Nemzeti Kiberbiztonsági Intézet

CVE-2026-33825 - Microsoft Defender Elevation of Privilege sérülékenység

NKI — Thu, 16 Apr 2026 06:43:45 +0000

A termék hozzáférés-vezérlést valósít meg egy szabályzat vagy más funkció segítségével azzal a céllal, hogy letiltsa vagy korlátozza a rendszerben található eszközökhöz való hozzáférést (olvasást és/vagy írást) nem megbízható szereplők számára. Azonban a megvalósított hozzáférés-vezérlések nem rendelkeznek a szükséges részletezettséggel, ami miatt a vezérlési szabályzat túl általános lesz, mivel illetéktelen szereplők számára is lehetővé teszi a biztonság szempontjából érzékeny eszközökhöz való hozzáférést.

CVE-2026-33032 - Nginx UI sérülékenysége

NKI — Thu, 16 Apr 2026 06:36:30 +0000

A termék nem végez hitelesítést olyan funkciók esetében, amelyek igazolható felhasználói identitást igényelnek, vagy jelentős mennyiségű erőforrást igényelnek.

CVE-2019-11510 - Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység

NKI — Wed, 15 Apr 2026 08:44:46 +0000

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.

CVE-2018-8453 - Microsoft Win32k Privilege Escalation sérülékenység

NKI — Wed, 15 Apr 2026 08:03:09 +0000

A program nem megfelelően oldja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.

CVE-2019-0708 - Microsoft Remote Desktop Services Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 07:30:46 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2022-22965 - Spring Framework JDK 9+ Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 06:59:47 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2026-34621 - Adobe Acrobat and Reader Prototype Pollution sebezhetőség

NKI — Wed, 15 Apr 2026 06:05:18 +0000

A termék bemenetet kap egy upstream komponensből, amely meghatározza az objektum inicializálandó vagy frissítendő attribútumait, azonban nem vezérli megfelelően az objektum prototípusának attribútumain végrehajtott módosításokat.

CVE-2026-32201 - Microsoft SharePoint Server Improper Input Validation sérülékenység

NKI — Wed, 15 Apr 2026 06:01:24 +0000

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2009-0238 - Microsoft Office Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 05:20:33 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2020-9715 - Adobe Acrobat Use-After-Free sebezhetőség

NKI — Wed, 15 Apr 2026 04:50:21 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2023-36424 - Microsoft Windows Out-of-Bounds Read sérülékenység

NKI — Wed, 15 Apr 2026 04:41:06 +0000

A program a puffer határa előtt vagy után olvas adatokat a memóriából.

CVE-2025-60710 - Microsoft Windows Link Following sérülékenység

NKI — Tue, 14 Apr 2026 11:04:27 +0000

A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.

CVE-2012-1854 - Microsoft Visual Basic for Applications Insecure Library Loading sebezhetőség

NKI — Tue, 14 Apr 2026 10:49:14 +0000

Az alkalmazás kritikus erőforrásokat keres egy külső, mellékelt keresési út segítségével, amely azokra az erőforrásokra utal, amelyek nem tartoznak az alkalmazás közvetlen vezérléséhez.

CVE-2026-35459 - pyLoad sérülékenysége

NKI — Thu, 09 Apr 2026 09:38:07 +0000

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

CVE-2021-4473 - Tianxin Internet Behavior Management System sérülékenysége

NKI — Thu, 09 Apr 2026 08:29:55 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2025-39666 - Checkmk sérülékenysége

NKI — Thu, 09 Apr 2026 07:55:57 +0000

CVE-2026-22679 - Weaver (Fanwei) E-cology sérülékenysége

NKI — Thu, 09 Apr 2026 07:26:21 +0000

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

CVE-2026-5735 - Mozilla sérülékenysége

NKI — Thu, 09 Apr 2026 07:10:32 +0000

A program a puffer határa előtt vagy után ír adatokat a memóriába.

