Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-8175
Krytyczne

IBM Aspera High-Speed Transfer Endpoint w wersjach od 3.7.4 do 4.4.7 Fix Pack 1 oraz IBM Aspera High-Speed Transfer Server w tych samych wersjach są podatne na przepełnienie bufora w komponencie asperahttpd. Ta podatność może być wykorzystana do wywołania odmowy usługi oraz potencjalnie prowadzić do obejścia uwierzytelniania lub zdalnego wykonania kodu.

CVE-2026-7876
Krytyczne

IBM Aspera HSTS dla CP4I w wersjach od 1.5.1 do 1.5.19 jest podatny na lukę umożliwiającą ominięcie uwierzytelniania. Klient transferu może wykorzystać tę podatność do uzyskania dostępu do plików w lokalnym magazynie serwera, do których nie powinien mieć dostępu, gdy nie są wprowadzone odpowiednie ustawienia ograniczeń.

CVE-2026-7524
Krytyczne

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może umożliwiać zdalne wykonanie kodu z powodu niewłaściwej walidacji linków symbolicznych podczas ekstrakcji archiwów.

CVE-2026-46043
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność w funkcji rxe_rcv, która nieprawidłowo weryfikuje długość pakietu przed obliczeniem rozmiaru ładunku. Atakujący może wykorzystać to do wywołania błędu przepełnienia, co prowadzi do potencjalnych problemów z bezpieczeństwem.

CVE-2026-46039
Krytyczne

W jądrze systemu Linux naprawiono potencjalne przepełnienie całkowite w funkcji rxgk_extract_token() podczas sprawdzania długości biletu. Zamiast zaokrąglać wartość do testu w górę, zaokrąglono w dół rozmiar dostępnych danych.

CVE-2026-45988
Krytyczne

W jądrze systemu Linux naprawiono podatność związaną z ponownym odszyfrowywaniem pakietów RESPONSE. W przypadku tymczasowego błędu podczas przetwarzania pakietu RESPONSE, może on pozostać w stanie częściowego odszyfrowania i zostać ponownie umieszczony w kolejce do ponownego przetworzenia.

CVE-2026-45972
Krytyczne

W jądrze Linux wykryto podatność w funkcji smb2_open_file() w kliencie SMB. Brak wyzerowania wskaźników @err_iov i @err_buftype przed ponowną próbą wywołania SMB2_open() może prowadzić do użycia po zwolnieniu (UAF) lub podwójnego zwolnienia pamięci, gdy @data nie jest NULL.

CVE-2026-45898
Krytyczne

W jądrze Linux w podsystemie RDMA/iwcm wykryto podatność prowadzącą do uszkodzenia listy kolejki zadań. Problem wynika z błędnego założenia, że funkcja queue_work() nie doda zadania, jeśli jest już w kolejce, podczas gdy każdy wpis na liście wolnej jest unikalny. Skutkuje to przetwarzaniem wielu wpisów w jednym przebiegu, zwalnianiem ich i ponownym użyciem, co prowadzi do uszkodzenia listy i błędu jądra.

CVE-2026-35090
Krytyczne

W telefonicznych centralach Slican istnieje możliwość zdalnego zarządzania panelem sterowania. Nieautoryzowany atakujący może połączyć się z modemem za pomocą telefonu z określonym identyfikatorem dzwoniącego, co pozwala na ominięcie uwierzytelnienia administratora i uzyskanie pełnego dostępu do protokołu usług oraz panelu konfiguracyjnego.

CVE-2026-35087
Krytyczne

Wymienniki telefoniczne Slican umożliwiają obejście uwierzytelniania protokołu administracyjnego. Atakujący może ominąć konieczność wprowadzenia danych logowania, wykonując odpowiednią komendę.

CVE-2026-42761
Krytyczne

W podatności CVE-2026-42761 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Active Products Tables for WooCommerce w wersjach od n/a do 1.0.9.

CVE-2026-42758
Krytyczne

W podatności CVE-2026-42758 występuje nieprawidłowe przypisanie uprawnień w systemie WebinarIgnition, co umożliwia eskalację uprawnień. Problem dotyczy wersji WebinarIgnition od n/a do poniżej 4.08.253.

CVE-2026-42757
Krytyczne

W podatności CVE-2026-42757 występuje nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do ataku typu 'Path Traversal' w aplikacji WebinarIgnition. Problem dotyczy wersji od n/a do poniżej 4.08.253.

CVE-2026-42756
Krytyczne

W podatności typu 'Path Traversal' w Ludwig You QuickWebP występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co pozwala na nieautoryzowany dostęp do plików. Problem dotyczy wersji QuickWebP od n/a do 3.2.7.

CVE-2026-42755
Krytyczne

W podatności CVE-2026-42755 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w RealMag777 TableOn w wersjach od n/a do 1.0.5.1.

CVE-2026-42748
Krytyczne

Podatność w WPify Woo Czech umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPify Woo Czech od n/a do 5.4.1.

CVE-2026-42747
Krytyczne

W podatności CVE-2026-42747 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w Easy Form Builder. Problem dotyczy wersji od n/a do 4.0.6.

CVE-2026-42740
Krytyczne

W podatności CVE-2026-42740 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na atak typu Blind SQL Injection w systemie Tainacan. Problem dotyczy wersji Tainacan od n/a do 1.0.3.

CVE-2026-42731
Krytyczne

W podatności CVE-2026-42731 występuje nieprawidłowe przypisanie uprawnień w miniOrange OTP Verification, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 5.4.9 włącznie.

CVE-2026-42727
Krytyczne

W podatności CVE-2026-42727 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce Active Products Tables for WooCommerce w wersjach od n/a do 1.0.8.

PoprzedniaStrona 63 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS