Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2025-69137
Średnie

W wersjach Genemy <= 1.6.6 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.

CVE-2025-59872
Średnie

HCL ZIE for Web jest podatne na nieograniczone przesyłanie plików. Jeśli serwer jest skonfigurowany do wykonywania kodu, możliwe jest uzyskanie zdalnego wykonania poleceń poprzez przesłanie pliku typu web shell.

CVE-2025-48571
Średnie

W wielu funkcjach pliku btm_sec.cc występuje możliwy sposób na przechwycenie wiadomości SMS przez atakującego z powodu błędu logicznego w kodzie. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-15642
Średnie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na obejście zabezpieczeń NSClient Tamper. Problem wynika z słabych list kontroli dostępu (DACL) na obiektach usług i powiązanych kluczach rejestru.

CVE-2025-15641
Średnie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na manipulację IOCTL klienta poprzez wysyłanie spreparowanych żądań do sterownika. Udany atak może prowadzić do ominięcia wszystkich zabezpieczeń przed manipulacją dla NSClient.

CVE-2024-37496
Średnie

W Metro Magazine od Rara Themes występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-37210
Średnie

W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.

CVE-2024-35690
Średnie

W podatności CVE-2024-35690 występuje możliwość wstawienia wrażliwych informacji do wysyłanych danych w MarketingFire Widget Options, co pozwala na odzyskanie osadzonych wrażliwych danych.

CVE-2024-35648
Średnie

Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.

CVE-2024-34810
Średnie

W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.

CVE-2024-33909
Średnie

W iPages Flipbook od Avirtum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-33685
Średnie

W Startupzy występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-31435
Średnie

W Inisev Social Media & Share Icons występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

CVE-2024-24709
Średnie

Podatność związana z brakiem autoryzacji w Shareaholic umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Shareaholic od n/a do 9.7.11.

CVE-2026-48776
Średnie

Podatność w LangGraph Python SDK (wersje do 0.3.14) wynika z niebezpiecznej konstrukcji ścieżek URL, gdzie identyfikatory dostarczone przez wywołującego nie są sanityzowane. Identyfikatory zawierające znaki specjalne w ścieżkach URL mogą spowodować, że żądanie HTTP trafi do innego zasobu niż zamierzony, co może prowadzić do nieautoryzowanego dostępu, modyfikacji lub usunięcia danych.

CVE-2026-46979
Średnie

Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle (komponent: Integracja i Interfejsy). Dotyczy wersji 9.2.38. Umożliwia atakującemu z wysokimi uprawnieniami i dostępem sieciowym przez HTTPS nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz dostęp do wszystkich danych w produkcie.

CVE-2026-46877
Średnie

Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8 umożliwia atakującemu z wysokimi uprawnieniami dostęp do systemu, co może prowadzić do kompromitacji Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.

CVE-2026-46871
Średnie

Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci kompromitację MySQL Shell. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w MySQL Shell.

CVE-2026-46869
Średnie

Podatność w produkcie MySQL Shell firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci kompromitację MySQL Shell. Wymagana jest interakcja człowieka, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46825
Średnie

Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) pozwala na łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, w której działa Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych.

PoprzedniaStrona 94 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS