Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.
Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.
W wersjach Vitepos do 3.4.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.
Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.
Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.
W podatności CVE-2026-54829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WP Photo Album Plus.
Wersje Motors do 1.4.109 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.
Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.
W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.
Podatność w Dell Display and Peripheral Manager (DDPM) dla systemu macOS przed wersją 2.3 wynika z nieprawidłowej walidacji certyfikatów. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami obejście mechanizmów ochronnych.
W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu Windows w wersjach starszych niż 2.3 wykryto podatność związaną z nieprawidłową kontrolą dostępu. Może ona pozwolić lokalnemu atakującemu z niskimi uprawnieniami na wykonanie kodu.
Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.
W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.

