Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka Appointment Booking Calendar dla WordPressa do wersji 1.4.02 włącznie ujawnia wrażliwe dane poprzez parametr cpabc_appointments_filter_list. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie współautora lub wyższym wyodrębnienie danych osobowych klientów, takich jak imiona, adresy e-mail, numery telefonów, komentarze do rezerwacji i inne informacje umożliwiające identyfikację.
Wtyczka Taskbuilder dla WordPressa do wersji 5.0.8 zawiera podatność na wstrzykiwanie SQL przez parametr 'task_search'. Brak odpowiedniego escapowania i przygotowania zapytań SQL umożliwia uwierzytelnionym atakującym (od poziomu subskrybenta) dołączanie dodatkowych zapytań SQL.
Wtyczka Taskbuilder dla WordPressa jest podatna na ogólną iniekcję SQL przez parametr 'wppm_proj_filter' w wersjach do 5.0.8 włącznie. Brak odpowiedniego escapowania i przygotowania zapytania SQL umożliwia uwierzytelnionym atakującym (od poziomu subskrybenta) dołączanie dodatkowych zapytań SQL, co pozwala na wyodrębnienie wrażliwych danych z bazy.
Wtyczka LearnPress dla WordPressa do wersji 4.3.9.1 włącznie zawiera podatność na niebezpieczne bezpośrednie odwołanie do obiektu (IDOR) poprzez parametr 'userId'. Uwierzytelniony atakujący z dostępem na poziomie subskrybenta lub wyższym może odczytać dane o postępach i ukończeniu kursów należące do instruktorów i administratorów.
Wtyczka GiveWP dla WordPressa jest podatna na atak Cross-Site Request Forgery (CSRF) w wersjach do 4.15.3 włącznie. Podatność wynika z braku walidacji tokena nonce w funkcji give_set_notification_status_handler(), co pozwala nieuwierzytelnionym atakującym na wyłączenie powiadomień e-mail o darowiznach poprzez sfałszowane żądanie.
Wtyczka JetWidgets For Elementor dla WordPressa do wersji 1.0.21 włącznie jest podatna na przechowywane ataki Cross-Site Scripting (XSS). Podatność wynika z niedostatecznego kodowania wyjścia i braku walidacji po stronie serwera ustawienia animation_effect w widżecie Animated Box, które jest renderowane w atrybucie klasy HTML. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyższym wstrzyknięcie dowolnych skryptów, które wykonają się podczas odwiedzenia zainfekowanej strony.
W module Modem wykryto podatność umożliwiającą eskalację uprawnień poprzez obejście mechanizmów kontroli dostępu. Luka może zostać wykorzystana lokalnie, jeśli atakujący posiada już uprawnienia systemowe. Do eksploatacji nie jest wymagana interakcja użytkownika.
W systemie Telephony wykryto podatność na uszkodzenie pamięci spowodowane przepełnieniem bufora sterty. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli atakujący posiada już uprawnienia systemowe. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.
W module Modem występuje możliwość zapisu poza dozwolonym obszarem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.
W module Modem wykryto podatność na ujawnienie informacji spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może zdalnie ujawnić informacje, jeśli urządzenie użytkownika (UE) połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.
W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.
W module Modem występuje możliwość uszkodzenia pamięci z powodu braku sprawdzenia zakresu. Może to prowadzić do zdalnej eskalacji uprawnień, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania nie jest wymagana interakcja użytkownika.
W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.
W WinRAR i UnRAR w parserze plików odzyskiwania RAR5 (.rev) występuje podatność na zapis poza granicami sterty. Wektor RecItems jest alokowany tylko dla pierwszego pliku .rev w zestawie, a kolejne pliki mogą zawierać wartość RecNum, która nie jest weryfikowana względem rzeczywistego rozmiaru wektora. Atakujący może dostarczyć spreparowany zestaw plików .rev, aby zapisać kontrolowaną 32-bitową wartość poza przydzieloną pamięcią, co prowadzi do uszkodzenia sąsiednich obiektów sterty.
Podatność w Thunderbirdzie pozwala atakującemu na wstrzyknięcie dowolnie stylizowanej treści, linków phishingowych oraz CSS poprzez wysłanie wiadomości HTML w czacie (Matrix lub XMPP). Luka została naprawiona w wersjach Thunderbird 152.0.1 i 140.12.1.
Złośliwy serwer LDAP, z którego Thunderbird pobiera dane do autouzupełniania książki adresowej, może przesyłać dowolnie duże ilości danych do klienta LDAP, powodując wyczerpanie pamięci i awarię programu. Podatność została naprawiona w Thunderbird 152.0.1 i 140.12.1.
Wtyczka CRI w containerd przed wersjami 1.7.33, 2.3.2, 2.2.5, 2.1.9 i 2.0.10 propaguje etykiety z konfiguracji obrazu (instrukcja LABEL w Dockerfile) do kontenera bez walidacji. Może to umożliwić wykonanie dowolnego polecenia na hoście przez wtyczkę, która wykorzystuje etykiety kontenerów do pewnych operacji.
W runc przed wersjami 1.3.6, 1.4.3 i 1.5.0, funkcje setupPtmx i setupDevSymlinks używają filepath.Join z os.Remove i os.Symlink, co pozwala obrazowi z /dev jako dowiązaniem symbolicznym na usunięcie pliku ptmx na hoście lub utworzenie dowiązań symbolicznych w dowolnym katalogu hosta. Pod Dockerem podatność nie jest wykorzystywalna, ale inne narzędzia kontenerowe oparte na runc są narażone.
Podatność w bibliotece Oj (Optimized JSON) dla języka Ruby przed wersją 3.17.2 powoduje uszkodzenie sterty podczas parsowania ciągu JSON dłuższego niż 2 GB. Błąd przepełnienia liczby całkowitej w funkcji buf_append_string prowadzi do kopiowania ogromnej ilości danych poza dozwolony obszar pamięci.
Biblioteka Oj (Optimized JSON) dla Ruby w wersji przed 3.17.2 zawiera podatność Use-After-Free w trybie SAJ. Obiekt Oj::Parser nie chroni buforowanych kluczy (≥35 bajtów) przed garbage collection, a wywołanie zwrotne Ruby w hash_end może zwolnić pamięć klucza, podczas gdy parser C wciąż przechowuje do niego wskaźnik. Prowadzi to do segfaulta, potwierdzonego przez RIP wskazujący na adres 0x4242.

