Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W wersjach Genemy <= 1.6.6 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.
HCL ZIE for Web jest podatne na nieograniczone przesyłanie plików. Jeśli serwer jest skonfigurowany do wykonywania kodu, możliwe jest uzyskanie zdalnego wykonania poleceń poprzez przesłanie pliku typu web shell.
W wielu funkcjach pliku btm_sec.cc występuje możliwy sposób na przechwycenie wiadomości SMS przez atakującego z powodu błędu logicznego w kodzie. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na obejście zabezpieczeń NSClient Tamper. Problem wynika z słabych list kontroli dostępu (DACL) na obiektach usług i powiązanych kluczach rejestru.
W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na manipulację IOCTL klienta poprzez wysyłanie spreparowanych żądań do sterownika. Udany atak może prowadzić do ominięcia wszystkich zabezpieczeń przed manipulacją dla NSClient.
W Metro Magazine od Rara Themes występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.
W podatności CVE-2024-35690 występuje możliwość wstawienia wrażliwych informacji do wysyłanych danych w MarketingFire Widget Options, co pozwala na odzyskanie osadzonych wrażliwych danych.
Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.
W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.
W iPages Flipbook od Avirtum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
W Startupzy występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
W Inisev Social Media & Share Icons występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Podatność związana z brakiem autoryzacji w Shareaholic umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Shareaholic od n/a do 9.7.11.
Podatność w LangGraph Python SDK (wersje do 0.3.14) wynika z niebezpiecznej konstrukcji ścieżek URL, gdzie identyfikatory dostarczone przez wywołującego nie są sanityzowane. Identyfikatory zawierające znaki specjalne w ścieżkach URL mogą spowodować, że żądanie HTTP trafi do innego zasobu niż zamierzony, co może prowadzić do nieautoryzowanego dostępu, modyfikacji lub usunięcia danych.
Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle (komponent: Integracja i Interfejsy). Dotyczy wersji 9.2.38. Umożliwia atakującemu z wysokimi uprawnieniami i dostępem sieciowym przez HTTPS nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz dostęp do wszystkich danych w produkcie.
Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8 umożliwia atakującemu z wysokimi uprawnieniami dostęp do systemu, co może prowadzić do kompromitacji Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.
Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci kompromitację MySQL Shell. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w MySQL Shell.
Podatność w produkcie MySQL Shell firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci kompromitację MySQL Shell. Wymagana jest interakcja człowieka, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych danych.
Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) pozwala na łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych.