CVE-2026-0740 - Ninja Forms WordPress plugin sérülékenység

NKI — Wed, 08 Apr 2026 06:56:58 +0000

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

CVE-2026-35616 - Fortinet FortiClient EMS Improper Access Control sérülékenység

NKI — Tue, 07 Apr 2026 08:10:01 +0000

A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

CVE-2026-5281 - Google Dawn Use-After-Free sérülékenység

NKI — Thu, 02 Apr 2026 11:42:44 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2026-4415 - Gigabyte Control Center sérülékenysége

NKI — Wed, 01 Apr 2026 12:36:11 +0000

A termék külső bemenetet használ egy elérési út (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene lennie, azonban nem megfelelően semlegesíti az olyan szekvenciákat, mint például a „..”, amelyek egy a könyvtáron kívüli helyre is mutathatnak.

CVE-2026-27483 - mindsdb sérülékenysége

NKI — Wed, 01 Apr 2026 12:23:22 +0000

CVE-2026-20079 - Cisco Secure Firewall Management Center (FMC) sérülékenysége

NKI — Wed, 01 Apr 2026 12:13:26 +0000

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

CVE-2026-3502 - TrueConf Client Download of Code Without Integrity Check sérülékenysége

NKI — Wed, 01 Apr 2026 12:05:49 +0000

A termék egy távoli helyről tölt le forráskódot vagy futtatható állományt, majd a kód eredetét és integritását nem megfelelően ellenőrizve végrehajtja azt.

CVE-2026-25075 - strongSwan sérülékenysége

NKI — Wed, 01 Apr 2026 11:43:42 +0000

Egy NULL mutató visszahivatkozás akkor fordul elő, ha az alkalmazás visszahivatkozik egy mutatóra amely bár érvényesnek számít, de NULL értékű, ami tipikusan a program összeomlását eredményezi.

CVE-2026-3055 - Citrix NetScaler sérülékenysége

NKI — Tue, 31 Mar 2026 08:07:56 +0000

A program a puffer határa előtt vagy után olvas adatokat a memóriából.

CVE-2026-21643 - Fortinet SQL Injection sérülékenysége

NKI — Mon, 30 Mar 2026 12:14:53 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

CVE-2025-53521 - F5 BIG-IP Unspecified sérülékenység

NKI — Mon, 30 Mar 2026 08:59:45 +0000

A termék úgy oszt ki erőforrást vagy erőforrás csoportot, hogy azok méretére vagy számára nem ír elő korlátozásokat, megsértve ezzel a biztonsági házirendet.

CVE-2026-33634 - Aquasecurity Trivy Embedded Malicious Code sérülékenység

NKI — Fri, 27 Mar 2026 06:09:32 +0000

A termék rosszindulatúnak tűnő kódot tartalmaz.

CVE-2026-4681 - PTC Remote Code Execution sérülékenység

NKI — Thu, 26 Mar 2026 11:00:44 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2026-33017 - Langflow Code Injection sérülékenység

NKI — Thu, 26 Mar 2026 07:41:32 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2025-43510 - Apple Multiple Products Improper Locking sérülékenység

NKI — Tue, 24 Mar 2026 10:15:56 +0000

A termék nem megfelelően szerzi meg vagy oldja fel egy erőforrás zárolását, ami az erőforrás állapotának váratlan megváltozásához és rendellenes működéshez vezethet.

CVE-2025-43520 - Apple Multiple Products Classic Buffer Overflow sérülékenység

NKI — Tue, 24 Mar 2026 09:20:11 +0000

A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.

CVE-2025-31277 - Apple Multiple Products Buffer Overflow sérülékenység

NKI — Tue, 24 Mar 2026 05:47:48 +0000

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

CVE-2025-54068 - Laravel Livewire Code Injection sérülékenység

NKI — Mon, 23 Mar 2026 12:32:35 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2026-21992 - Oracle rendszereket érintő sérülékenység

NKI — Mon, 23 Mar 2026 08:37:37 +0000

CVE-2026-20131 - Cisco Secure Firewall Management Center sérülékenysége

NKI — Fri, 20 Mar 2026 09:57:06 +0000

A termék nem megbízható forrásból származó adatot dolgoz fel visszaalakítással (deszerializációval) anélkül, hogy megfelelően ellenőrizné, az így létrejövő adat érvényes és biztonságos-e.

CVE-2026-32746 - GNU InetUtils sérülékenység

NKI — Thu, 19 Mar 2026 12:04:57 +0000

A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.

CVE-2026-20963 - Microsoft SharePoint Deserialization of Untrusted Data sérülékenység

NKI — Thu, 19 Mar 2026 06:55:29 +0000

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

CVE-2025-66376 - Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység

NKI — Thu, 19 Mar 2026 06:27:04 +0000

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

CVE-2026-20643 - Apple WebKit sérülékenysége

NKI — Wed, 18 Mar 2026 12:43:58 +0000

A rendszer nem ellenőrzi megfelelően az adat vagy kommunikáció forrásának érvényességét.

CVE-2026-23816 - HPE AOS-CX sérülékenysége

NKI — Tue, 17 Mar 2026 07:00:23 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2026-23815 - HPE AOS-CX sérülékenysége

NKI — Tue, 17 Mar 2026 06:52:15 +0000

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

CVE-2026-23814 - HPE AOS-CX sérülékenysége

NKI — Tue, 17 Mar 2026 06:45:51 +0000

CVE-2025-47813 - Wing FTP Server Information Disclosure sérülékenység

NKI — Tue, 17 Mar 2026 06:03:07 +0000

A termék olyan hibaüzenetet generál, amely érzékeny információkat tartalmazhat a környezetéről, a felhasználókról vagy a kapcsolódó adatokról.

CVE-2026-23813 - HPE AOS-CX sérülékenysége

NKI — Mon, 16 Mar 2026 13:53:18 +0000

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

CVE-2026-3910 - Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység

NKI — Mon, 16 Mar 2026 06:34:44 +0000

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

CVE-2026-3909 - Google Skia Out-of-Bounds Write sérülékenység

NKI — Mon, 16 Mar 2026 06:19:07 +0000

A program a puffer határa előtt vagy után ír adatokat a memóriába.

CVE-2026-26127 - Microsoft .NET Denial of Service sérülékenység

NKI — Thu, 12 Mar 2026 10:08:04 +0000

A program a puffer határa előtt vagy után olvas adatokat a memóriából.

CVE-2026-21262 - Microsoft SQL Server Elevation of Privilege sérülékenység

NKI — Thu, 12 Mar 2026 09:50:10 +0000

A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

CVE-2026-1603 - Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

NKI — Tue, 10 Mar 2026 07:18:19 +0000

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

CVE-2025-26399 - SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

NKI — Tue, 10 Mar 2026 07:03:26 +0000

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

CVE-2021-22054 - Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

NKI — Tue, 10 Mar 2026 06:51:13 +0000

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen, hogy a megfelelő helyről került-e beszerzésre annak tartalma.

CVE-2023-41974 - Apple iOS and iPadOS Use-After-Free sérülékenység

NKI — Mon, 09 Mar 2026 12:56:38 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2021-30952 - Apple Multiple Products Integer Overflow or Wraparound sérülékenység

NKI — Mon, 09 Mar 2026 12:49:08 +0000

A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.

CVE-2023-43000 - Apple Multiple products Use-After-Free sérülékenység

NKI — Mon, 09 Mar 2026 12:31:34 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2021-22681 - Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

NKI — Mon, 09 Mar 2026 12:21:12 +0000

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik.

CVE-2017-7921 - Hikvision Multiple Products Improper Authentication sérülékenység

NKI — Mon, 09 Mar 2026 12:06:03 +0000

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

CVE-2026-27636 - FreeScout sérülékenysége

NKI — Thu, 05 Mar 2026 09:05:11 +0000

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

CVE-2026-28289 - FreeScout sérülékenysége

NKI — Thu, 05 Mar 2026 08:58:29 +0000

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

CVE-2026-1670 - Honeywell CCTV Camera sérülékenység

NKI — Wed, 04 Mar 2026 13:02:42 +0000

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

CVE-2025-13942 - Zyxel firmware sérülékenység

NKI — Wed, 04 Mar 2026 12:32:08 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2026-20841 - Windows Notepad App sérülékenység

NKI — Wed, 04 Mar 2026 11:50:33 +0000

CVE-2026-21902 - Junos OS Evolved sérülékenység

NKI — Wed, 04 Mar 2026 10:40:42 +0000

A termék olyan módon határozza meg az engedélyeket a biztonság szempontjából kritikus erőforrásokhoz, hogy ahhoz nem szándékos hozzáférés lehetséges olvasási vagy módosítási jogosultsággal.

CVE-2026-22719 - VMware Aria Operations sérülékenység

NKI — Wed, 04 Mar 2026 09:50:24 +0000

CVE-2026-21385 - Qualcomm integer overflow sérülékenysége

NKI — Wed, 04 Mar 2026 08:09:31 +0000

A termék olyan számítást végez, amely egészszám-túlcsordulást (integer overflow) vagy körbefordulást (wraparound) okozhat, amikor a logika azt feltételezi, hogy az eredményül kapott érték mindig nagyobb lesz az eredeti értéknél. Ez akkor fordul elő, amikor egy egész szám értékét olyan nagyra növelik, hogy az már nem tárolható a hozzá tartozó ábrázolásban. Ilyenkor az érték nagyon kicsi vagy akár negatív számmá válhat.

CVE-2026-26935 - Kibana sérülékenység

NKI — Tue, 03 Mar 2026 13:15:57 +0000

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2026-20127 - Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

NKI — Thu, 26 Feb 2026 10:20:25 +0000

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

CVE-2022-20775 - Cisco SD-WAN Path Traversal sérülékenység

NKI — Thu, 26 Feb 2026 08:23:57 +0000

CVE-2026-21241 - Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

NKI — Wed, 25 Feb 2026 13:49:40 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2025-40540 - SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

NKI — Wed, 25 Feb 2026 13:40:25 +0000

A szoftver nem helyesen konvertál egy objektumot, erőforrást vagy struktúrát egyik típusról egy másikra.

CVE-2025-40539 - SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

NKI — Wed, 25 Feb 2026 12:16:49 +0000

A szoftver nem helyesen konvertál egy objektumot, erőforrást vagy struktúrát egyik típusról egy másikra.

CVE-2025-40538 - SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

NKI — Wed, 25 Feb 2026 11:56:33 +0000

A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.

CVE-2026-25108 - Soliton Systems K.K FileZen OS Command Injection sérülékenység

NKI — Wed, 25 Feb 2026 05:52:55 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2025-68461 - RoundCube Webmail Cross-site Scripting sérülékenység

NKI — Mon, 23 Feb 2026 13:07:48 +0000

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

CVE-2026-1731 - BeyondTrust Remote Support és Privileged Remote Access RCE sérülékenysége

NKI — Mon, 23 Feb 2026 10:42:17 +0000

A termék egy operációsrendszer-parancs egészét vagy egy részét egy upstream komponensből származó, külsőleg befolyásolt bemenet felhasználásával állítja össze, de nem semlegesíti, vagy nem megfelelően semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációsrendszer-parancsot, amikor azt egy downstream komponensnek továbbítják.

CVE-2026-22769 - Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

NKI — Thu, 19 Feb 2026 07:50:45 +0000

A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.

CVE-2021-22175 - GitLab Server-Side Request Forgery (SSRF) sérülékenység

NKI — Thu, 19 Feb 2026 07:28:01 +0000

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

CVE-2008-0015 - Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

NKI — Wed, 18 Feb 2026 12:05:01 +0000

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

CVE-2024-7694 - TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

NKI — Wed, 18 Feb 2026 11:49:35 +0000

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

CVE-2020-7796 - Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

NKI — Wed, 18 Feb 2026 11:41:16 +0000

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

CVE-2026-2441 - Google Chromium CSS Use-After-Free sérülékenysége

NKI — Mon, 16 Feb 2026 11:10:25 +0000

A termék újra felhasználja vagy hivatkozik a memóriára azután, hogy az már felszabadításra került. Egy későbbi időpontban a memória ismét lefoglalásra kerülhet, és egy másik mutatóban (pointerben) kerül eltárolásra, miközben az eredeti mutató a új lefoglaláson belüli valamely memóriacímre hivatkozik. Az eredeti mutatóval végzett bármilyen művelet többé nem érvényes, mert a memória „ahhoz a kódhoz tartozik”, amely az új mutatóval dolgozik.

CVE-2026-1731 - BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

NKI — Mon, 16 Feb 2026 08:04:31 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2025-40536 - SolarWinds Web Help Desk Security Control Bypass sérülékenység

NKI — Fri, 13 Feb 2026 09:23:55 +0000

A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

CVE-2025-15556 - Notepad++ Download of Code Without Integrity Check sérülékenység

NKI — Fri, 13 Feb 2026 09:15:41 +0000

A termék egy távoli helyről tölt le forráskódot vagy futtatható állományt, majd a kód eredetét és integritását nem megfelelően ellenőrizve végrehajtja azt.

CVE-2024-43468 - Microsoft Configuration Manager SQL Injection sérülékenység

NKI — Fri, 13 Feb 2026 08:50:04 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

CVE-2026-20700 - Apple Multiple Buffer Overflow sebezhetőség

NKI — Thu, 12 Feb 2026 07:38:43 +0000

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

CVE-2026-21514 - Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

NKI — Wed, 11 Feb 2026 13:05:38 +0000

A termék egy bemeneti adat meglétén vagy értékén alapuló védelmi mechanizmust használ, de a bemenetet egy nem megbízható szereplő módosíthatja úgy, hogy megkerüli a védelmi mechanizmust.

CVE-2026-21519 - Microsoft Windows Type Confusion sérülékenység

NKI — Wed, 11 Feb 2026 12:51:59 +0000

A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.

CVE-2026-21533 - Microsoft Windows Improper Privilege Management sérülékenység

NKI — Wed, 11 Feb 2026 12:42:28 +0000

A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.

CVE-2026-21510 - Microsoft Windows Shell Protection Mechanism Failure sérülékenység

NKI — Wed, 11 Feb 2026 12:28:53 +0000

A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

CVE-2026-21525 - Microsoft Windows NULL Pointer Dereference sérülékenység

NKI — Wed, 11 Feb 2026 12:19:06 +0000

CVE-2026-21513 - Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

NKI — Wed, 11 Feb 2026 12:07:41 +0000

A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

CVE-2026-1340 - Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

NKI — Tue, 10 Feb 2026 09:47:34 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2025-26385 - Johnson Controls Metasys command injection sérülékenység

NKI — Mon, 09 Feb 2026 08:03:36 +0000

CVE-2026-24423 - SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

NKI — Fri, 06 Feb 2026 07:53:18 +0000

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

CVE-2026-25049 - n8n sérülékenység

NKI — Fri, 06 Feb 2026 07:01:38 +0000

A szoftver nem megfelelően korlátozza a dinamikusan kezelt kódforrások (például: változók, objektumok, osztályok, attribútumok, funkciók, végrehajtható utasítások vagy utasítások) olvasását, írását.

CVE-2025-15467 - OpenSSL sérülékenység

NKI — Thu, 05 Feb 2026 13:50:45 +0000

A program a puffer határa előtt vagy után ír adatokat a memóriába.

CVE-2025-40551 - SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

NKI — Wed, 04 Feb 2026 13:18:56 +0000

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.