Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-4967
Wysokie

W IMS wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień.

CVE-2026-14352
Wysokie

Wtyczka AR for WooCommerce dla WordPressa w wersjach do 8.40 zawiera podatność na Directory Traversal przez parametr 'file'. Nieuwierzytelnieni atakujący mogą odczytać dowolne pliki na serwerze, w tym poufne dane, ponieważ trzy mechanizmy kontroli dostępu są nieskuteczne: nonce są generowane bez uwierzytelnienia, klucz szyfrowania AES-256-CBC jest przewidywalny (pochodzi z opcji 'ar_licence_key', która domyślnie zwraca false), a sprawdzanie nagłówka Referer można łatwo ominąć.

CVE-2026-13040
Wysokie

Wtyczka NEX-Forms dla WordPressa w wersjach do 9.2.2 zawiera podatność na przechowywany atak XSS przez parametr 'real_val__'. Brak odpowiedniej sanitacji wejścia i eskejpowania wyjścia umożliwia nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy dostępie do zainfekowanej strony.

CVE-2026-8921
Wysokie

Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Problem wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.

CVE-2022-4990
Wysokie

Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.

CVE-2022-4989
Wysokie

W sterowniku ASUS AI Suite 3 stwierdzono brak odpowiedniej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi dostęp do nieprzeznaczonych obszarów pamięci poprzez spreparowane żądania IOCTL. Podatność ta prowadzi do eskalacji uprawnień w systemie.

CVE-2026-14327
Wysokie

Wtyczka AR for WordPress do wersji 8.40 włącznie jest podatna na Directory Traversal przez parametr 'file'. Niezautoryzowany atakujący może odczytać dowolne pliki na serwerze, uzyskując poufne informacje.

CVE-2026-8247
Wysokie

Podatność typu Out-of-bounds Write w systemie WatchGuard Fireware OS umożliwia nieuwierzytelnionemu atakującemu w tej samej sieci lokalnej wykonanie dowolnego kodu.

CVE-2026-13722
Wysokie

Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.

CVE-2026-13384
Wysokie

Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13383
Wysokie

Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w procesie ikestubd systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI.

CVE-2026-13084
Wysokie

Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno VPN dla użytkowników mobilnych z IKEv2, jak i VPN dla oddziałów używających IKEv2, gdy skonfigurowano dynamicznego partnera bramy.

CVE-2026-13079
Wysokie

Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.

CVE-2026-13054
Wysokie

Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13053
Wysokie

Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.

CVE-2026-13050
Wysokie

Podatność typu zapis poza dozwolonym obszarem w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Luka dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-54998
Wysokie

Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci z powodu nieprawidłowej autoryzacji.

CVE-2026-50722
Wysokie

W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_pkcs1_1_5_rsa() stwierdzono nieprawidłowe weryfikowanie kodowania DER skrótu ASN.1 podczas przetwarzania ładunku uwierzytelniającego IKEv2 z użyciem RSASSA-PKCS1-v1_5. Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku AUTH przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, poprzez zakodowanie krótszego niż oczekiwano skrótu w ładunku AUTH, atakujący może wywołać asercję prowadzącą do odmowy usługi.

CVE-2026-50721
Wysokie

W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_raw_rsa() nieprawidłowo weryfikowano długość haszu uwierzytelniającego podczas przetwarzania pakietów IKEv1 z kodowaniem PKCS #1 RSA Encryption (RFC 2313). Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku SIG przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, wysłanie zbyt krótkiego haszu w ładunku SIG może wywołać asercję i przerwanie działania demona, powodując odmowę usługi.

CVE-2026-12413
Wysokie

Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona, co umożliwia atak DoS. IKEv1 nie jest podatny.

PoprzedniaStrona 5 z 3300Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS