Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-39583
Krytyczne

Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.

CVE-2026-39530
Krytyczne

W wersjach SpeakOut! Email Petitions do 4.6.5 występuje podatność na nieautoryzowaną iniekcję SQL.

CVE-2026-39519
Krytyczne

Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.

CVE-2026-39512
Krytyczne

Wersje GeoDirectory do 2.8.152 zawierają podatność na nieautoryzowaną injekcję SQL.

CVE-2026-39511
Krytyczne

W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39502
Krytyczne

W wersjach Form Maker od 10Web do 1.15.38 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39493
Krytyczne

W wersjach Simply Schedule Appointments do 1.6.9.27 występuje podatność na nieautoryzowaną injekcję SQL.

CVE-2026-39492
Krytyczne

W wersjach WP Maps do 4.9.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-39465
Krytyczne

W wersjach Responsive Slider przez MetaSlider do 3.106.0 występuje podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę lukę do uruchomienia dowolnego kodu na serwerze.

CVE-2026-39441
Krytyczne

W wersjach Free <= 5.3 wtyczki Feed KuantoKusta dla WooCommerce występuje nieautoryzowana podatność na wstrzykiwanie SQL.

CVE-2026-34901
Krytyczne

Wersje iControlWP do 5.5.3 zawierają podatność umożliwiającą nieautoryzowane podniesienie uprawnień.

CVE-2026-27053
Krytyczne

W wersjach Broadcast Live Video poniżej 7.1.3 występuje podatność na nieautoryzowaną injekcję obiektów PHP.

CVE-2026-50890
Krytyczne

W wersji 4.6.0 aplikacji grocy odkryto podatność typu SQL injection w parametrze product-group w ścieżce /stockreports/spendings. Umożliwia to atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.

CVE-2026-50887
Krytyczne

W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.

CVE-2026-50886
Krytyczne

Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.

CVE-2026-50883
Krytyczne

W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.

CVE-2026-50880
Krytyczne

W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.

CVE-2026-50873
Krytyczne

Wersja 5.5.4 aplikacji flatnotes zawiera podatność umożliwiającą przesyłanie dowolnych plików w komponencie obsługi załączników. Atakujący mogą wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku HTML lub SVG.

CVE-2026-50872
Krytyczne

W komponentach obsługi żądań loopback w fossar selfoss v2.20-SNAPSHOT występuje problem, który pozwala atakującym na wykonywanie dowolnych poleceń oraz uzyskiwanie wrażliwych informacji poprzez dostarczenie spreparowanego żądania HTTP.

CVE-2026-50871
Krytyczne

W podatności CVE-2026-50871 występuje luka w komponentach archiwizacji i eksportu mediów w kanishka-linux Reminiscence v0.3.0, która pozwala atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.

PoprzedniaStrona 39 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS