Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2024-54983
Krytyczne

Problem w Quectel BC95-CNV V100R001C00SPC051 umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS.

CVE-2024-54150
Krytyczne

cjwt to implementacja C JSON Web Token (JWT), która jest podatna na zamieszanie algorytmów podczas weryfikacji podpisu. Atakujący może wykorzystać brak rozróżnienia między metodami podpisywania, co prowadzi do nieautoryzowanego dostępu.

CVE-2024-55081
Krytyczne

W podatności CVE-2024-55081 zidentyfikowano lukę typu XML External Entity (XXE) w komponencie /datagrip/upload aplikacji Chat2DB w wersji 0.3.5. Umożliwia ona atakującym wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego wejścia XML.

CVE-2024-10244
Krytyczne

W podatności CVE-2024-10244 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w oprogramowaniu ISDO Web Software w wersjach przed 3.6.

CVE-2024-12626
Krytyczne

Wtyczka AutomatorWP dla WordPressa jest podatna na odzwierciedlone ataki Cross-Site Scripting (XSS) poprzez parametr 'a-0-o-search_field_value' we wszystkich wersjach do 5.0.9 włącznie, z powodu niewystarczającej sanitizacji wejścia i ucieczki wyjścia. Atakujący mogą wstrzykiwać dowolne skrypty webowe, które zostaną wykonane, jeśli użytkownik zostanie oszukany do wykonania akcji, takiej jak kliknięcie w link.

CVE-2023-4617
Krytyczne

W aplikacji Govee Home na systemy Android i iOS występuje podatność związana z nieprawidłową autoryzacją w metodzie HTTP POST, która pozwala zdalnemu atakującemu na kontrolowanie urządzeń należących do innych użytkowników poprzez zmianę wartości pól 'device', 'sku' i 'type'. Problem dotyczy wersji aplikacji Govee Home przed 5.9.

CVE-2024-56057
Krytyczne

Podatność CVE-2024-56057 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznym typie, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56054
Krytyczne

Podatność CVE-2024-56054 dotyczy wtyczki wplms_plugin w systemie WPLMS, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

CVE-2024-56052
Krytyczne

Podatność CVE-2024-56052 w wtyczce wplms_plugin dla WPLMS umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.2.

CVE-2024-56050
Krytyczne

Wtyczka wplms_plugin w VibeThemes WPLMS ma podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPLMS od n/a do < 1.9.9.5.3.

CVE-2024-54383
Krytyczne

W podatności CVE-2024-54383 występuje nieprawidłowe przypisanie uprawnień w wtyczce wpweb WooCommerce PDF Vouchers, co umożliwia eskalację uprawnień. Problem dotyczy wersji WooCommerce PDF Vouchers od n/a do poniżej 4.9.9.

CVE-2024-56059
Krytyczne

Podatność typu 'Zanieczyszczenie prototypu' w farinspace Partners umożliwia nieprawidłową modyfikację atrybutów prototypu obiektu, co prowadzi do wstrzyknięcia obiektów. Problem dotyczy wersji Partners od n/a do 0.2.0 włącznie.

CVE-2024-56058
Krytyczne

Podatność CVE-2024-56058 dotyczy deserializacji niezaufanych danych w VRPConnector, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji VRPConnector od n/a do 2.0.1 włącznie.

CVE-2024-4996
Krytyczne

Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.

CVE-2024-4995
Krytyczne

Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.

CVE-2024-1610
Krytyczne

W aplikacji OPPO Store występuje możliwość eskalacji uprawnień z powodu niewłaściwej walidacji danych wejściowych.

CVE-2024-12287
Krytyczne

Wtyczka Biagiotti Membership dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.0.2. Problem wynika z niewłaściwego weryfikowania tożsamości użytkownika przed jego uwierzytelnieniem.

CVE-2024-21546
Krytyczne

Wersje pakietu unisharp/laravel-filemanager przed 2.9.1 są podatne na zdalne wykonanie kodu (RCE) poprzez użycie prawidłowego typu MIME i dodanie znaku . po rozszerzeniu pliku php. Umożliwia to atakującemu wykonanie złośliwego kodu.

CVE-2024-54662
Krytyczne

Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.

CVE-2024-8972
Krytyczne

W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.

PoprzedniaStrona 292 z 576Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS