Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-54844
Wysokie

Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.

CVE-2026-54842
Wysokie

Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.

CVE-2026-54841
Wysokie

W wersjach Vitepos do 3.4.2 występuje podatność na nieautoryzowany dostęp do wrażliwych danych.

CVE-2026-54838
Wysokie

Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

CVE-2026-54830
Wysokie

Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.

CVE-2026-54829
Wysokie

W podatności CVE-2026-54829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce WP Photo Album Plus.

CVE-2026-54828
Wysokie

Wersje Motors do 1.4.109 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.

CVE-2026-54822
Wysokie

Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.

CVE-2026-54821
Wysokie

Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.

CVE-2026-49506
Wysokie

W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.

CVE-2026-47151
Wysokie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.

CVE-2026-47150
Wysokie

W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.

CVE-2026-47147
Wysokie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.

CVE-2026-46734
Wysokie

Podatność w Dell Display and Peripheral Manager (DDPM) dla systemu macOS przed wersją 2.3 wynika z nieprawidłowej walidacji certyfikatów. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami obejście mechanizmów ochronnych.

CVE-2026-46733
Wysokie

W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu Windows w wersjach starszych niż 2.3 wykryto podatność związaną z nieprawidłową kontrolą dostępu. Może ona pozwolić lokalnemu atakującemu z niskimi uprawnieniami na wykonanie kodu.

CVE-2026-2815
Wysokie

Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.

CVE-2026-27366
Wysokie

Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.

CVE-2026-33612
Wysokie

Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.

CVE-2026-56091
Wysokie

Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.

CVE-2026-53277
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.

PoprzedniaStrona 56 z 3342Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS