Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-45657
Krytyczne

W jądrze systemu Windows występuje podatność typu use after free, która pozwala nieautoryzowanemu atakującemu na wykonanie kodu przez sieć.

CVE-2026-45602
Krytyczne

W systemie Windows DHCP Server występuje podatność, która pozwala nieautoryzowanemu atakującemu na manipulację w sieci.

CVE-2026-44815
Krytyczne

Przepełnienie bufora na stosie w kliencie DHCP systemu Windows umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

CVE-2026-42904
Krytyczne

W systemie Windows TCP/IP występuje przepełnienie bufora oparte na stercie, które może zostać wykorzystane przez nieautoryzowanego atakującego do podniesienia uprawnień w sąsiedniej sieci.

CVE-2026-38615
Krytyczne

DedeCMS w wersji 5.7.118 jest podatny na wykonanie poleceń w pliku file_manage_control.php.

CVE-2026-34182
Krytyczne

Usługa przetwarzania wiadomości kryptograficznych (CMS) nie wykonuje wystarczającej walidacji wejścia w polach długości szyfru i tagu w kontenerach AuthEnvelopedData, co prowadzi do różnych potencjalnych kompromisów.

CVE-2026-26142
KrytyczneEPSS 78%

Podatność w Nuance PowerScribe umożliwia deserializację niezaufanych danych, co pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.

CVE-2026-8025
Krytyczne

W podatności CVE-2026-8025 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w platformie CBS firmy MOSK Information Technologies Ltd.

CVE-2026-25089
KrytyczneEPSS 76%

W Fortinet FortiSandbox występuje podatność na wstrzyknięcie poleceń systemowych z powodu niewłaściwego neutralizowania specjalnych elementów w poleceniach OS. Atakujący bez uwierzytelnienia może wykonać nieautoryzowane polecenia za pomocą odpowiednio skonstruowanych żądań HTTP.

CVE-2026-10523
KrytyczneEPSS 99%

W podatności CVE-2026-10523 w Ivanti Sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 występuje luka w omijaniu uwierzytelniania, która pozwala zdalnemu, nieautoryzowanemu atakującemu na tworzenie dowolnych kont administracyjnych oraz uzyskanie pełnego dostępu administracyjnego.

CVE-2026-10520
KrytyczneAktywnie exploitowaneEPSS 98%

W podatności CVE-2026-10520 w Ivanti Sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 występuje luka typu OS Command Injection, która pozwala zdalnemu, nieautoryzowanemu użytkownikowi na uzyskanie zdalnego wykonania kodu na poziomie roota.

CVE-2026-7486
Krytyczne

W oprogramowaniu E-İmar firmy Netcad Software Inc. występuje podatność na wstrzykiwanie SQL z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji E-İmar od 2.10.1.0 do przed 3.0.2.

CVE-2026-46325
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność dotyczącą konwersji iova na va dla rozmiarów stron pamięci różniących się od PAGE_SIZE. Błąd ten prowadzi do nieprawidłowego przetwarzania regionów pamięci, co może skutkować błędnymi adresami wirtualnymi.

CVE-2026-46316
Krytyczne

W jądrze Linux wykryto podatność w mechanizmie KVM dla architektury ARM64, dotyczącą pamięci podręcznej translacji VGIC-ITS. Funkcja unieważniająca tę pamięć podręczną może wielokrotnie zwalniać to samo odniesienie, gdy jest wywoływana współbieżnie z różnych kontekstów, co prowadzi do przedwczesnego zwolnienia obiektu.

CVE-2017-20251
Krytyczne

Wtyczka Insert PHP dla WordPressa w wersjach przed 3.3.1 zawiera podatność na wstrzykiwanie kodu PHP, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez wstrzykiwanie złośliwych shortcode'ów przez REST API WordPressa.

CVE-2026-10731
Krytyczne

W podatności CVE-2026-10731 występuje luka typu SQL injection w parametrze 'two_steps_auth_code' przetwarzanym przez funkcję 'twoStepsAuthVerification' w punkcie końcowym '/user-login'. Funkcjonalność uwierzytelniania dwuetapowego (2FA) może być uzyskana bez wcześniejszej autoryzacji, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL w bazie danych.

CVE-2025-10263
Krytyczne

Podatność w procesorach ARM umożliwia zapis do zasobów należących do wyższego poziomu uprzywilejowania (exception level). Dotyczy to szerokiej gamy układów, w tym serii Cortex-A, Neoverse oraz C1.

CVE-2009-10007
Krytyczne

Wersje Catalyst::Plugin::Authentication przed 0.10_027 dla Perla są podatne na ataki typu session fixation. Wtyczka nie zmienia automatycznie identyfikatora sesji po uwierzytelnieniu, co pozwala atakującemu na podszywanie się pod ofiarę.

CVE-2026-9698
Krytyczne

Podatność w bibliotece DBI dla języka Perl przed wersją 1.648 powoduje przepełnienie bufora podczas zapisywania komunikatów błędów. Błąd występuje, gdy włączone są opcje RaiseError, PrintError lub HandleError, a atakujący może wpływać na treść komunikatu błędu.

CVE-2026-44083
Krytyczne

Zgłoszono lukę w QuMagie, która pozwala na obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Zdalni atakujący mogą wykorzystać tę podatność do uzyskania niezamierzonych uprawnień.

PoprzedniaStrona 46 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS