Timeline podatności CVE
Chronologiczny feed CVE — 200 najnowszych podatności posortowanych według daty publikacji.
Brak walidacji własności serwera w Coolify umożliwia wdrażanie zasobów między zespołami.
Błąd w Matrix42 Empirum umożliwia eskalację uprawnień przez nieautoryzowane połączenie z pipe.
Wyciek pamięci w mdex i mdex_native pozwala na atak DoS przez nieograniczone zużycie pamięci.
Nieograniczona rekurencja w mdex prowadzi do awarii usługi przez głęboko zagnieżdżony input Markdown.
Wstrzyknięcie skryptu w mdex umożliwia atak XSS przez niezabezpieczone URL-e.
Przepełnienie wskaźnika w JavaScript::Minifier::XS pozwala na awarię usługi przez zdalne żądanie.
Wyciek pamięci w JavaScript::Minifier::XS prowadzi do odmowy usługi przez nieograniczony wzrost pamięci.
Brak limitów alokacji w MDEx prowadzi do wyczerpania tabeli atomów i awarii VM Erlang.
Problem use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Problem use-after-free w Safari może prowadzić do niespodziewanego zawieszenia przeglądarki.
Problem use-after-free w Safari może prowadzić do uszkodzenia pamięci.
Problem z obsługą ścieżek w Safari może ujawniać wrażliwe informacje użytkowników.
Problem use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Wykorzystanie luki w Safari pozwala na kradzież danych z innych domen.
Ujawnienie pamięci procesu w Safari może prowadzić do wycieku danych.
Błąd use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Wyścig warunków w iOS może prowadzić do nieoczekiwanego zakończenia działania systemu.
Błąd zapisu poza granicami w Safari może prowadzić do niespodziewanego zcrashowania przeglądarki.
Problem use-after-free w Safari może prowadzić do niespodziewanego zcrashowania przeglądarki.
Problem z uprawnieniami w Safari może prowadzić do wycieku wrażliwych danych.
Problem use-after-free w Safari może prowadzić do uszkodzenia pamięci.
Błąd w Safari umożliwia awarię przeglądarki po przetworzeniu złośliwego contentu.
Problem use-after-free w Safari może prowadzić do niespodziewanego zcrashowania przeglądarki.
Przepełnienie stosu w Safari może prowadzić do niespodziewanego zawieszenia przeglądarki.
Błąd use-after-free w Safari może prowadzić do niespodziewanego zcrashowania przeglądarki.
Złośliwa strona może bezgłośnie przejąć dane ze schowka w Safari.
Wyciek wrażliwego stanu jądra w aplikacji może prowadzić do ujawnienia danych.
Błąd w iOS umożliwia aplikacji nieoczekiwaną terminację systemu lub zapis w pamięci jądra.
Luka w Safari pozwala złośliwej stronie na przetwarzanie ograniczonej zawartości poza piaskownicą.
Problemy z pochodzeniem w Safari mogą ujawniać wrażliwe informacje użytkowników.
Złośliwa strona może przetwarzać ograniczone treści internetowe poza piaskownicą w Safari.
Błąd w obsłudze pamięci w iOS powoduje awarię procesów przy przetwarzaniu złośliwych treści.
Problem use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Błąd typu w Safari może prowadzić do uszkodzenia pamięci przez złośliwe treści internetowe.
Błąd podwójnego zwolnienia pamięci w iOS prowadzi do awarii procesu.
Korupcja pamięci w Safari może prowadzić do nieoczekiwanego awarii procesu.
Luka w Safari pozwala złośliwej stronie na kradzież danych z innych domen.
Błąd use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Błąd w Safari prowadzi do awarii procesu przy przetwarzaniu złośliwych treści.
Błąd w Safari prowadzi do nieoczekiwanego awarii procesu przy przetwarzaniu złośliwych treści.
Błąd w Safari prowadzi do nieoczekiwanego zablokowania procesu przy przetwarzaniu złośliwych treści.
Błąd dostępu poza granice w Safari może prowadzić do niespodziewanego zablokowania przeglądarki.
Błąd use-after-free w Safari może prowadzić do nieoczekiwanego awarii procesu.
