjach ThemeREX Addons <= 2.36.1.1 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.
W wersjach Grip do 1.0.9 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Podatność w produkcie Oracle Solaris (komponent: Demon Zdalnego Zarządzania) w wersji 11.4. Nieuwierzytelniony atakujący z dostępem sieciowym przez HTTPS może w pełni skompromitować system, co prowadzi do nieautoryzowanego tworzenia, usuwania lub modyfikacji wszystkich danych oraz pełnego dostępu do nich. Skala ataku może wykraczać poza Solaris (zmiana zakresu).
Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Universal Work Queue. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle Universal Work Queue w Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Universal Work Queue. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.
Podatność w produkcie Oracle Advanced Outbound Telephony w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację systemu. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki.
Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle iSupport. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.
Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle iSupport. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.
Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle iSupport.
Podatność w produkcie Oracle Applications Manager w ramach Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Applications Manager. Ataki mogą znacząco wpłynąć na inne produkty w systemie.
Podatność w produkcie Oracle In-Memory Cost Management dla branży dyskretnej w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTPS kompromitację systemu. Atakujący mogą uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.
Podatność w produkcie Siebel CRM Cloud Applications firmy Oracle (komponent: Siebel Cloud Manager) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Wpływa na wersje od 17.0 do 26.5.

