Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-7859
Średnie

Wtyczka Motors dla WordPressa przed wersją 1.4.110 nie posiada odpowiednich mechanizmów autoryzacji i kontroli CSRF w jednej ze swoich akcji AJAX, co pozwala nieautoryzowanym atakującym na modyfikację dowolnych metadanych postów, takich jak galeria, obrazek wyróżniający oraz ceny produktów na stronach WooCommerce.

CVE-2026-4110
Średnie

Wtyczka ultimate-woocommerce-auction-pro dla WordPressa w wersji do 2.4.5 nie sanitizuje i nie ucieka parametru przed jego wyświetleniem na stronie, co prowadzi do podatności na Reflected Cross-Site Scripting. Może to być wykorzystane przeciwko użytkownikom o wysokich uprawnieniach, takim jak administratorzy.

CVE-2026-10530
Średnie

Wtyczka Pie Register dla WordPressa przed wersją 3.8.4.10 nie wykorzystuje wystarczająco losowych wartości przy generowaniu tokenów weryfikacyjnych kont, co pozwala nieautoryzowanym atakującym przewidzieć ważny token i aktywować konto bez dostępu do powiązanej skrzynki e-mail.

CVE-2026-11748
Średnie

Zidentyfikowano podatność w centraldogma-server-auth-shiro w wersjach przed 0.84.0, gdzie SearchFirstActiveDirectoryRealm wstawia nazwę użytkownika do filtru wyszukiwania LDAP bez neutralizacji metaznaków filtru LDAP.

CVE-2026-12822
Średnie

W podatności CVE-2026-12822 w narzędziu langflow-ai langflow w wersji do 1.9.3 wykryto lukę w komponencie Bundle URL Loader. Polega ona na możliwości wstrzyknięcia kodu przez lokalnego atakującego. Producent nie odpowiedział na zgłoszenie.

CVE-2026-12821
Średnie

W podatności CVE-2026-12821 w FlowiseAI Flowise do wersji 3.1.2 zidentyfikowano problem w nieznanej funkcji pliku packages/components/nodes/documentloaders/S3/S3.ts, która dotyczy komponentu S3 Document Loader. Wykonanie manipulacji może prowadzić do przejścia ścieżki.

CVE-2026-12815
ŚrednieEPSS 63%

Wykryto podatność w coollabsio coolify w wersji 4.0.0, która dotyczy nieznanej funkcji komponentu Image Name Handler. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-12814
ŚrednieEPSS 64%

W urządzeniu Comfast CF-WR631AX V3 do wersji 2.7.0.8 zidentyfikowano lukę, która dotyczy funkcji systemowej pliku /cgi-bin/mbox-config?section=ping_config. Manipulacja argumentem destination prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-12813
Średnie

Wykryto podatność w activepieces do wersji 0.83.0, która dotyczy funkcji handleUrlFile w bibliotece packages/server/engine/src/lib/variables/processors/file.ts komponentu File URL Handler. Manipulacja prowadzi do oszustwa żądań po stronie serwera.

CVE-2026-12811
Średnie

Zidentyfikowano słabość w kortix-ai suna do wersji 0.8.38, która dotyczy funkcji router.replace/router.push w pliku apps/frontend/src/app/auth/page.tsx komponentu Auth Endpoint. Manipulacja argumentem returnURL może prowadzić do ataków typu cross site scripting.

CVE-2026-12810
ŚrednieEPSS 63%

W urządzeniu Edimax BR-6478AC V2 w wersji 1.23 odkryto lukę bezpieczeństwa, która dotyczy funkcji mp w pliku /goform/mp. Manipulacja argumentem command prowadzi do wstrzyknięcia poleceń, co może być zrealizowane zdalnie.

CVE-2026-12809
ŚrednieEPSS 63%

Zidentyfikowano podatność w Edimax BR-6478AC V2 1.23, która dotyczy funkcji wiz_5in1_redirect w pliku /goform/wiz_5in1_redirect. Manipulacja argumentem newpass prowadzi do wstrzyknięcia poleceń.

CVE-2026-12808
ŚrednieEPSS 64%

W Edimax BR-6478AC V2 w wersji 1.23 zidentyfikowano podatność, która wpływa na funkcję stainfo w pliku /goform/stainfo. Manipulacja argumentem interface prowadzi do wstrzyknięcia poleceń, co może być zrealizowane zdalnie.

CVE-2026-12807
ŚrednieEPSS 64%

Wykryto podatność w Edimax BR-6478AC V2 1.23, która dotyczy funkcji setWAN w pliku /goform/setWAN. Manipulacja argumentami pppUserName/pptpUserName/L2TPUserName prowadzi do wstrzyknięcia poleceń.

CVE-2026-12805
Średnie

W bibliotece OFFIS DCMTK do wersji 3.7.0 zidentyfikowano lukę w funkcji XMLNode::parseFile, która może prowadzić do przepełnienia bufora na stercie. Atak może być przeprowadzony zdalnie.

CVE-2026-12804
Średnie

Wykryto podatność w lemonldap-ng do wersji 2.23.0, która dotyczy nieznanej funkcji w bibliotece lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm. Manipulacja argumentem url prowadzi do otwartego przekierowania, co może być przeprowadzone zdalnie.

CVE-2026-56412
Średnie

W bibliotece libexpat przed wersją 2.8.2 nie uwzględniono XML_TOK_DATA_CHARS w funkcji doCdataSection, co prowadzi do braku śledzenia głębokości wywołań handlerów w przypadku naruszenia polityki. Może to skutkować wystąpieniem błędu use-after-free.

CVE-2026-56411
Średnie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji xmlwf, które może wystąpić podczas przetwarzania deklaracji NOTATION w endDoctypeDecl.

CVE-2026-56410
Średnie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji resolveSystemId, co może prowadzić do nieprzewidzianych zachowań aplikacji.

CVE-2026-56409
Średnie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite dla nazwy pliku wyjściowego, gdy używana jest opcja -d outputDir.

PoprzedniaStrona 78 z 534Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS