Nemzeti Kiberbiztonsági Intézet

CVE-2026-20230 -

NKI — Fri, 05 Jun 2026 11:31:52 +0000

CVE-2026-20245 -

NKI — Fri, 05 Jun 2026 11:25:33 +0000

CVE-2026-45247 -

NKI — Fri, 05 Jun 2026 09:51:21 +0000

CVE-2022-0492 -

NKI — Fri, 05 Jun 2026 09:44:56 +0000

CVE-2026-8153 -

NKI — Fri, 05 Jun 2026 08:52:42 +0000

CVE-2026-42211 -

NKI — Fri, 05 Jun 2026 07:02:18 +0000

CVE-2026-23479 -

NKI — Fri, 05 Jun 2026 07:02:09 +0000

CVE-2026-9330 -

NKI — Thu, 04 Jun 2026 07:00:33 +0000

CVE-2026-9311 -

NKI — Thu, 04 Jun 2026 06:58:53 +0000

CVE-2026-9319 -

NKI — Thu, 04 Jun 2026 06:56:33 +0000

CVE-2026-8644 -

NKI — Thu, 04 Jun 2026 06:54:04 +0000

CVE-2026-49201 -

NKI — Thu, 04 Jun 2026 06:47:23 +0000

CVE-2026-49200 -

NKI — Thu, 04 Jun 2026 06:38:21 +0000

CVE-2025-48595 -

NKI — Wed, 03 Jun 2026 10:02:16 +0000

CVE-2026-0257 -

NKI — Tue, 02 Jun 2026 07:00:22 +0000

CVE-2024-21182 -

NKI — Tue, 02 Jun 2026 06:53:15 +0000

Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data.

CVE-2026-48842 -

NKI — Fri, 29 May 2026 07:17:40 +0000

CVE-2026-48778 -

NKI — Fri, 29 May 2026 07:10:56 +0000

CVE-2026-48710 -

NKI — Fri, 29 May 2026 07:01:50 +0000

CVE-2026-45585 -

NKI — Fri, 29 May 2026 06:45:14 +0000

CVE-2026-8398 -

NKI — Thu, 28 May 2026 06:20:57 +0000

CVE-2026-45321 -

NKI — Thu, 28 May 2026 06:15:14 +0000

CVE-2026-48027 -

NKI — Thu, 28 May 2026 05:48:47 +0000

CVE-2026-48172 -

NKI — Wed, 27 May 2026 10:51:44 +0000

CVE-2026-48095 -

NKI — Wed, 27 May 2026 06:45:14 +0000

CVE-2026-9256 -

NKI — Wed, 27 May 2026 05:33:32 +0000

CVE-2023-41064 -

NKI — Tue, 26 May 2026 12:10:20 +0000

CVE-2021-30860 -

NKI — Tue, 26 May 2026 11:53:19 +0000

CVE-2026-5426 -

NKI — Tue, 26 May 2026 09:37:46 +0000

CVE-2026-26980 -

NKI — Tue, 26 May 2026 08:34:56 +0000

CVE-2026-9082 -

NKI — Thu, 21 May 2026 08:50:41 +0000

CVE-2020-17103 -

NKI — Thu, 21 May 2026 07:54:55 +0000

CVE-2026-45498 -

NKI — Thu, 21 May 2026 07:50:23 +0000

CVE-2026-41091 -

NKI — Thu, 21 May 2026 07:37:30 +0000

CVE-2026-40415 -

NKI — Wed, 20 May 2026 09:31:32 +0000

CVE-2026-41089 -

NKI — Wed, 20 May 2026 08:23:47 +0000

CVE-2026-46333 -

NKI — Mon, 18 May 2026 13:10:47 +0000

CVE-2026-42897 -

NKI — Mon, 18 May 2026 11:16:44 +0000

CVE-2026-46300 -

NKI — Fri, 15 May 2026 08:13:33 +0000

CVE-2026-20182 -

NKI — Fri, 15 May 2026 07:47:17 +0000

CVE-2026-42945 -

NKI — Thu, 14 May 2026 09:44:50 +0000

CVE-2026-3854 -

NKI — Thu, 14 May 2026 06:11:40 +0000

CVE-2026-44338 -

NKI — Wed, 13 May 2026 07:53:41 +0000

CVE-2026-29014 -

NKI — Wed, 13 May 2026 07:46:44 +0000

CVE-2026-33467 -

NKI — Wed, 13 May 2026 07:42:37 +0000

CVE-2026-41096 -

NKI — Wed, 13 May 2026 07:34:18 +0000

CVE-2026-40365 -

NKI — Wed, 13 May 2026 06:14:19 +0000

CVE-2026-35421 -

NKI — Wed, 13 May 2026 05:53:02 +0000

CVE-2026-33980 -

NKI — Wed, 13 May 2026 05:41:31 +0000

CVE-2026-42208 -

NKI — Wed, 13 May 2026 05:31:27 +0000

CVE-2026-43500 -

NKI — Tue, 12 May 2026 12:19:08 +0000

CVE-2026-43284 -

NKI — Mon, 11 May 2026 08:39:29 +0000

CVE-2026-20188 -

NKI — Fri, 08 May 2026 10:21:34 +0000

CVE-2026-6973 -

NKI — Fri, 08 May 2026 07:41:36 +0000

CVE-2026-0073 -

NKI — Thu, 07 May 2026 10:31:27 +0000

CVE-2026-33827 -

NKI — Thu, 07 May 2026 06:47:01 +0000

CVE-2026-6770 -

NKI — Thu, 07 May 2026 06:35:39 +0000

CVE-2026-6525 -

NKI — Thu, 07 May 2026 06:24:45 +0000

CVE-2026-7853 -

NKI — Wed, 06 May 2026 13:01:16 +0000

CVE-2026-0300 -

NKI — Wed, 06 May 2026 07:07:06 +0000

CVE-2026-23918 -

NKI — Tue, 05 May 2026 12:39:02 +0000

CVE-2026-41940 -

NKI — Mon, 04 May 2026 08:41:51 +0000

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

CVE-2026-32202 -

NKI — Thu, 30 Apr 2026 11:41:34 +0000

A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

CVE-2026-31431 -

NKI — Thu, 30 Apr 2026 08:26:29 +0000

A termék nem képes megfelelően átvinni egy erőforrást/viselkedést egy másik területre, vagy helytelenül importál egy erőforrást/viselkedést egy másik területről, ami nem kívánt ellenőrzést biztosít az adott erőforrás felett.

CVE-2026-5760 - SGLang sérülékenység

NKI — Tue, 28 Apr 2026 12:55:43 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2024-3721 - TBK command injection sérülékenység

NKI — Tue, 28 Apr 2026 11:54:16 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2026-32173 - Microsoft Azure SRE Agent Information Disclosure Vulnerability

NKI — Tue, 28 Apr 2026 11:39:35 +0000

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

CVE-2026-32613 - Spinnaker sérülékenység

NKI — Tue, 28 Apr 2026 11:04:17 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2026-32604 - Spinnaker RCE sérülékenység

NKI — Tue, 28 Apr 2026 10:56:08 +0000

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2026-35570 - OpenClaude sérülékenység

NKI — Tue, 28 Apr 2026 10:49:00 +0000

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.

CVE-2025-29635 - D-Link DIR-823X Command Injection sérülékenység

NKI — Mon, 27 Apr 2026 05:22:32 +0000

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

CVE-2026-3844 - WordPress Breeze Cache plugin sérülékenysége

NKI — Fri, 24 Apr 2026 07:28:29 +0000

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

CVE-2026-39987 - Marimo Remote Code Execution sérülékenység

NKI — Fri, 24 Apr 2026 06:55:57 +0000

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

CVE-2026-20122 - Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs sérülékenység

NKI — Fri, 24 Apr 2026 06:28:56 +0000

A termék nem felel meg az API követelményeknek egy olyan függvényhívás esetén, amely emelt jogosultságokat igényel. Ez lehetővé teheti a támadók számára, hogy jogosultságokat szerezzenek a függvény hibás meghívásával.

CVE-2026-20128 - Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format sérülékenység

NKI — Fri, 24 Apr 2026 06:27:15 +0000

A jelszavak helyreállítható formátumban történő tárolása kiszolgáltatottá teszi azokat a rosszindulatú felhasználók által végrehajtott jelszó-újrafelhasználási támadásokkal szemben. Fontos megjegyezni azonban, hogy a visszafejthetően titkosított jelszavak nem nyújtanak érdemben előnyt a sima szövegként (plaintext) tárolt jelszavakhoz képest, mivel nemcsak a támadók, hanem a rosszindulatú belső szereplők is újra felhasználhatják őket. Amennyiben egy rendszergazda közvetlenül vissza tudja állítani a jelszót, vagy a rendelkezésre álló információk alapján brute force keresést tud végezni, úgy a jelszót más fiókokhoz is felhasználhatja.

CVE-2026-6758 - Mozilla Use-after-free sérülékenység

NKI — Thu, 23 Apr 2026 07:37:06 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2026-6757 - Mozilla sérülékenység

NKI — Thu, 23 Apr 2026 07:29:07 +0000

A program hozzáfér vagy használ olyan pointereket, melyek nem lettek inicializálva.

CVE-2026-6746 - Mozilla Use-after-free sérülékenység

NKI — Thu, 23 Apr 2026 07:21:51 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2026-40372 - ASP.NET Core sérülékenysége

NKI — Wed, 22 Apr 2026 09:35:25 +0000

A termék nem ellenőrzi az adatok kriptográfiai aláírását, vagy helytelenül ellenőrzi azt.

CVE-2026-20133 - Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor sérülékenység

NKI — Tue, 21 Apr 2026 12:28:17 +0000

Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.

CVE-2025-2749 - Kentico Xperience Path Traversal sérülékenység

NKI — Tue, 21 Apr 2026 12:21:29 +0000

CVE-2025-48700 - Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenység

NKI — Tue, 21 Apr 2026 11:39:45 +0000

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

CVE-2025-32975 - Quest KACE Systems Management Appliance (SMA) Improper Authentication sérülékenység

NKI — Tue, 21 Apr 2026 11:23:20 +0000

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát

CVE-2024-27199 - JetBrains TeamCity Relative Path Traversal sérülékenység

NKI — Tue, 21 Apr 2026 11:11:14 +0000

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

CVE-2026-34197 - Apache ActiveMQ Improper Input Validation sérülékenység

NKI — Mon, 20 Apr 2026 08:55:24 +0000

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2026-33825 - Microsoft Defender Elevation of Privilege sérülékenység

NKI — Thu, 16 Apr 2026 06:43:45 +0000

A termék hozzáférés-vezérlést valósít meg egy szabályzat vagy más funkció segítségével azzal a céllal, hogy letiltsa vagy korlátozza a rendszerben található eszközökhöz való hozzáférést (olvasást és/vagy írást) nem megbízható szereplők számára. Azonban a megvalósított hozzáférés-vezérlések nem rendelkeznek a szükséges részletezettséggel, ami miatt a vezérlési szabályzat túl általános lesz, mivel illetéktelen szereplők számára is lehetővé teszi a biztonság szempontjából érzékeny eszközökhöz való hozzáférést.

CVE-2026-33032 - Nginx UI sérülékenysége

NKI — Thu, 16 Apr 2026 06:36:30 +0000

A termék nem végez hitelesítést olyan funkciók esetében, amelyek igazolható felhasználói identitást igényelnek, vagy jelentős mennyiségű erőforrást igényelnek.

CVE-2019-11510 - Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység

NKI — Wed, 15 Apr 2026 08:44:46 +0000

CVE-2018-8453 - Microsoft Win32k Privilege Escalation sérülékenység

NKI — Wed, 15 Apr 2026 08:03:09 +0000

A program nem megfelelően oldja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.

CVE-2019-0708 - Microsoft Remote Desktop Services Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 07:30:46 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2022-22965 - Spring Framework JDK 9+ Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 06:59:47 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2026-34621 - Adobe Acrobat and Reader Prototype Pollution sebezhetőség

NKI — Wed, 15 Apr 2026 06:05:18 +0000

A termék bemenetet kap egy upstream komponensből, amely meghatározza az objektum inicializálandó vagy frissítendő attribútumait, azonban nem vezérli megfelelően az objektum prototípusának attribútumain végrehajtott módosításokat.

CVE-2026-32201 - Microsoft SharePoint Server Improper Input Validation sérülékenység

NKI — Wed, 15 Apr 2026 06:01:24 +0000

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2009-0238 - Microsoft Office Remote Code Execution sérülékenység

NKI — Wed, 15 Apr 2026 05:20:33 +0000

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2020-9715 - Adobe Acrobat Use-After-Free sebezhetőség

NKI — Wed, 15 Apr 2026 04:50:21 +0000

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

CVE-2023-36424 - Microsoft Windows Out-of-Bounds Read sérülékenység

NKI — Wed, 15 Apr 2026 04:41:06 +0000

A program a puffer határa előtt vagy után olvas adatokat a memóriából.

CVE-2025-60710 - Microsoft Windows Link Following sérülékenység

NKI — Tue, 14 Apr 2026 11:04:27 +0000

A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.

CVE-2012-1854 - Microsoft Visual Basic for Applications Insecure Library Loading sebezhetőség

NKI — Tue, 14 Apr 2026 10:49:14 +0000

Az alkalmazás kritikus erőforrásokat keres egy külső, mellékelt keresési út segítségével, amely azokra az erőforrásokra utal, amelyek nem tartoznak az alkalmazás közvetlen vezérléséhez.

CVE-2026-35459 - pyLoad sérülékenysége

NKI — Thu, 09 Apr 2026 09:38:07 +0000

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

CVE-2021-4473 - Tianxin Internet Behavior Management System sérülékenysége

NKI — Thu, 09 Apr 2026 08:29:55 +0000

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.