Nieprawidłowa interpretacja żądań HTTP/2 w Amazon CloudFront umożliwia obejście inspekcji WAF.
Nieprawidłowa interpretacja żądań HTTP/2 w AWS ALB umożliwia obejście inspekcji WAF.
Błąd dostępu poza granicami w Safari może prowadzić do nieoczekiwanego awarii procesu.
Wykorzystanie podatności CSRF w Squidex CMS umożliwia zdalne eskalowanie uprawnień.
Luka w Alexantr filemanager umożliwia zdalnemu atakującemu wykonanie dowolnego kodu.
Błąd walidacji wejścia w iOS może prowadzić do nieoczekiwanego zakończenia systemu.
Brak opisu dla CVE-2026-57700, ponieważ jest to zduplikowany wpis.
Wycieki pamięci w CSS::Minifier::XS umożliwiają nieefektywne zarządzanie zasobami.
Wstrzyknięcie poleceń w luci-app-tailscale-community pozwala uwierzytelnionym użytkownikom na wykonanie dowolnych komend jako root.
Wstrzyknięcie poleceń w luci-proto-openvpn pozwala na wykonanie komend jako root.
Wstrzyknięcie skryptu w leandrocp MDEx pozwala na kradzież sesji i przejęcie konta.
Nadmierna alokacja pamięci w mdex pozwala nieautoryzowanemu atakującemu na wywołanie odmowy usługi.
Przepełnienie stosu w p11-kit umożliwia atakującemu lokalnemu zdalne zablokowanie serwera.
Brak odpowiedniej kontroli dostępu w Events umożliwia nieautoryzowany dostęp do danych uczestników.
Refleksywne XSS w Mixpost umożliwia atakującym wykonanie kodu JavaScript w przeglądarkach użytkowników.
Weryfikacja kodu promocyjnego w Events umożliwia nieograniczone wykorzystanie ograniczonych kodów.
Błąd konfiguracji CORS w Papermark umożliwia zdalnym atakującym przesyłanie plików do dataroomów ofiar.
Wstrzyknięcie SQL w SigNoz umożliwia atakującym wykonanie dowolnych zapytań ClickHouse.
Błąd w kontrolerze ErpSaleOrderController w ruoyi-vue-pro umożliwia nieautoryzowany dostęp do operacji na zamówieniach sprzedaży.
Błąd w Mythic umożliwia uwierzytelnionym użytkownikom dostęp do danych z wszystkich operacji.
Luka w SigNoz umożliwia dostęp do reguł alertów innych organizacji przez uwierzytelnionych użytkowników.
Obejście autoryzacji w Mythic pozwala użytkownikom z rolą widza na nieautoryzowane modyfikacje.
Obejście autoryzacji w Mythic pozwala na dostęp do konfiguracji C2 innych operacji.
Brak egzekwowania @ReadPermission w Elide 7.1.17 pozwala atakującym na sortowanie po zabronionych polach.
Wykrycie SSRF w Pinpoint umożliwia atakującym dostęp do zasobów wewnętrznych.
Luka w zarządzaniu sesjami w Pinpoint umożliwia przejęcie tokena sesji przez atakujących.
Brak autoryzacji w ruoyi-vue-pro umożliwia dostęp do danych użytkowników przez iterację ID.
Luka w LibrePhotos umożliwia dostęp do prywatnych zdjęć innych użytkowników przez obejście walidacji właściciela.
Luka w LibreTranslate umożliwia fałszowanie adresów IP, co pozwala na nadużycia API.
Luka w PhotoPrism umożliwia nieautoryzowanym użytkownikom modyfikację profili innych użytkowników.
Luka w Invidious pozwala nieautoryzowanym atakującym na dostęp do prywatnych playlist.
Obejście uwierzytelnienia w Gorse umożliwia zdalny dostęp do bazy danych bez hasła.
Błąd walidacji URL w Nitter umożliwia atakującym dostęp do dowolnych zasobów sieciowych.
Niebezpieczne odniesienie do obiektu w Modoboa pozwala administratorom zmieniać hasła użytkowników.
W Parseable przed 2.9.2 ujawnienie informacji w API pozwala na odzyskanie tokenów i poświadczeń.
Nieprawidłowa kontrola dostępu w Teable umożliwia anonimowym atakującym dostęp do ukrytych danych.
Przechodzenie do katalogów w Gigamon GVOS umożliwia dostęp do nieautoryzowanych plików.
Przepełnienie bufora w liftoff-sr pozwala na zdalne wykonanie kodu.
Wykorzystanie podatności przejścia ścieżki w narzędziu URL builder Google pozwala na dostęp do niezamierzonych punktów końcowych.
Nieprawidłowe neutralizowanie parametrów w Snowflake CLI pozwala na niezamierzone wykonanie SQL.
Nieprawidłowe przetwarzanie zdalnych referencji w Snowflake CLI pozwala na atak typu server-side request forgery.
Przepełnienie bufora w PcapPlusPlus umożliwia zdalne wykonanie kodu.
Nieprawidłowa autoryzacja w DeepMyst Mysti umożliwia zdalne ataki.
Przepełnienie bufora w libtiff umożliwia zdalne wykonanie kodu lub wywołanie DoS.
Przepełnienie bufora w PcapPlusPlus umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w PcapPlusPlus umożliwia zdalne wykonanie kodu.
Nie można opisać CVE, ponieważ został on odrzucony i nie zawiera informacji.
Przepełnienie bufora w interfejsie webowym TP-Link TL-WR841N prowadzi do awarii urządzenia.
Nieprawidłowe neutralizowanie w Snowflake CLI umożliwia zdalne wykonanie kodu.
Nieprawidłowe neutralizowanie treści w Snowflake CLI umożliwia niezamierzone wykonanie SQL.
Nieprawidłowe ograniczenie rozwiązywania ścieżek w Snowflake CLI pozwala na odczyt lokalnych plików.
Wstawienie wrażliwych informacji do logów w Snowflake CLI umożliwia ujawnienie haseł.
Nieprawidłowe neutralizowanie lokalnych parametrów CLI w Snowflake CLI pozwala na niezamierzone wykonanie SQL.
Nieprawidłowa weryfikacja podpisu cyfrowego w Honeywell IQ MultiAccess pozwala na zamianę plików na złośliwe.
Nieprawidłowe zarządzanie uprawnieniami w Rancher pozwala użytkownikom na eskalację uprawnień.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Wstrzyknięcie poleceń w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w PcapPlusPlus umożliwia zdalne wykonanie kodu.
Wstrzyknięcie wrażliwych danych w API Devolutions PowerShell Universal umożliwia uzyskanie tokenów uwierzytelniających.
CVE został odrzucony lub wycofany przez odpowiednią instytucję.
CVE zostało odrzucone lub wycofane przez odpowiednią instytucję.
Nieautoryzowane XSS w Jobify umożliwia atakującym wstrzykiwanie złośliwego kodu.
Nieautoryzowane XSS w Landing Page Builder umożliwia atakującym wstrzykiwanie złośliwego kodu.
Nieautoryzowane XSS w ARForms umożliwia atakującym wstrzykiwanie złośliwego kodu.
Niezautoryzowany błąd kontroli dostępu w Business Directory umożliwia nieautoryzowany dostęp.
Niezautoryzowane obejście kontroli dostępu w Japanized for WooCommerce umożliwia nieuprawniony dostęp.
Nieautoryzowane odniesienia do obiektów w Colissimo Officiel pozwalają na dostęp do danych użytkowników.
Usunięcie dowolnych plików w Paid Videochat umożliwia atakującemu manipulację danymi.
Błąd kontroli dostępu w systemie portfela WooCommerce umożliwia nieautoryzowany dostęp do danych.
Nieautoryzowane XSS w Link Whisper Free umożliwia atakującym wstrzykiwanie złośliwego kodu.
Wstrzyknięcie skryptu w Business Directory umożliwia atak XSS.
Wstrzyknięcie skryptów w WooCommerce Designer Pro umożliwia atak XSS.
Wstrzyknięcie skryptów w MasterStudy LMS umożliwia atak XSS na użytkowników.
Nieautoryzowane obejście kontroli dostępu w WP User Frontend pozwala na dostęp do danych użytkowników.
Błąd kontroli dostępu w Ads by WPQuads umożliwia nieautoryzowany dostęp do danych.
Luka ujawnienia informacji w phpUploader pozwala zdalnym atakującym na dostęp do bazy danych plików.
Nieautoryzowane XSS w BEAR umożliwia atakującym wykonanie skryptów w przeglądarkach użytkowników.
Błąd kontroli dostępu w MainWP umożliwia nieautoryzowany dostęp do subskrybentów.
Nieautoryzowane XSS w Business Directory umożliwia atakującym kradzież danych użytkowników.
Luka w rozszerzeniu Page Builder CK w Joomla umożliwia nieautoryzowane przesyłanie plików i zdalne wykonanie kodu.
Luka w wtyczce Helix3 dla Joomla pozwala nieautoryzowanym atakującym na usuwanie plików i modyfikację parametrów.
Błąd w aplikacji iOS Home Assistant naraża tokeny użytkowników na niebezpieczeństwo w niezabezpieczonych sieciach.
Brak izolacji UID w Claude Code pozwala lokalnym użytkownikom na odczyt odpowiedzi z pliku.
Błąd w Claude Code umożliwia atakującemu nadpisanie plików w katalogu domowym, prowadząc do wykonania kodu.
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne ataki na bazę danych.
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne ataki na bazę danych.
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne ataki na bazę danych.
Błąd w SourceCodester Simple Food Ordering System umożliwia zdalne wprowadzenie błędów logicznych.
Przepełnienie bufora w llvm umożliwia lokalne wykonanie kodu.
Przepełnienie bufora w LLVM umożliwia atak lokalny na system.
Wyciek w HCL DevOps Deploy umożliwia dostęp do wrażliwych informacji w logach.
Wykorzystanie luk w libacl pozwala lokalnym atakującym na eskalację uprawnień przez symlink.
Wykorzystanie luk w attr umożliwia lokalnym atakującym eskalację uprawnień przez symlink.
Warunek wyścigu w acl przed wersją 2.4.0 umożliwia lokalnym atakującym eskalację uprawnień.
SQL injection w FrontAccounting umożliwia atakującym dostęp do bazy danych i wywołanie odmowy usługi.
Wstrzyknięcie SQL w FrontAccounting umożliwia wyciek danych z dzienników.
W FrontAccounting występuje luka umożliwiająca zdalne wykonanie kodu przez atakujących.
Wstrzyknięcie SQL w FrontAccounting umożliwia wyciek danych użytkowników.
Błąd w fast-uri pozwala na obejście polityki opartej na hoście przez różnice w przetwarzaniu nazw IDN.
Nieprawidłowe kontrole dostępu w SourceCodester Inventory Management System umożliwiają zdalne ataki.
Wstrzyknięcie SQL w EyouCMS umożliwia zdalne wykonanie ataku przez manipulację argumentem click_like.
Wstrzyknięcie skryptów w Online Music Site umożliwia ataki XSS zdalnie.
Wstrzyknięcie skryptów w SourceCodester Inventory Management System umożliwia atak XSS zdalnie.
Wstrzyknięcie SQL w SourceCodester Class i Exam Timetabling System umożliwia zdalne ataki.
Wstrzyknięcie SQL w SourceCodester Class i Exam Timetabling System umożliwia zdalne ataki.
Błąd w rozszerzeniu vscode-java umożliwia wykonanie dowolnych poleceń w VS Code.
Brak weryfikacji podpisu JWT w PIA pozwala atakującemu na fałszowanie logów autoryzacji.
Błąd w SzafirHost umożliwia zdalne wykonanie kodu przez złośliwe biblioteki.
Przepełnienie bufora w libxml2 w xmlcatalog umożliwia zdalne wykonanie kodu.
Niebezpieczne zarządzanie plikami tymczasowymi w gzexe pozwala na nadpisanie dowolnego pliku.
Przepełnienie bufora w GNU gzip umożliwia zdalne wykonanie kodu przez złośliwe pliki.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Przepełnienie bufora w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Wstrzyknięcie poleceń w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Wstrzyknięcie SQL w Real State Services umożliwia zdalne wykonanie ataku.
Wstrzyknięcie poleceń w Edimax EW-7478APC umożliwia zdalne wykonanie kodu.
Luka XSS w CodeAstro Complaint Management System umożliwia zdalne ataki przez manipulację tytułem raportu.
Wykorzystanie luki w Epiphyt Embed Privacy umożliwia przejście poza ograniczony katalog.
Błąd przejścia ścieżki w libzypp umożliwia zdalnym atakującym nadpisanie plików, co prowadzi do odmowy usługi lub eskalacji uprawnień.
Nadmiernie luźna polityka CSP w Yelp umożliwia ujawnienie wrażliwych informacji.
Wstrzyknięcie skryptów w itsourcecode Online Hotel Management System umożliwia atak XSS.
Nieautoryzowany upload plików w Online Hotel Management System umożliwia zdalne ataki.
Wstrzyknięcie SQL w Online Hotel Management System umożliwia zdalne ataki.
Wstrzyknięcie skryptu w Online Hotel Management System umożliwia atak XSS zdalnie.
Wstrzyknięcie skryptów w itsourcecode Online Hotel Management System umożliwia atak XSS.
Wstrzyknięcie SQL w Online Hotel Management System umożliwia zdalne wykonanie ataku.
Przepełnienie bufora w spice-vdagent może prowadzić do awarii usługi i odmowy dostępu.
Luka przejścia ścieżki w spice-vdagent pozwala na zapis dowolnych plików w systemie gościa.
Obejście kontroli dostępu w Simple User Avatar umożliwia nieautoryzowany dostęp do zasobów.
Błąd odczytu poza granicami w Eclipse tinydtls umożliwia atakującym wywołanie odmowy usługi.
Wstrzyknięcie SQL w Baptism Information Management System umożliwia zdalne ataki.
Wstrzyknięcie SQL w Baptism Information Management System umożliwia zdalne wykonanie ataku.
Brak uwierzytelnienia w usłudze IPC O+ Connect pozwala na eskalację uprawnień przez aplikacje zewnętrzne.
Błąd w bibliotece libblkid umożliwia atakującemu ujawnienie informacji lub wywołanie odmowy usługi.
Wstrzyknięcie poleceń w D-Link DCS-935L umożliwia zdalne wykonanie kodu.
Brak uwierzytelnienia w Feehi CMS umożliwia zdalny dostęp do API.
Nieograniczony upload plików w Hanwang e-Face umożliwia zdalne wprowadzenie złośliwego kodu.
Wstrzyknięcie SQL w itsourcecode Hospital Management System umożliwia zdalne wykonanie ataku.
Obejście autoryzacji w CodeAstro Complaint Management System umożliwia zdalny atak.
Brak weryfikacji uprawnień w wtyczce F4 Post Tree umożliwia modyfikację postów przez użytkowników.
Przepełnienie bufora w Wavlink WL-NU516U1-A umożliwia zdalne wykonanie kodu.
Wykryto podatność w GitBucket, umożliwiającą zdalne wykonanie ataku typu server-side request forgery.
Nieprawidłowe kontrole dostępu w Feehi CMS umożliwiają zdalne ataki.
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne manipulowanie hasłem lekarza.
Wstrzyknięcie SQL w Hospital Management System umożliwia zdalne ataki.
Błąd uwierzytelnienia w Documenso umożliwia zdalne obejście zabezpieczeń.
Nieprawidłowa autoryzacja w Hitachi Virtual Storage Platform umożliwia nieautoryzowany dostęp.
Brak sanitizacji kluczy cache w wtyczce APCu Manager umożliwia atak XSS w panelu administracyjnym.
Wykrycie informacji w Hitachi Storage Navigator umożliwia nieautoryzowany dostęp do danych.
Brak walidacji aktualizacji oprogramowania w Hitachi Virtual Storage Platform One umożliwia nieautoryzowane modyfikacje.
Dereferencja wskaźnika NULL w sterowniku AMD64 AGP prowadzi do awarii systemu w wirtualizacji.
Wstrzyknięcie poleceń w Wavlink WL-NU516U1-A umożliwia zdalne wykonanie kodu.
Wstrzyknięcie SQL w CodeAstro HRM umożliwia zdalne wykonanie ataku.
Wstrzyknięcie skryptów w GotoHTTP umożliwia atak XSS zdalnie.