Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58028
Nieznane

Podatność XSS w MediaWiki i CentralAuth pozwala atakującemu na wstrzyknięcie złośliwego skryptu do strony generowanej przez API. Problem dotyczy kilku plików, w tym ApiFormatBase.php i ApiHelp.php.

CVE-2026-58027
Średnie

Podatność w rozszerzeniu AbuseFilter Wikimedia Foundation umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji. Problem występuje w pliku includes/Api/QueryAbuseFilters.php.

CVE-2026-58026
Nieznane

Podatność w MediaWiki umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji. Problem występuje w pliku includes/Parser/Parser.php i dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 oraz 1.43.9.

CVE-2026-58025
Średnie

Podatność na deserializację niezaufanych danych w MediaWiki. Problem występuje w plikach WikiImporter.php, WikiRevision.php oraz LogEntryBase.php. Luka dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6, 1.43.9.

CVE-2026-58024
Średnie

Podatność w MediaWiki umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji poprzez plik includes/Api/ApiUserrights.php. Problem dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 oraz 1.43.9.

CVE-2026-57517
Krytyczne

Control Web Panel przed wersją 0.9.8.1225 zawiera podatność na ślepe wstrzykiwanie SQL, która pozwala nieuwierzytelnionym zdalnym atakującym na wykonanie dowolnych zapytań SQL poprzez przesłanie niesprawdzonego wejścia w parametrze userRes w punkcie końcowym user. Atakujący mogą wykorzystać uzyskane w ten sposób uprawnienia root MySQL do zapisu dowolnych plików za pomocą INTO DUMPFILE, co umożliwia wdrożenie webshella PHP do katalogu logów roundcube dostępnego z poziomu sieci i uzyskanie zdalnego wykonania kodu jako konto cwpsvc.

CVE-2026-24270
KrytyczneEPSS 53%

Framework NVIDIA AIStore zawiera podatność umożliwiającą ominięcie uwierzytelniania. Udany atak może prowadzić do odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.

CVE-2026-24264
Wysokie

Podatność w NVIDIA Triton Inference Server dla systemu Linux umożliwia atakującemu niewłaściwe obsłużenie silnie skompresowanych danych. Udane wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).

CVE-2026-24260
Wysokie

NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.

CVE-2026-24251
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24250
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niewłaściwą walidację dozwolonych danych wejściowych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24249
Wysokie

Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24248
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24247
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24246
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24245
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24244
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24243
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24242
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.

CVE-2026-24240
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

PoprzedniaStrona 36 z 4495Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS