Alerty bezpieczeństwa
Monitorujemy zagrożenia 24/7. Publikujemy alerty o krytycznych podatnościach na podstawie CISA KEV i NVD.
Krytyczne (CVSS 9.0+)
CVE-2025-11024
CVE-2025-11024: Krytyczna podatność SQL injection w Akilli Commerce E-Commerce Website - natychmiastowa aktualizacja wymagana
CVE-2026-20182
CVE-2026-20182: Krytyczna podatność ominięcia uwierzytelniania w Cisco Catalyst SD-WAN - natychmiastowa aktualizacja wymagana
CVE-2026-2347
CVE-2026-2347: Krytyczna podatność obejścia autoryzacji w Akilli Commerce E-Commerce Website - natychmiastowa aktualizacja wymagana
CVE-2026-41615
CVE-2026-41615: Krytyczna podatność w Microsoft Authenticator - natychmiastowa aktualizacja wymagana
CVE-2026-6271
CVE-2026-6271: Krytyczna podatność arbitrary file upload umożliwiająca RCE w wtyczce WordPress Career Section - natychmiastowa aktualizacja wymagana
CVE-2026-6510
CVE-2026-6510: Krytyczna podatność eskalacji uprawnień w wtyczce WordPress InfusedWoo Pro - natychmiastowa aktualizacja wymagana
CVE-2026-6512
CVE-2026-6512: Krytyczna podatność ominięcia autoryzacji w wtyczce WordPress InfusedWoo Pro - natychmiastowa aktualizacja wymagana
CVE-2026-8181
CVE-2026-8181: Krytyczna podatność obejścia uwierzytelniania w WordPress Burst Statistics (plugin) - natychmiastowa aktualizacja wymagana
CVE-2026-8500
CVE-2026-8500: Krytyczna podatność RCE w module Perl Web::Passwd - natychmiastowa aktualizacja wymagana
CVE-2020-37168
CVE-2020-37168: Krytyczna podatność słabej kryptografii w Ecommerce Systempay - natychmiastowa aktualizacja wymagana
CVE-2025-11159
CVE-2025-11159: Krytyczna podatność RCE przez JDBC w Hitachi Vantara Pentaho - natychmiastowa aktualizacja wymagana
CVE-2026-32661
CVE-2026-32661: Krytyczna podatność przepełnienia bufora stosu w Digital Arts GUARDIANWALL MailSuite - natychmiastowa aktualizacja wymagana
CVE-2026-40621
CVE-2026-40621: Krytyczna podatność braku uwierzytelnienia w ELECOM Wireless LAN Access Points - natychmiastowa aktualizacja wymagana
CVE-2026-41225
CVE-2026-41225: Krytyczna podatność wykonania dowolnych poleceń w F5 BIG-IP iControl REST - natychmiastowa aktualizacja wymagana
CVE-2026-42062
CVE-2026-42062: Krytyczna podatność wstrzykiwania poleceń OS w ELECOM Wireless LAN Access Point - natychmiastowa aktualizacja wymagana
CVE-2025-40949
CVE-2025-40949: Krytyczna podatność RCE w Siemens RUGGEDCOM ROX - natychmiastowa aktualizacja wymagana
CVE-2025-6577
CVE-2025-6577: Krytyczna podatność SQL injection w Akilli Commerce E-Commerce Website - natychmiastowa aktualizacja wymagana
CVE-2026-22924
CVE-2026-22924: Krytyczna podatność DoS wyczerpania zasobów w Siemens SIMATIC CN 4100 - natychmiastowa aktualizacja wymagana
CVE-2026-25786
CVE-2026-25786: Krytyczna podatność XSS przez nazwę PLC w interfejsie webowym Siemens SIMATIC - natychmiastowa aktualizacja wymagana
CVE-2026-25787
CVE-2026-25787: Krytyczna podatność XSS przez nazwę Technology Object w Siemens SIMATIC - natychmiastowa aktualizacja wymagana
CVE-2026-26083
CVE-2026-26083: Krytyczna podatność braku autoryzacji w Fortinet FortiSandbox - natychmiastowa aktualizacja wymagana
CVE-2026-29204
CVE-2026-29204: Krytyczna podatność niewystarczającej walidacji własności w cPanel - natychmiastowa aktualizacja wymagana
CVE-2026-31230
CVE-2026-31230: Krytyczna podatność wstrzyknięcia argumentów w Adversarial Robustness Toolbox - natychmiastowa aktualizacja wymagana
CVE-2026-31242
CVE-2026-31242: Krytyczna podatność braku uwierzytelniania w serwerze mem0 - natychmiastowa aktualizacja wymagana
CVE-2026-33117
CVE-2026-33117: Krytyczna podatność nieprawidłowego uwierzytelniania w Azure SDK - natychmiastowa aktualizacja wymagana
CVE-2026-34260
CVE-2026-34260: Krytyczna podatność SQL injection w SAP S/4HANA (SAP Enterprise Search for ABAP) - natychmiastowa aktualizacja wymagana
CVE-2026-34263
CVE-2026-34263: Krytyczna podatność wstrzykiwania kodu w SAP Commerce Cloud - natychmiastowa aktualizacja wymagana
CVE-2026-34659
CVE-2026-34659: Krytyczna podatność deserializacji w Adobe Connect Desktop Application - natychmiastowa aktualizacja wymagana
CVE-2026-34660
CVE-2026-34660: Krytyczna podatność nieprawidłowej autoryzacji w Adobe Connect Desktop Application - natychmiastowa aktualizacja wymagana
CVE-2026-40379
CVE-2026-40379: Krytyczna podatność w Azure Entra ID - natychmiastowa aktualizacja wymagana
CVE-2026-40402
CVE-2026-40402: Krytyczna podatność use-after-free w Microsoft Windows Hyper-V - natychmiastowa aktualizacja wymagana
CVE-2026-41089
CVE-2026-41089: Krytyczna podatność przepełnienia bufora w Microsoft Windows Netlogon - natychmiastowa aktualizacja wymagana
CVE-2026-41096
CVE-2026-41096: Krytyczna podatność przepełnienia bufora w Microsoft Windows DNS - natychmiastowa aktualizacja wymagana
CVE-2026-41103
CVE-2026-41103: Krytyczna podatność eskalacji uprawnień w Microsoft SSO Plugin dla Jira i Confluence - natychmiastowa aktualizacja wymagana
CVE-2026-41551
CVE-2026-41551: Krytyczna podatność path traversal w Siemens ROS# - natychmiastowa aktualizacja wymagana
CVE-2026-42823
CVE-2026-42823: Krytyczna podatność nieprawidłowej kontroli dostępu w Azure Logic Apps - natychmiastowa aktualizacja wymagana
CVE-2026-42833
CVE-2026-42833: Krytyczna podatność wykonania kodu z nadmiarowymi uprawnieniami w Microsoft Dynamics 365 - natychmiastowa aktualizacja wymagana
CVE-2026-42898
CVE-2026-42898: Krytyczna podatność wstrzykiwania kodu w Microsoft Dynamics 365 - natychmiastowa aktualizacja wymagana
CVE-2026-44277
CVE-2026-44277: Krytyczna podatność nieprawidłowej kontroli dostępu w Fortinet FortiAuthenticator - natychmiastowa aktualizacja wymagana
CVE-2026-45185
CVE-2026-45185: Krytyczna podatność use-after-free w serwerze pocztowym Exim - natychmiastowa aktualizacja wymagana
CVE-2026-8043
CVE-2026-8043: Krytyczna podatność zewnętrznej kontroli nazwy pliku w Ivanti Xtraction - natychmiastowa aktualizacja wymagana
CVE-2026-40636
CVE-2026-40636: Krytyczna podatność zakodowanych poświadczeń w Dell ECS i ObjectScale - natychmiastowa aktualizacja wymagana
CVE-2026-7813
CVE-2026-7813: Krytyczna podatność obejścia autoryzacji w pgAdmin Development Team pgAdmin 4 - natychmiastowa aktualizacja wymagana
CVE-2021-47923
CVE-2021-47923: Krytyczna podatność utrwalania sesji w OpenCart - natychmiastowa aktualizacja wymagana
CVE-2021-47932
CVE-2021-47932: Krytyczna podatność eskalacji uprawnień w WordPress TheCartPress (plugin) - natychmiastowa aktualizacja wymagana
CVE-2021-47933
CVE-2021-47933: Krytyczna podatność dowolnego przesyłania plików w WordPress MStore API (plugin) - natychmiastowa aktualizacja wymagana
CVE-2021-47940
CVE-2021-47940: Krytyczna podatność dowolnego przesyłania plików w WordPress Download From Files (plugin) - natychmiastowa aktualizacja wymagana
CVE-2021-47936
CVE-2021-47936: Krytyczna podatność zdalnego wykonania kodu w OpenCATS - natychmiastowa aktualizacja wymagana
CVE-2026-25199
CVE-2026-25199: Krytyczna podatność obejścia izolacji najemców w Apache CloudStack - natychmiastowa aktualizacja wymagana
CVE-2026-33109
CVE-2026-33109: Krytyczna podatność nieprawidłowej kontroli dostępu w Azure Managed Instance for Apache Cassandra - natychmiastowa aktualizacja wymagana
CVE-2026-33823
CVE-2026-33823: Krytyczna podatność w Microsoft Teams - natychmiastowa aktualizacja wymagana
CVE-2026-33844
CVE-2026-33844: Krytyczna podatność nieprawidłowej walidacji danych w Azure Managed Instance for Apache Cassandra - natychmiastowa aktualizacja wymagana
CVE-2026-35428
CVE-2026-35428: Krytyczna podatność wstrzykiwania poleceń w Azure Cloud Shell - natychmiastowa aktualizacja wymagana
CVE-2026-42826
CVE-2026-42826: Krytyczna podatność ujawnienia informacji w Azure DevOps - natychmiastowa aktualizacja wymagana
CVE-2026-8153
CVE-2026-8153: Krytyczna podatność wstrzykiwania poleceń OS w Universal Robots PolyScope - natychmiastowa aktualizacja wymagana
CVE-2026-33587
CVE-2026-33587: Krytyczna podatność SSTI umożliwiająca zdalne wykonanie kodu w Lfnovo Open-Notebook - natychmiastowa aktualizacja wymagana
CVE-2026-40982
CVE-2026-40982: Krytyczna podatność directory traversal w VMware Spring Cloud Config - natychmiastowa aktualizacja wymagana
CVE-2026-5791
CVE-2026-5791: Krytyczna podatność CSRF w DivvyDrive - natychmiastowa aktualizacja wymagana
CVE-2026-6508
CVE-2026-6508: Krytyczna podatność błędu walidacji źródła w TUBITAK BILGEM Liderahenk - natychmiastowa aktualizacja wymagana
CVE-2026-6795
CVE-2026-6795: Krytyczna podatność open redirect w DivvyDrive - natychmiastowa aktualizacja wymagana
CVE-2026-7414
CVE-2026-7414: Krytyczna podatność wbudowanych poświadczeń w firmware Yarbo - natychmiastowa aktualizacja wymagana
CVE-2026-7415
CVE-2026-7415: Krytyczna podatność nieuwierzytelnionego dostępu MQTT w Yarbo Yarbo Firmware - natychmiastowa aktualizacja wymagana
CVE-2026-28780
CVE-2026-28780: Krytyczna podatność przepełnienia bufora sterty w Apache HTTP Server - natychmiastowa aktualizacja wymagana
CVE-2026-5081
CVE-2026-5081: Krytyczna podatność generowania identyfikatorów sesji w Perl Apache-Session - natychmiastowa aktualizacja wymagana
CVE-2023-54342
CVE-2023-54342: Krytyczna podatność zdalnego wykonania kodu w Eclipse Foundation Equinox OSGi - natychmiastowa aktualizacja wymagana
CVE-2023-54344
CVE-2023-54344: Krytyczna podatność zdalnego wykonania kodu w Eclipse Foundation Equinox OSGi - natychmiastowa aktualizacja wymagana
CVE-2025-13618
CVE-2025-13618: Krytyczna podatność eskalacji uprawnień w WordPress wtyczka Mentoring - natychmiastowa aktualizacja wymagana
CVE-2026-36356
CVE-2026-36356: Krytyczna podatność wstrzykiwania poleceń OS w MeiG Smart FORGE_SLT711 - natychmiastowa aktualizacja wymagana
CVE-2026-40797
CVE-2026-40797: Krytyczna podatność SQL Injection w wtyczce WebinarIgnition (Saleswonder LLC) - natychmiastowa aktualizacja wymagana
CVE-2026-5294
CVE-2026-5294: Krytyczna podatność brakującej autoryzacji z RCE we wtyczce WordPress Geeky Bot - natychmiastowa aktualizacja wymagana
CVE-2026-5722
CVE-2026-5722: Krytyczna podatność ominięcia uwierzytelniania w wtyczce WordPress MoreConvert Pro - natychmiastowa aktualizacja wymagana
CVE-2026-7411
CVE-2026-7411: Krytyczna podatność path traversal umożliwiająca RCE w Eclipse BaSyx Java Server SDK - natychmiastowa aktualizacja wymagana
CVE-2026-7823
CVE-2026-7823: Krytyczna podatność wstrzykiwania poleceń OS w Totolink A8000RU - natychmiastowa aktualizacja wymagana
CVE-2026-7834
CVE-2026-7834: Krytyczna podatność przepełnienia bufora stosu w EFM Networks ipTIME NAS1dual - natychmiastowa aktualizacja wymagana
CVE-2026-7853
CVE-2026-7853: Krytyczna podatność przepełnienia bufora w D-Link DI-8100 - natychmiastowa aktualizacja wymagana
CVE-2026-7854
CVE-2026-7854: Krytyczna podatność przepełnienia bufora w D-Link DI-8100 POST Parameter Handler - natychmiastowa aktualizacja wymagana
CVE-2025-14320
CVE-2025-14320: Reflected XSS w Tegsoft Online Support Application
CVE-2026-25293
CVE-2026-25293: Buffer overflow w firmware PLC Qualcomm
CVE-2026-42364
CVE-2026-42364: OS command injection w GeoVision LPC2011/LPC2211
CVE-2026-42368
CVE-2026-42368: Eskalacja uprawnień w GeoVision LPC2011/LPC2211
CVE-2026-42369
CVE-2026-42369: Ekspozycja zdalnego interfejsu w GeoVision GV-VMS V20
CVE-2026-42370
CVE-2026-42370: Stack overflow w GeoVision GV-VMS V20 (WebCam Server Login)
CVE-2026-42373
CVE-2026-42373: Hardkodowany backdoor telnet w D-Link DIR-605L (rev. B2, EOL)
CVE-2026-42374
CVE-2026-42374: Hardkodowany backdoor telnet w D-Link DIR-600L (rev. B1, EOL)
CVE-2026-42375
CVE-2026-42375: Hardkodowany backdoor telnet w D-Link DIR-600L (rev. A1, EOL)
CVE-2026-42376
CVE-2026-42376: Hardcoded telnet backdoor w D-Link DIR-456U
CVE-2026-42796
CVE-2026-42796: Nieuwierzytelnione RCE w Arelle (/rest/configure)
CVE-2026-42809
CVE-2026-42809: Eskalacja uprawnień w Apache Polaris przez vended storage credentials
CVE-2026-42810
CVE-2026-42810: Wildcard injection w Apache Polaris (S3 IAM)
CVE-2026-42811
CVE-2026-42811: GCS credential scope bypass w Apache Polaris
CVE-2026-42812
CVE-2026-42812: Bypass walidacji metadanych w Apache Polaris (Iceberg)
CVE-2026-7161
CVE-2026-7161: Wyciek poświadczeń w GeoVision GV-IP Device Utility
CVE-2026-7372
CVE-2026-7372: Stack overflow w GeoVision GV-VMS V20 (sscanf)
CVE-2026-7482
CVE-2026-7482: Heap out-of-bounds read w Ollama (GGUF loader)
CVE-2026-7719
CVE-2026-7719: Buffer overflow w Totolink WA300
CVE-2026-7747
CVE-2026-7747: Buffer overflow w Totolink N300RH
CVE-2026-4882
CVE-2026-4882: Arbitrary file upload w User Registration Advanced Fields (WordPress)
CVE-2026-7458
CVE-2026-7458: Ominięcie uwierzytelniania w User Verification by PickPlugins (WordPress)
CVE-2026-37531
CVE-2026-37531: Zip Slip i TOCTOU w Automotive Grade Linux app-framework-main
CVE-2026-37539
CVE-2026-37539: Przepełnienie bufora w cannelloni (parser ramek CAN)
CVE-2026-37541
CVE-2026-37541: Przepełnienie bufora w Open Vehicle Monitoring System 3 (OVMS3)
CVE-2026-42482
CVE-2026-42482: Stack buffer overflow w hashcat (mangle_to_hex)
CVE-2026-42483
CVE-2026-42483: Heap buffer overflow w parserze hash Kerberos w hashcat
CVE-2026-42484
CVE-2026-42484: Heap buffer overflow w parserze hash PKZIP w hashcat
CVE-2026-42778
CVE-2026-42778: Niekompletna poprawka deserializacji w Apache MINA (gałęzie 2.1.X/2.2.X)
CVE-2026-42779
CVE-2026-42779: Bypass allowlisty deserializacji w Apache MINA (2.1.X/2.2.X)
CVE-2026-7538
CVE-2026-7538: OS command injection w Totolink A8000RU
CVE-2026-7546
CVE-2026-7546: Stack buffer overflow w Totolink NR1800X
CVE-2026-7567
CVE-2026-7567: Ominięcie uwierzytelniania w Temporary Login plugin (WordPress)
CVE-2018-25316
CVE-2018-25316: Bypass uwierzytelniania w routerze Tenda W308R
CVE-2018-25317
CVE-2018-25317: Bypass uwierzytelniania w routerach Tenda W3002R/A302/W309R
CVE-2018-25318
CVE-2018-25318: Bypass uwierzytelniania w routerach Tenda FH303/A300
CVE-2026-36841
CVE-2026-36841: Wstrzykiwanie poleceń w TOTOLINK N200RE V5
CVE-2026-41446
CVE-2026-41446: Ukryte endpointy diagnostyczne w Snap One WattBox 800/820
CVE-2026-41940
CVE-2026-41940: Bypass uwierzytelniania w cPanel & WHM
CVE-2026-42523
CVE-2026-42523: Stored XSS w Jenkins GitHub Plugin
CVE-2026-5166
CVE-2026-5166: Path Traversal w TUBITAK BILGEM Pardus Software Center
CVE-2026-7333
CVE-2026-7333: Use-after-free w Google Chrome (komponent GPU)
CVE-2026-7343
CVE-2026-7343: Use-after-free w Google Chrome na Windows (komponent Views)
CVE-2026-32644
CVE-2026-32644: Domyślne klucze prywatne w certyfikatach SSL kamer Milesight AIOT
CVE-2026-40976
CVE-2026-40976: Domyślny web security w Spring Boot pozwala na nieautoryzowany dostęp
CVE-2026-7202
CVE-2026-7202: OS command injection w Totolink A8000RU (setWiFiWpsStart)
CVE-2026-7203
CVE-2026-7203: OS command injection w Totolink A8000RU (setUrlFilterRules)
CVE-2026-7204
CVE-2026-7204: OS command injection w Totolink A8000RU (setPptpServerCfg)
CVE-2026-7240
CVE-2026-7240: OS command injection w Totolink A8000RU (setVpnAccountCfg)
CVE-2026-7241
CVE-2026-7241: OS command injection w Totolink A8000RU (setWiFiBasicCfg)
CVE-2026-7242
CVE-2026-7242: OS command injection w Totolink A8000RU (setOpenVpnClientCfg)
CVE-2026-7243
CVE-2026-7243: OS command injection w Totolink A8000RU (setRadvdCfg)
CVE-2026-7244
CVE-2026-7244: OS command injection w Totolink A8000RU (setWiFiEasyGuestCfg)
CVE-2026-7248
CVE-2026-7248: Przepełnienie bufora w D-Link DI-8100 (CGI tgfile.htm)
CVE-2026-7321
CVE-2026-7321: Ucieczka z sandboxa w Mozilla Firefox ESR (WebRTC Networking)
CVE-2026-22336
CVE-2026-22336: SQL injection w pluginie WordPress Directorist Booking
CVE-2026-22337
CVE-2026-22337: Eskalacja uprawnień w pluginie Directorist Social Login
CVE-2026-30352
CVE-2026-30352: RCE w endpointcie /devserver/start projektu leonvanzyl/autocoder
CVE-2026-33453
CVE-2026-33453: Wstrzyknięcie nagłówków w Apache Camel camel-coap prowadzi do RCE
CVE-2026-33454
CVE-2026-33454: Wstrzyknięcie nagłówków w Apache Camel camel-mail
CVE-2026-40453
CVE-2026-40453: Niekompletna poprawka filtrowania nagłówków w Apache Camel
CVE-2026-40860
CVE-2026-40860: Niezabezpieczona deserializacja JMS ObjectMessage w Apache Camel
CVE-2026-41409
CVE-2026-41409: Niekompletna poprawka deserializacji w Apache MINA
CVE-2026-41462
CVE-2026-41462: Nieuwierzytelniona SQL injection w ProjeQtor
CVE-2026-41635
CVE-2026-41635: Obejście allowlist klas w Apache MINA
CVE-2026-42363
CVE-2026-42363: Niewystarczające szyfrowanie w GeoVision GV-IP Device Utility
CVE-2026-7121
CVE-2026-7121: OS command injection w Totolink A8000RU (setWizardCfg)
CVE-2026-7122
CVE-2026-7122: OS command injection w Totolink A8000RU (setUPnPCfg)
CVE-2026-7136
CVE-2026-7136: OS command injection w Totolink A8000RU (setDmzCfg)
CVE-2026-7139
CVE-2026-7139: OS command injection w Totolink A8000RU (setWiFiAclRules)
CVE-2026-7140
CVE-2026-7140: OS command injection w Totolink A8000RU (CsteSystem)
CVE-2026-7037
CVE-2026-7037: OS command injection w routerze Totolink A8000RU - publiczny exploit
CVE-2026-6951
CVE-2026-6951: RCE w pakiecie npm simple-git przez obejście poprzedniej poprawki
CVE-2024-57726
CVE-2024-57726: Podatność z 2024 roku ponownie aktywnie eksploatowana (SimpleHelp )
CVE-2026-1949
CVE-2026-1949: Stack buffer overflow w Delta Electronics AS320T (handler GET/PUT)
CVE-2026-1950
CVE-2026-1950: Buffer overflow w Delta Electronics AS320T (długość nazwy pliku)
CVE-2026-1951
CVE-2026-1951: Buffer overflow w Delta Electronics AS320T (długość nazwy katalogu)
CVE-2026-1952
CVE-2026-1952: Odmowa usługi (DoS) w Delta Electronics AS320T
CVE-2026-21515
CVE-2026-21515: Eskalacja uprawnień w Microsoft Azure IoT Central
CVE-2026-24303
CVE-2026-24303: Eskalacja uprawnień w Microsoft Partner Center przez błąd kontroli dostępu
CVE-2026-25775
CVE-2026-25775: Aktualizacja firmware bez uwierzytelnienia w SenseLive X3050
CVE-2026-26210
CVE-2026-26210: Niebezpieczna deserializacja pickle w KTransformers
CVE-2026-27843
CVE-2026-27843: Trwałe zablokowanie urządzenia SenseLive X3050 przez błąd interfejsu webowego
CVE-2026-32210
CVE-2026-32210: SSRF w Microsoft Dynamics 365 (Online)
CVE-2026-33102
CVE-2026-33102: Open redirect w Microsoft M365 Copilot
CVE-2026-33819
CVE-2026-33819: Deserializacja niezaufanych danych w Microsoft Bing - RCE
CVE-2026-35431
CVE-2026-35431: SSRF w Microsoft Entra ID Entitlement Management
CVE-2026-35503
CVE-2026-35503: Uwierzytelnianie po stronie klienta w SenseLive X3050
CVE-2026-39920
CVE-2026-39920: Domyślne poświadczenia w BridgeHead FileStore prowadzą do RCE
CVE-2026-40620
CVE-2026-40620: Brak uwierzytelnienia w usłudze zarządzania SenseLive X3050
CVE-2026-40630
CVE-2026-40630: Obejście kontroli dostępu w interfejsie webowym SenseLive X3050
CVE-2026-23751
CVE-2026-23751: Niezautoryzowany dostęp do .NET Remoting w Kofax Capture / Tungsten Capture
CVE-2026-29198
CVE-2026-29198: NoSQL injection i przejęcie konta w Rocket.Chat
CVE-2026-31175
CVE-2026-31175: Command injection w TOTOLINK A3300R przez parametr stunEnable
CVE-2026-31177
CVE-2026-31177: Command injection w TOTOLINK A3300R przez parametr stunMinAlive
CVE-2026-31178
CVE-2026-31178: Command injection w TOTOLINK A3300R przez parametr stunMaxAlive
CVE-2026-31181
CVE-2026-31181: Command injection w TOTOLINK A3300R przez parametr stunServerAddr
CVE-2026-3844
CVE-2026-3844: Arbitrary file upload w pluginie Breeze Cache dla WordPress
CVE-2026-39087
CVE-2026-39087: Zdalne wykonanie kodu (RCE) w Ntfy (ntfy.sh)
CVE-2026-39440
CVE-2026-39440: Code injection prowadzące do RCE w FunnelFormsPro
CVE-2026-40470
CVE-2026-40470: Krytyczna podatność XSS w hackage-server (hackage.haskell.org)
CVE-2026-40472
CVE-2026-40472: Stored XSS w hackage-server (Haskell)
CVE-2026-40471
CVE-2026-40471: Brak ochrony CSRF w hackage-server (hackage.haskell.org)
CVE-2026-41460
CVE-2026-41460: Krytyczna podatność SQL injection w SocialEngine
CVE-2026-6885
CVE-2026-6885: Arbitrary file upload w Borg SPM 2007 prowadzący do RCE
CVE-2026-6886
CVE-2026-6886: Authentication bypass w Borg SPM 2007
CVE-2026-6887
CVE-2026-6887: SQL Injection w Borg SPM 2007
CVE-2026-6942
CVE-2026-6942: OS command injection w radare2-mcp
CVE-2018-25270
CVE-2018-25270: Zdalne wykonanie kodu w ThinkPHP 5.0.23
CVE-2018-25272
CVE-2018-25272: Zdalne wykonanie kodu i eskalacja uprawnień w ELBA5 5.8.0
CVE-2026-1555
CVE-2026-1555: Arbitrary file upload w motywie WebStack dla WordPress
CVE-2026-34415
CVE-2026-34415: Niekompletna walidacja wejścia w Xerte Online Toolkits prowadząca do RCE
CVE-2026-4119
CVE-2026-4119: Krytyczna podatność ominięcia autoryzacji w Create DB Tables (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2026-6235
CVE-2026-6235: Krytyczna podatność ominięcia autoryzacji w Sendmachine (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2026-6356
CVE-2026-6356: Eskalacja uprawnień do super administratora przez manipulację parametrami
CVE-2017-20230
CVE-2017-20230: Krytyczna podatność w Perl Storable - natychmiastowa aktualizacja wymagana
CVE-2025-15638
CVE-2025-15638: Krytyczna podatność w Perl Net::Dropbear - natychmiastowa aktualizacja wymagana
CVE-2026-33518
CVE-2026-33518: Niepoprawne przypisanie uprawnień w Esri Portal for ArcGIS 11.5 — natychmiastowa aktualizacja wymagana
CVE-2026-33519
CVE-2026-33519: Niepoprawna autoryzacja developer credentials w Esri Portal for ArcGIS 11.4–12.0 — natychmiastowa aktualizacja wymagana
CVE-2026-34275
CVE-2026-34275: Nieuwierzytelnione przejęcie Oracle Advanced Inbound Telephony (E-Business Suite) — natychmiastowa aktualizacja wymagana
CVE-2026-34279
CVE-2026-34279: Kompromitacja ze zmianą zakresu w Oracle Enterprise Manager (Event Management) — natychmiastowa aktualizacja wymagana
CVE-2026-34285
CVE-2026-34285: Nieuwierzytelnione naruszenie danych w Oracle Identity Manager Connector (Fusion Middleware) — natychmiastowa aktualizacja wymagana
CVE-2026-34286
CVE-2026-34286: Nieuwierzytelnione naruszenie danych w Oracle Identity Manager Connector (Fusion Middleware) — natychmiastowa aktualizacja wymagana
CVE-2026-34287
CVE-2026-34287: Nieuwierzytelnione naruszenie danych w Oracle Identity Manager Connector (Fusion Middleware) — natychmiastowa aktualizacja wymagana
CVE-2026-38835
CVE-2026-38835: Wstrzyknięcie poleceń w routerze Tenda W30E
CVE-2026-40050
CVE-2026-40050: Krytyczna podatność path traversal w CrowdStrike LogScale - natychmiastowa aktualizacja wymagana
CVE-2026-5652
CVE-2026-5652: Krytyczna podatność w Crafty Controller - natychmiastowa aktualizacja wymagana
CVE-2026-5965
CVE-2026-5965: Podatność w NewSoft NewSoftOA — natychmiastowa aktualizacja wymagana
CVE-2026-6768
CVE-2026-6768: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2025-32975
CVE-2025-32975: Krytyczna podatność nieprawidłowego uwierzytelniania w Quest KACE Systems Management Appliance (SMA) - natychmiastowa aktualizacja wymagana
CVE-2026-30269
CVE-2026-30269: Podatność w Doorman Doorman — natychmiastowa aktualizacja wymagana
CVE-2026-32956
CVE-2026-32956: Podatność w Silex Technology SD-330AC / AMC Manager — natychmiastowa aktualizacja wymagana
CVE-2026-33557
CVE-2026-33557: Podatność w Apache Kafka — natychmiastowa aktualizacja wymagana
CVE-2026-39109
CVE-2026-39109: Podatność w PHPGurukul Apartment Visitors Management System — natychmiastowa aktualizacja wymagana
CVE-2026-39918
CVE-2026-39918: Podatność w Vvveb Vvveb — natychmiastowa aktualizacja wymagana
CVE-2026-5760
CVE-2026-5760: Podatność w SGLang SGLang — natychmiastowa aktualizacja wymagana
CVE-2026-5963
CVE-2026-5963: Podatność w Digiwin EasyFlow .NET — natychmiastowa aktualizacja wymagana
CVE-2026-5964
CVE-2026-5964: Podatność w Digiwin EasyFlow .NET — natychmiastowa aktualizacja wymagana
CVE-2026-6257
CVE-2026-6257: Podatność w Vvveb Vvveb CMS — natychmiastowa aktualizacja wymagana
CVE-2026-25917
CVE-2026-25917: Krytyczna podatność w Apache Airflow - natychmiastowa aktualizacja wymagana
CVE-2026-6443
CVE-2026-6443: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-31843
CVE-2026-31843: Podatność w Laravel Laravel — natychmiastowa aktualizacja wymagana
CVE-2026-3596
CVE-2026-3596: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-37338
CVE-2026-37338: Podatność w SourceCodester Simple Music Cloud Community System — natychmiastowa aktualizacja wymagana
CVE-2026-37345
CVE-2026-37345: Podatność w SourceCodester Vehicle Parking Area Management System — natychmiastowa aktualizacja wymagana
CVE-2026-37347
CVE-2026-37347: Podatność w SourceCodester Payroll Management and Information System — natychmiastowa aktualizacja wymagana
CVE-2026-40504
CVE-2026-40504: Podatność w Creolabs Gravity — natychmiastowa aktualizacja wymagana
CVE-2026-40959
CVE-2026-40959: Podatność w Luanti Luanti — natychmiastowa aktualizacja wymagana
CVE-2026-4880
CVE-2026-4880: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-6350
CVE-2026-6350: Podatność w Openfind MailAudit — natychmiastowa aktualizacja wymagana
CVE-2026-6388
CVE-2026-6388: Podatność w Argo CD Argo CD Image Updater — natychmiastowa aktualizacja wymagana
CVE-2025-41118
CVE-2025-41118: Podatność w Grafana Pyroscope — natychmiastowa aktualizacja wymagana
CVE-2026-20147
CVE-2026-20147: Podatność w Cisco ISE — natychmiastowa aktualizacja wymagana
CVE-2026-20180
CVE-2026-20180: Podatność w Cisco Identity Services Engine — natychmiastowa aktualizacja wymagana
CVE-2026-20184
CVE-2026-20184: Podatność w Cisco Webex Services — natychmiastowa aktualizacja wymagana
CVE-2026-20186
CVE-2026-20186: Podatność w Cisco Identity Services Engine — natychmiastowa aktualizacja wymagana
CVE-2026-27304
CVE-2026-27304: Podatność w Adobe Coldfusion — natychmiastowa aktualizacja wymagana
CVE-2026-6296
CVE-2026-6296: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
CVE-2026-39808
Krytyczne podatności w produktach Fortinet – FortiSandbox, FortiDDoS-F i FortiAnalyzer Cloud (kwiecień 2026)
CVE-2009-0238
CVE-2009-0238: Podatność z 2009 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2025-63939
CVE-2025-63939: Podatność w anirudhkannan Grocery Store Management System — natychmiastowa aktualizacja wymagana
CVE-2025-65135
CVE-2025-65135: Podatność w manikandan580 School-management-system — natychmiastowa aktualizacja wymagana
CVE-2026-22562
CVE-2026-22562: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
CVE-2026-22563
CVE-2026-22563: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
CVE-2026-22564
CVE-2026-22564: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
CVE-2026-26149
CVE-2026-26149: Krytyczna podatność w Microsoft Power Apps - natychmiastowa aktualizacja wymagana
CVE-2026-27243
CVE-2026-27243: Podatność w Adobe Connect — natychmiastowa aktualizacja wymagana
CVE-2026-27245
CVE-2026-27245: Podatność w Adobe Connect — natychmiastowa aktualizacja wymagana
CVE-2026-27246
CVE-2026-27246: Podatność w Adobe Connect — natychmiastowa aktualizacja wymagana
CVE-2026-27303
CVE-2026-27303: Podatność w Adobe Connect — natychmiastowa aktualizacja wymagana
CVE-2026-27681
CVE-2026-27681: Krytyczna podatność SQL Injection w SAP Business Planning and Consolidation oraz SAP Business Warehouse
CVE-2026-33824
CVE-2026-33824: Krytyczna podatność w Windows IKE Extension - natychmiastowa aktualizacja wymagana
CVE-2026-34615
CVE-2026-34615: Podatność w Adobe Connect — natychmiastowa aktualizacja wymagana
CVE-2026-38526
CVE-2026-38526: Podatność w Krayin Krayin CRM — natychmiastowa aktualizacja wymagana
CVE-2026-39808
CVE-2026-39808: Podatność w Fortinet Fortisandbox — natychmiastowa aktualizacja wymagana
CVE-2026-39813
CVE-2026-39813: Podatność w Fortinet Fortisandbox — natychmiastowa aktualizacja wymagana
CVE-2026-4365
CVE-2026-4365: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-5752
CVE-2026-5752: Krytyczna podatność w Unknown Terrarium - natychmiastowa aktualizacja wymagana
CVE-2026-6264
CVE-2026-6264: Krytyczna podatność w the Talend JobServer and Talend Runtime - natychmiastowa aktualizacja wymagana
CVE-2026-21643
CVE-2026-21643: Krytyczna podatność SQL injection w Fortinet FortiClient EMS - natychmiastowa aktualizacja wymagana
CVE-2026-31282
CVE-2026-31282: Podatność w Totara Totara LMS — natychmiastowa aktualizacja wymagana
CVE-2026-31283
CVE-2026-31283: Podatność w Totara Totara LMS — natychmiastowa aktualizacja wymagana
CVE-2026-40042
CVE-2026-40042: Podatność w Pachno Pachno — natychmiastowa aktualizacja wymagana
CVE-2026-5085
CVE-2026-5085: Podatność w Perl Solstice::Session — natychmiastowa aktualizacja wymagana
CVE-2026-40044
CVE-2026-40044: Podatność w Pachno Pachno — natychmiastowa aktualizacja wymagana
CVE-2026-6131
CVE-2026-6131: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6132
CVE-2026-6132: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6138
CVE-2026-6138: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6139
CVE-2026-6139: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6140
CVE-2026-6140: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6154
CVE-2026-6154: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6155
CVE-2026-6155: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6156
CVE-2026-6156: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6195
CVE-2026-6195: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2019-25709
CVE-2019-25709: Podatność w CF Image Hosting CF Image Hosting Script — natychmiastowa aktualizacja wymagana
CVE-2026-31845
CVE-2026-31845: Krytyczna podatność XSS w Rukovoditel CRM - natychmiastowa aktualizacja wymagana
CVE-2026-34621
CVE-2026-34621: Podatność w Adobe Acrobat Dc — natychmiastowa aktualizacja wymagana
CVE-2026-4149
CVE-2026-4149: Podatność w Sonos Era 300 Firmware — natychmiastowa aktualizacja wymagana
CVE-2026-5058
CVE-2026-5058: Podatność w aws-mcp-server aws-mcp-server — natychmiastowa aktualizacja wymagana
CVE-2026-5059
CVE-2026-5059: Podatność w aws-mcp-server aws-mcp-server — natychmiastowa aktualizacja wymagana
CVE-2026-1115
CVE-2026-1115: Podatność w Lollms Lollms — natychmiastowa aktualizacja wymagana
CVE-2026-23781
CVE-2026-23781: Podatność w BMC Control-M/MFT — natychmiastowa aktualizacja wymagana
CVE-2026-33784
CVE-2026-33784: Krytyczna podatność w Juniper Networks Support Insights — natychmiastowa aktualizacja wymagana
CVE-2026-34424
CVE-2026-34424: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-36235
CVE-2026-36235: Krytyczna podatność SQL injection w Itsourcecode Online Student Enrollment System - natychmiastowa aktualizacja wymagana
CVE-2026-5993
CVE-2026-5993: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5994
CVE-2026-5994: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5995
CVE-2026-5995: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5996
CVE-2026-5996: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5997
CVE-2026-5997: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6025
CVE-2026-6025: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6026
CVE-2026-6026: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6027
CVE-2026-6027: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6028
CVE-2026-6028: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6029
CVE-2026-6029: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-6057
CVE-2026-6057: Podatność w FalkorDB Browser — natychmiastowa aktualizacja wymagana
CVE-2025-13926
CVE-2025-13926: Podatność w Contemporary Controls BASC 20T — natychmiastowa aktualizacja wymagana
CVE-2025-57735
CVE-2025-57735: Podatność w Apache Airflow — natychmiastowa aktualizacja wymagana
CVE-2026-1830
CVE-2026-1830: Krytyczna podatność RCE bez uwierzytelniania w Quick Playground (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2026-39912
CVE-2026-39912: Podatność w V2Board V2Board / Xboard — natychmiastowa aktualizacja wymagana
CVE-2026-40035
CVE-2026-40035: Podatność w Flask Flask — natychmiastowa aktualizacja wymagana
CVE-2026-5850
CVE-2026-5850: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5851
CVE-2026-5851: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5852
CVE-2026-5852: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5853
CVE-2026-5853: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5854
CVE-2026-5854: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5975
CVE-2026-5975: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5976
CVE-2026-5976: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5977
CVE-2026-5977: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2026-5978
CVE-2026-5978: Podatność w Totolink A7100RU — natychmiastowa aktualizacja wymagana
CVE-2023-46945
CVE-2023-46945: Podatność w QD QD — natychmiastowa aktualizacja wymagana
CVE-2026-1340
CVE-2026-1340: Krytyczna podatność wstrzykiwania kodu w Ivanti Endpoint Manager Mobile (EPMM) - natychmiastowa aktualizacja wymagana
CVE-2026-1346
CVE-2026-1346: Podatność w IBM Security Verify Access — natychmiastowa aktualizacja wymagana
CVE-2026-25776
CVE-2026-25776: Podatność w Six Apart Movable Type — natychmiastowa aktualizacja wymagana
CVE-2026-2942
CVE-2026-2942: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-31017
CVE-2026-31017: Podatność w Frappe ERPNext — natychmiastowa aktualizacja wymagana
CVE-2026-3296
CVE-2026-3296: Krytyczna podatność w for WordPress is vulnerable to PHP Object Injection in all - natychmiastowa aktualizacja wymagana
CVE-2026-3535
CVE-2026-3535: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-4003
CVE-2026-4003: Krytyczna podatność eskalacji uprawnień w Users Manager PN (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2021-4473
CVE-2021-4473: Podatność w Internet Behavior — natychmiastowa aktualizacja wymagana
CVE-2026-0740
CVE-2026-0740: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-1114
CVE-2026-1114: Podatność w Parisneo lollms — natychmiastowa aktualizacja wymagana
CVE-2026-20889
CVE-2026-20889: Podatność w LibRaw LibRaw — natychmiastowa aktualizacja wymagana
CVE-2026-20911
CVE-2026-20911: Podatność w LibRaw LibRaw — natychmiastowa aktualizacja wymagana
CVE-2026-21413
CVE-2026-21413: Podatność w LibRaw LibRaw — natychmiastowa aktualizacja wymagana
CVE-2026-22679
CVE-2026-22679: Podatność w Weaver E-cology — natychmiastowa aktualizacja wymagana
CVE-2026-23696
CVE-2026-23696: Podatność w Windmill Windmill — natychmiastowa aktualizacja wymagana
CVE-2026-39355
CVE-2026-39355: Krytyczna podatność w Kreaweb Genealogy - natychmiastowa aktualizacja wymagana
CVE-2026-4631
CVE-2026-4631: Podatność w Cockpit Project Cockpit — natychmiastowa aktualizacja wymagana
CVE-2026-5627
CVE-2026-5627: Podatność w Mintplex Labs anything-llm — natychmiastowa aktualizacja wymagana
CVE-2026-5731
CVE-2026-5731: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
CVE-2026-5734
CVE-2026-5734: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
CVE-2026-5735
CVE-2026-5735: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
CVE-2016-20052
CVE-2016-20052: Podatność w Snews CMS — natychmiastowa aktualizacja wymagana
CVE-2017-20234
CVE-2017-20234: Podatność w GarrettCom Magnum 6K — natychmiastowa aktualizacja wymagana
CVE-2017-20235
CVE-2017-20235: Podatność w ProSoft Technology ICX35-HWC — natychmiastowa aktualizacja wymagana
CVE-2017-20236
CVE-2017-20236: Podatność w ProSoft Technology ICX35-HWC — natychmiastowa aktualizacja wymagana
CVE-2018-25236
CVE-2018-25236: Podatność w Hirschmann HiOS — natychmiastowa aktualizacja wymagana
CVE-2018-25237
CVE-2018-25237: Podatność w Hirschmann HiSecOS — natychmiastowa aktualizacja wymagana
CVE-2018-25254
CVE-2018-25254: Podatność w NICO-FTP NICO-FTP — natychmiastowa aktualizacja wymagana
CVE-2021-4477
CVE-2021-4477: Podatność w IPv6 IPsec — natychmiastowa aktualizacja wymagana
CVE-2026-35616
CVE-2026-35616: Podatność w Fortinet Forticlientems — natychmiastowa aktualizacja wymagana
CVE-2017-20237
CVE-2017-20237: Podatność w Hirschmann Industrial HiVision — natychmiastowa aktualizacja wymagana
CVE-2026-0545
CVE-2026-0545: Podatność w MLflow MLflow — natychmiastowa aktualizacja wymagana
CVE-2026-25197
CVE-2026-25197: Podatność w Gardyn Gardyn — natychmiastowa aktualizacja wymagana
CVE-2026-26135
CVE-2026-26135: Podatność w Microsoft Azure Custom Locations Resource Provider — natychmiastowa aktualizacja wymagana
CVE-2026-28373
CVE-2026-28373: Podatność w Stackfield Stackfield Desktop App — natychmiastowa aktualizacja wymagana
CVE-2026-28766
CVE-2026-28766: Podatność w Gardyn Gardyn — natychmiastowa aktualizacja wymagana
CVE-2026-32211
CVE-2026-32211: Krytyczna podatność w Azure MCP Server - natychmiastowa aktualizacja wymagana
CVE-2026-32213
CVE-2026-32213: Krytyczna podatność w Azure AI Foundry - natychmiastowa aktualizacja wymagana
CVE-2026-33105
CVE-2026-33105: Krytyczna podatność w Microsoft Azure Kubernetes Service - natychmiastowa aktualizacja wymagana
CVE-2026-33107
CVE-2026-33107: Krytyczna podatność SSRF w Azure Databricks - natychmiastowa aktualizacja wymagana
CVE-2026-25212
CVE-2026-25212: Krytyczna podatność w Percona PMM - natychmiastowa aktualizacja wymagana
CVE-2026-2699
CVE-2026-2699: Podatność w Citrix ShareFile Storage Zones Controller — natychmiastowa aktualizacja wymagana
CVE-2026-2701
CVE-2026-2701: Podatność w Citrix ShareFile Storage Zones Controller — natychmiastowa aktualizacja wymagana
CVE-2026-33615
CVE-2026-33615: Podatność w MB connect line mbCONNECT24 — natychmiastowa aktualizacja wymagana
CVE-2026-34877
CVE-2026-34877: Krytyczna podatność w Mbed TLS - natychmiastowa aktualizacja wymagana
CVE-2024-40489
CVE-2024-40489: Krytyczna podatność w jeecg boot - natychmiastowa aktualizacja wymagana
CVE-2024-43028
CVE-2024-43028: Podatność w Jeecg Jeecg Boot — natychmiastowa aktualizacja wymagana
CVE-2025-15484
CVE-2025-15484: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2025-71279
CVE-2025-71279: Podatność w Xenforo Xenforo — natychmiastowa aktualizacja wymagana
CVE-2026-20093
CVE-2026-20093: Podatność w Cisco Integrated Management Controller — natychmiastowa aktualizacja wymagana
CVE-2026-20160
CVE-2026-20160: Podatność w Cisco Smart Software Manager On-Prem — natychmiastowa aktualizacja wymagana
CVE-2026-29014
CVE-2026-29014: Podatność w Metinfo Metinfo — natychmiastowa aktualizacja wymagana
CVE-2026-30643
CVE-2026-30643: Podatność w Dedecms Dedecms — natychmiastowa aktualizacja wymagana
CVE-2026-31027
CVE-2026-31027: Podatność w Totolink A3600r Firmware — natychmiastowa aktualizacja wymagana
CVE-2026-34872
CVE-2026-34872: Podatność w Arm Mbed Tls — natychmiastowa aktualizacja wymagana
CVE-2026-34875
CVE-2026-34875: Krytyczna podatność przepełnienia bufora w Mbed TLS - natychmiastowa aktualizacja wymagana
CVE-2026-5288
CVE-2026-5288: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
CVE-2026-5289
CVE-2026-5289: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
CVE-2026-5290
CVE-2026-5290: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
CVE-2025-15618
CVE-2025-15618: Podatność w Perl Business::OnlinePayment::StoredTransaction — natychmiastowa aktualizacja wymagana
CVE-2026-0596
CVE-2026-0596: Podatność w MLflow MLflow — natychmiastowa aktualizacja wymagana
CVE-2026-1579
CVE-2026-1579: Podatność w Px4 Autopilot — natychmiastowa aktualizacja wymagana
CVE-2026-30282
CVE-2026-30282: Podatność w Uxgroupllc Cast To Tv — natychmiastowa aktualizacja wymagana
CVE-2026-32916
CVE-2026-32916: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-33579
CVE-2026-33579: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-32917
CVE-2026-32917: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-32920
CVE-2026-32920: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-3300
CVE-2026-3300: Krytyczna podatność RCE przez PHP code injection w Everest Forms Pro (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2026-4257
CVE-2026-4257: Podatność w WordPress WordPress — natychmiastowa aktualizacja wymagana
CVE-2026-30562
CVE-2026-30562: Podatność w Ahsanriaz26gmailcom Sales And Inventory System — natychmiastowa aktualizacja wymagana
CVE-2026-34714
CVE-2026-34714: Podatność w Vim Vim — natychmiastowa aktualizacja wymagana
CVE-2026-5128
CVE-2026-5128: Podatność w ArthurFiorette steam-trader — natychmiastowa aktualizacja wymagana
CVE-2026-32922
CVE-2026-32922: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-32973
CVE-2026-32973: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-32987
CVE-2026-32987: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
CVE-2026-22738
CVE-2026-22738: Podatność w VMware Spring AI — natychmiastowa aktualizacja wymagana
CVE-2026-27876
CVE-2026-27876: Podatność w Grafana Grafana — natychmiastowa aktualizacja wymagana
CVE-2026-30302
CVE-2026-30302: Podatność w Coderider Kilo Coderider — natychmiastowa aktualizacja wymagana
CVE-2026-30303
CVE-2026-30303: Podatność w Matterai Axon Code — natychmiastowa aktualizacja wymagana
CVE-2026-30304
CVE-2026-30304: Podatność w CodeBuddy Ai Code — natychmiastowa aktualizacja wymagana
CVE-2026-30530
CVE-2026-30530: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
CVE-2026-30532
CVE-2026-30532: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
CVE-2026-30533
CVE-2026-30533: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
CVE-2026-4484
CVE-2026-4484: Krytyczna podatność eskalacji uprawnień w Masteriyo LMS (wtyczka WordPress) — natychmiastowa aktualizacja wymagana
CVE-2026-4809
CVE-2026-4809: Podatność w Laravel Laravel — natychmiastowa aktualizacja wymagana
CVE-2026-20688
CVE-2026-20688: Podatność w Apple Ipados — natychmiastowa aktualizacja wymagana
CVE-2026-25366
CVE-2026-25366: Krytyczna podatność w HP Woody ad snippets - natychmiastowa aktualizacja wymagana
CVE-2026-25447
CVE-2026-25447: Krytyczna podatność w Widget Wrangler - natychmiastowa aktualizacja wymagana
CVE-2026-26830
CVE-2026-26830: Krytyczna podatność w npm pdf-image - natychmiastowa aktualizacja wymagana
CVE-2026-26832
CVE-2026-26832: Krytyczna podatność w npm node-tesseract-ocr - natychmiastowa aktualizacja wymagana
CVE-2026-27044
CVE-2026-27044: Krytyczna podatność w Total Poll Lite - natychmiastowa aktualizacja wymagana
CVE-2026-27049
CVE-2026-27049: Podatność w NooTheme Jobica Core — natychmiastowa aktualizacja wymagana
CVE-2026-27084
CVE-2026-27084: Krytyczna podatność deserializacji w ThemeREX Buisson buisson - natychmiastowa aktualizacja wymagana
CVE-2026-28827
CVE-2026-28827: Podatność w Apple Macos — natychmiastowa aktualizacja wymagana
CVE-2026-28858
CVE-2026-28858: Krytyczna podatność w Apple iOS - natychmiastowa aktualizacja wymagana
CVE-2026-31920
CVE-2026-31920: Podatność w Devteam HaywoodTech Product Rearrange for WooCommerce — natychmiastowa aktualizacja wymagana
CVE-2026-32499
CVE-2026-32499: Podatność w QuantumCloud ChatBot — natychmiastowa aktualizacja wymagana
CVE-2026-32519
CVE-2026-32519: Podatność w Bit Apps Bit SMTP — natychmiastowa aktualizacja wymagana
CVE-2026-32523
CVE-2026-32523: Podatność w denishua WPJAM Basic — natychmiastowa aktualizacja wymagana
CVE-2026-32525
CVE-2026-32525: Krytyczna podatność w JetFormBuilder - natychmiastowa aktualizacja wymagana
CVE-2026-32536
CVE-2026-32536: Krytyczna podatność w Green Downloads - natychmiastowa aktualizacja wymagana
CVE-2026-32539
CVE-2026-32539: Krytyczna podatność w PublishPress PublishPress Revisions revisionary - natychmiastowa aktualizacja wymagana
CVE-2026-32573
CVE-2026-32573: Krytyczna podatność w Nelio AB Testing - natychmiastowa aktualizacja wymagana
CVE-2026-33017
CVE-2026-33017: Krytyczna podatność wstrzykiwania kodu w Langflow Langflow - natychmiastowa aktualizacja wymagana
CVE-2026-4001
CVE-2026-4001: Krytyczna podatność w WordPress Woocommerce Custom Product Addons Pro - natychmiastowa aktualizacja wymagana
CVE-2026-4283
CVE-2026-4283: Krytyczna podatność w WordPress WP DSGVO Tools (GDPR) - natychmiastowa aktualizacja wymagana
CVE-2026-4688
CVE-2026-4688: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4691
CVE-2026-4691: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4696
CVE-2026-4696: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4698
CVE-2026-4698: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4700
CVE-2026-4700: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4701
CVE-2026-4701: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4702
CVE-2026-4702: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4705
CVE-2026-4705: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4711
CVE-2026-4711: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4715
CVE-2026-4715: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4716
CVE-2026-4716: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4717
CVE-2026-4717: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4720
CVE-2026-4720: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
CVE-2026-4723
CVE-2026-4723: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4725
CVE-2026-4725: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
CVE-2026-4750
CVE-2026-4750: Krytyczna podatność w woof - natychmiastowa aktualizacja wymagana
CVE-2026-4753
CVE-2026-4753: Krytyczna podatność w RetroDebugger - natychmiastowa aktualizacja wymagana
CVE-2026-4755
CVE-2026-4755: Krytyczna podatność w Android-ImageMagick7 - natychmiastowa aktualizacja wymagana
CVE-2026-3587
CVE-2026-3587: Krytyczna podatność w Embedded Device CLI - natychmiastowa aktualizacja wymagana
CVE-2026-4567
CVE-2026-4567: Krytyczna podatność w Tenda A15 - natychmiastowa aktualizacja wymagana
CVE-2026-4599
CVE-2026-4599: Krytyczna podatność w npm jsrsasign - natychmiastowa aktualizacja wymagana
CVE-2026-21992
CVE-2026-21992: Krytyczna podatność w Oracle Oracle Identity Manager - natychmiastowa aktualizacja wymagana
CVE-2026-22732
CVE-2026-22732: Krytyczna podatność w VMware Spring Security - natychmiastowa aktualizacja wymagana
CVE-2026-32194
CVE-2026-32194: Krytyczna podatność w Microsoft Bing Images - natychmiastowa aktualizacja wymagana
CVE-2026-32985
CVE-2026-32985: Krytyczna podatność w HP Xerte Online Toolkits - natychmiastowa aktualizacja wymagana
CVE-2026-33134
CVE-2026-33134: Krytyczna podatność w Wegia Wegia - natychmiastowa aktualizacja wymagana
CVE-2026-4038
CVE-2026-4038: Krytyczna podatność w WordPress Aimogen Pro - natychmiastowa aktualizacja wymagana
CVE-2026-20131
CVE-2026-20131: Krytyczna podatność deserializacji w Cisco Secure Firewall Management Center (FMC) - natychmiastowa aktualizacja wymagana
CVE-2026-22557
CVE-2026-22557: Krytyczna podatność Path Traversal w Ubiquiti UniFi Network (CVSS 10.0)
CVE-2026-27065
CVE-2026-27065: Krytyczna podatność w ThimPress BuilderPress - natychmiastowa aktualizacja wymagana
CVE-2026-27067
CVE-2026-27067: Krytyczna podatność w Syarif Mobile App Editor - natychmiastowa aktualizacja wymagana
CVE-2026-27413
CVE-2026-27413: Krytyczna podatność w Profile Builder Pro - natychmiastowa aktualizacja wymagana
CVE-2026-27540
CVE-2026-27540: Krytyczna podatność w Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture - natychmiastowa aktualizacja wymagana
CVE-2026-27542
CVE-2026-27542: Krytyczna podatność w Woocommerce Wholesale Lead Capture - natychmiastowa aktualizacja wymagana
CVE-2026-30402
CVE-2026-30402: Krytyczna podatność w wgcloud - natychmiastowa aktualizacja wymagana
CVE-2026-32865
CVE-2026-32865: Krytyczna podatność w OPEXUS eComplaint and eCASE before - natychmiastowa aktualizacja wymagana
CVE-2026-32698
CVE-2026-32698: Krytyczna podatność w Openproject Openproject - natychmiastowa aktualizacja wymagana
CVE-2026-28363
CVE-2026-28363: Krytyczna podatność w Openclaw Openclaw - natychmiastowa aktualizacja wymagana
CVE-2026-20127
CVE-2026-20127: Krytyczna podatność ominięcia uwierzytelniania w Cisco Catalyst SD-WAN Controller and Manager - natychmiastowa aktualizacja wymagana
CVE-2026-27593
CVE-2026-27593: Krytyczna podatność w Statamic Statamic - natychmiastowa aktualizacja wymagana
CVE-2026-26980
CVE-2026-26980: Krytyczna podatność w Ghost Ghost - natychmiastowa aktualizacja wymagana
CVE-2026-22769
CVE-2026-22769: Krytyczna podatność w Dell RecoverPoint for Virtual Machines (RP4VMs) - natychmiastowa aktualizacja wymagana
CVE-2026-1731
CVE-2026-1731: Krytyczna podatność wstrzykiwania poleceń OS w BeyondTrust Remote Support i Privileged Remote Access - natychmiastowa aktualizacja wymagana
CVE-2026-24423
CVE-2026-24423: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
CVE-2026-1281
CVE-2026-1281: Krytyczna podatność w Ivanti Endpoint Manager Mobile (EPMM) - natychmiastowa aktualizacja wymagana
CVE-2026-24858
CVE-2026-24858: Krytyczna podatność w wiele produktów - natychmiastowa aktualizacja wymagana
CVE-2026-23760
CVE-2026-23760: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
CVE-2026-24061
CVE-2026-24061: Krytyczna podatność w InetUtils - natychmiastowa aktualizacja wymagana
CVE-2025-15036
CVE-2025-15036: Podatność w MLflow MLflow — natychmiastowa aktualizacja wymagana
CVE-2025-15379
CVE-2025-15379: Podatność w MLflow MLflow — natychmiastowa aktualizacja wymagana
CVE-2025-53521
CVE-2025-53521: Krytyczna podatność w F5 BIG-IP - natychmiastowa aktualizacja wymagana
CVE-2025-32991
CVE-2025-32991: Krytyczna podatność w N2WS Backup & Recovery - natychmiastowa aktualizacja wymagana
CVE-2025-33244
CVE-2025-33244: Krytyczna podatność w Linux NVIDIA APEX for Linux - natychmiastowa aktualizacja wymagana
CVE-2025-60949
CVE-2025-60949: Krytyczna podatność w Census CSWeb 8.0.1 - natychmiastowa aktualizacja wymagana
CVE-2025-71275
CVE-2025-71275: Krytyczna podatność w Zimbra Zimbra Collaboration Suite - natychmiastowa aktualizacja wymagana
CVE-2025-32432
CVE-2025-32432: Krytyczna podatność wstrzykiwania kodu w Craft CMS Craft CMS - natychmiastowa aktualizacja wymagana
CVE-2025-54068
CVE-2025-54068: Krytyczna podatność wstrzykiwania kodu w Laravel Livewire - natychmiastowa aktualizacja wymagana
CVE-2025-60233
CVE-2025-60233: Krytyczna podatność deserializacji w Themeton Zuut - natychmiastowa aktualizacja wymagana
CVE-2025-60237
CVE-2025-60237: Krytyczna podatność deserializacji w Themeton Finag - natychmiastowa aktualizacja wymagana
CVE-2025-68613
CVE-2025-68613: Krytyczna podatność w n8n n8n - natychmiastowa aktualizacja wymagana
CVE-2025-26399
CVE-2025-26399: Krytyczna podatność deserializacji w SolarWinds Web Help Desk - natychmiastowa aktualizacja wymagana
CVE-2025-40538
CVE-2025-40538: Krytyczna podatność w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
CVE-2025-40539
CVE-2025-40539: Krytyczna podatność pomylenia typów w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
CVE-2025-40540
CVE-2025-40540: Krytyczna podatność pomylenia typów w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
CVE-2025-40541
CVE-2025-40541: Krytyczna podatność w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
CVE-2025-49113
CVE-2025-49113: Krytyczna podatność deserializacji w Roundcube Webmail - natychmiastowa aktualizacja wymagana
CVE-2025-12107
CVE-2025-12107: Krytyczna podatność w Wso2 Identity Server - natychmiastowa aktualizacja wymagana
CVE-2025-13590
CVE-2025-13590: Krytyczna podatność w Wso2 Api Control Plane - natychmiastowa aktualizacja wymagana
CVE-2025-11953
CVE-2025-11953: Krytyczna podatność w CLI - natychmiastowa aktualizacja wymagana
CVE-2025-40551
CVE-2025-40551: Krytyczna podatność w Web Help Desk - natychmiastowa aktualizacja wymagana
CVE-2025-52691
CVE-2025-52691: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
CVE-2016-20049
CVE-2016-20049: Podatność w JAD JAD — natychmiastowa aktualizacja wymagana
CVE-2017-20225
CVE-2017-20225: Podatność w Ticalc Tiemu — natychmiastowa aktualizacja wymagana
CVE-2017-20227
CVE-2017-20227: Podatność w Varaneckas Jad Java Decompiler — natychmiastowa aktualizacja wymagana
CVE-2017-20229
CVE-2017-20229: Podatność w Invisible Island Mawk — natychmiastowa aktualizacja wymagana
CVE-2018-25220
CVE-2018-25220: Podatność w Bochs Project Bochs — natychmiastowa aktualizacja wymagana
CVE-2018-25221
CVE-2018-25221: Podatność w Echatserver Easy Chat Server — natychmiastowa aktualizacja wymagana
CVE-2018-25223
CVE-2018-25223: Podatność w Ftnapps Crashmail Ii — natychmiastowa aktualizacja wymagana
CVE-2014-125112
CVE-2014-125112: Podatność w Perl Plack::Middleware::Session::Cookie — natychmiastowa aktualizacja wymagana
CVE-2019-25628
CVE-2019-25628: Krytyczna podatność w Download Accelerator Plus DAP - natychmiastowa aktualizacja wymagana
CVE-2019-25646
CVE-2019-25646: Krytyczna podatność w Tabs Mail Carrier 2.5.1 - natychmiastowa aktualizacja wymagana
CVE-2019-25614
CVE-2019-25614: Krytyczna podatność w Free Float FTP 1.0 - natychmiastowa aktualizacja wymagana
CVE-2006-10003
CVE-2006-10003: Krytyczna podatność w Perl XML::Parser - natychmiastowa aktualizacja wymagana
CVE-2017-7921
CVE-2017-7921: Podatność z 2017 roku ponownie aktywnie eksploatowana (Hikvision)
CVE-2021-22681
CVE-2021-22681: Podatność z 2021 roku ponownie aktywnie eksploatowana (Rockwell)
CVE-2008-0015
CVE-2008-0015: Podatność z 2008 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2020-7796
CVE-2020-7796: Podatność z 2020 roku ponownie aktywnie eksploatowana (Synacor)
CVE-2024-43468
CVE-2024-43468: Podatność z 2024 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2019-19006
CVE-2019-19006: Podatność z 2019 roku ponownie aktywnie eksploatowana (Sangoma)
Wysokie (CVSS 7.0-8.9)
CVE-2026-6973
CVE-2026-6973: Wysoka podatność w Endpoint Manager Mobile (EPMM) (Ivanti)
CVE-2026-31431
CVE-2026-31431: Wysoka podatność w Kernel (Linux)
CVE-2024-1708
CVE-2024-1708: Podatność z 2024 roku ponownie aktywnie eksploatowana (ConnectWise)
CVE-2024-57728
CVE-2024-57728: Podatność z 2024 roku ponownie aktywnie eksploatowana (SimpleHelp )
CVE-2024-7399
CVE-2024-7399: Podatność z 2024 roku ponownie aktywnie eksploatowana (Samsung)
CVE-2025-29635
CVE-2025-29635: Wysoka podatność w DIR-823X (D-Link)
CVE-2026-33825
CVE-2026-33825: Wysoka podatność w Defender (Microsoft)
CVE-2023-27351
CVE-2023-27351: Podatność z 2023 roku ponownie aktywnie eksploatowana (PaperCut)
CVE-2024-27199
CVE-2024-27199: Podatność z 2024 roku ponownie aktywnie eksploatowana (JetBrains)
CVE-2025-2749
CVE-2025-2749: Wysoka podatność w Kentico Xperience (Kentico)
CVE-2026-20128
CVE-2026-20128: Wysoka podatność w Catalyst SD-WAN Manager (Cisco)
CVE-2026-2262
CVE-2026-2262: Wyciek danych w pluginie Easy Appointments dla WordPress
CVE-2026-34197
CVE-2026-34197: Wysoka podatność w ActiveMQ (Apache)
CVE-2026-34256
CVE-2026-34256: Brak kontroli autoryzacji w SAP ERP i SAP S/4HANA
CVE-2012-1854
CVE-2012-1854: Podatność z 2012 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2020-9715
CVE-2020-9715: Podatność z 2020 roku ponownie aktywnie eksploatowana (Adobe)
CVE-2023-21529
CVE-2023-21529: Podatność z 2023 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2023-36424
CVE-2023-36424: Podatność z 2023 roku ponownie aktywnie eksploatowana (Microsoft)
CVE-2025-60710
CVE-2025-60710: Wysoka podatność w Windows (Microsoft)
CVE-2026-0233
CVE-2026-0233 i CVE-2026-0234: Krytyczne podatności w Palo Alto Networks Cortex XSOAR, XSIAM i ADEM - natychmiastowa aktualizacja wymagana
CVE-2026-4112
CVE-2026-4112: Krytyczna podatność eskalacji uprawnień w SonicWall SMA 1000 - natychmiastowa aktualizacja wymagana
CVE-2026-3502
CVE-2026-3502: Wysoka podatność w Client (TrueConf)
CVE-2026-5281
CVE-2026-5281: Wysoka podatność w Dawn (Google)
CVE-2026-22558
CVE-2026-22558: Podatność NoSQL Injection w Ubiquiti UniFi Network (CVSS 7.7)
CVE-2026-23554
CVE-2026-23554: Krytyczna podatność w Citrix XenServer - wyciek pamięci hosta z maszyny wirtualnej
CVE-2026-20963
CVE-2026-20963: Wysoka podatność w SharePoint (Microsoft)
CVE-2026-1603
CVE-2026-1603: Wysoka podatność w Endpoint Manager (EPM) (Ivanti)
CVE-2026-21385
CVE-2026-21385: Wysoka podatność w Multiple Chipsets (Qualcomm)
CVE-2026-25108
CVE-2026-25108: Wysoka podatność w FileZen (Soliton Systems K.K)
CVE-2026-2441
CVE-2026-2441: Wysoka podatność w Chromium (Google)
CVE-2026-20700
CVE-2026-20700: Wysoka podatność w Multiple Products (Apple)
CVE-2026-21510
CVE-2026-21510: Wysoka podatność w Windows (Microsoft)
CVE-2026-21513
CVE-2026-21513: Wysoka podatność w Windows (Microsoft)
CVE-2026-21514
CVE-2026-21514: Wysoka podatność w Office (Microsoft)
CVE-2026-21519
CVE-2026-21519: Wysoka podatność w Windows (Microsoft)
CVE-2026-21533
CVE-2026-21533: Wysoka podatność w Windows (Microsoft)
CVE-2026-21509
CVE-2026-21509: Podatność obejścia funkcji bezpieczeństwa w Microsoft Office
CVE-2025-31277
CVE-2025-31277: Wysoka podatność w Multiple Products (Apple)
CVE-2025-43510
CVE-2025-43510: Wysoka podatność w Multiple Products (Apple)
CVE-2025-43520
CVE-2025-43520: Wysoka podatność w Multiple Products (Apple)
CVE-2025-66376
CVE-2025-66376: Wysoka podatność w Zimbra Collaboration Suite (ZCS) (Synacor)
CVE-2025-68461
CVE-2025-68461: Wysoka podatność w Webmail (Roundcube)
CVE-2025-40536
CVE-2025-40536: Wysoka podatność w Web Help Desk (SolarWinds)
CVE-2025-64328
CVE-2025-64328: Podatność wysokiego ryzyka w FreePBX (Sangoma)
CVE-2021-22054
CVE-2021-22054: Podatność z 2021 roku ponownie aktywnie eksploatowana (Omnissa)
CVE-2021-30952
CVE-2021-30952: Podatność z 2021 roku ponownie aktywnie eksploatowana (Apple)
CVE-2023-41974
CVE-2023-41974: Podatność z 2023 roku ponownie aktywnie eksploatowana (Apple)
CVE-2023-43000
CVE-2023-43000: Podatność z 2023 roku ponownie aktywnie eksploatowana (Apple)
CVE-2022-20775
CVE-2022-20775: Podatność z 2022 roku ponownie aktywnie eksploatowana (Cisco)
CVE-2024-7694
CVE-2024-7694: Podatność z 2024 roku ponownie aktywnie eksploatowana (TeamT5)
CVE-2018-14634
CVE-2018-14634: Podatność z 2018 roku ponownie aktywnie eksploatowana (Linux)
Pozostałe
CVE-2026-42208
CVE-2026-42208: Nieznana podatność w LiteLLM (BerriAI)
CVE-2026-0300
CVE-2026-0300: Nieznana podatność w PAN-OS (Palo Alto Networks)
CVE-2026-39987
CVE-2026-39987: Nieznana podatność w Marimo (Marimo)
CVE-2026-32201
CVE-2026-32201: Nieznana podatność w SharePoint Server (Microsoft)
CVE-2026-3055
CVE-2026-3055: Nieznana podatność w NetScaler (Citrix)
CVE-2026-33634
CVE-2026-33634: Nieznana podatność w Trivy (Aquasecurity)
CVE-2026-3909
CVE-2026-3909: Nieznana podatność w Skia (Google)
CVE-2026-3910
CVE-2026-3910: Nieznana podatność w Chromium V8 (Google)
CVE-2025-15556
CVE-2025-15556: Podatność w Notepad++ (Notepad++)
Źródła danych
Alerty publikujemy na podstawie oficjalnych źródeł rządowych:
Chcesz obniżyć ryzyko i koszty IT?
Umów bezpłatną konsultację - odpowiemy w ciągu 24h
Lub pobierz bezpłatny przewodnik:
Pobierz checklistę NIS2