CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
PraisonAI to system zespołów wieloagentowych. Przed wersją 4.5.97 metoda OAuthManager.validate_token() zwracała True dla każdego tokena, który nie był znaleziony w wewnętrznym magazynie, który domyślnie jest pusty. Każde żądanie HTTP do serwera MCP z dowolnym tokenem Bearer było traktowane jako uwierzytelnione, co przyznawało pełny dostęp do wszystkich zarejestrowanych narzędzi i możliwości agentów.
PraisonAI to system wieloagentowy, który przed wersją 4.5.97 akceptował połączenia WebSocket na /ws oraz udostępniał topologię agentów na /info bez autoryzacji. Każdy klient sieciowy mógł się połączyć, enumerować zarejestrowane agenty oraz wysyłać dowolne wiadomości do agentów i ich zestawów narzędzi.
PraisonAI to system zespołów wieloagentowych. Przed wersją 1.5.90, funkcja execute_code() w praisonai-agents uruchamiała kontrolowany przez atakującego kod Python w trójwarstwowym piaskownicy, którą można było całkowicie obejść, przekazując podklasę str z nadpisaną metodą startswith(), co prowadziło do wykonania dowolnych poleceń systemowych na hoście.
PraisonAI to system wieloagentowych zespołów. W wersjach od 4.5.15 do przed 4.5.69 argument CLI --mcp jest przekazywany bezpośrednio do shlex.split() i dalej przez łańcuch wywołań do anyio.open_process() bez walidacji, co umożliwia wykonanie dowolnych poleceń systemowych jako użytkownik procesu.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.90 funkcja get_all_user_threads konstruuje surowe zapytania SQL przy użyciu f-stringów z nieescapowanymi identyfikatorami wątków pobranymi z bazy danych, co umożliwia atakującemu wstrzyknięcie złośliwego identyfikatora wątku.
Kestra to otwartoźródłowa platforma orkiestracji oparta na zdarzeniach. W wersjach przed 1.3.7 występuje podatność na wstrzykiwanie SQL, która prowadzi do zdalnego wykonania kodu (RCE) w punkcie końcowym 'GET /api/v1/main/flows/search'.
Produkty Hirschmann HiLCOS OpenBAT i BAT450 zawierają podatność na obejście zapory ogniowej w implementacjach IPv6 IPsec, co pozwala na omijanie skonfigurowanych reguł zapory dla ruchu z połączeń VPN. Atakujący mogą wykorzystać tę podatność, nawiązując połączenia IPv6 IPsec (IKEv1 lub IKEv2) przy jednoczesnym korzystaniu z połączenia internetowego IPv6.
Produkty Hirschmann HiOS i HiSecOS, takie jak RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE, zawierają podatność na obejście uwierzytelniania w module zarządzania HTTP(S). Umożliwia to nieautoryzowanym atakującym zdalny dostęp administracyjny poprzez odpowiednio skonstruowane żądania HTTP.
Brama komórkowa ProSoft Technology ICX35-HWC w wersjach 1.3 i wcześniejszych zawiera podatność na niewłaściwą walidację danych wejściowych w interfejsie webowym. Umożliwia to zdalnym atakującym wstrzykiwanie i wykonywanie poleceń systemowych poprzez przesyłanie złośliwych danych przez niewalidowane pola.
Brama komórkowa ProSoft Technology ICX35-HWC w wersji 1.3 i wcześniejszych zawiera podatność na obejście uwierzytelniania w interfejsie użytkownika, co pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych bez ważnych poświadczeń. Atakujący mogą ominąć mechanizm uwierzytelniania w dotkniętych wersjach oprogramowania, uzyskując pełny dostęp administracyjny do konfiguracji i ustawień urządzenia.
Przełączniki zarządzane GarrettCom Magnum 6K i 10K zawierają podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych oraz wrażliwej konfiguracji przełącznika, wykorzystując wbudowany ciąg w mechanizmie uwierzytelniania. Atakujący mogą ominąć kontrole logowania bez ważnych poświadczeń.
Piwigo to aplikacja do zarządzania galerią zdjęć, która przed wersją 16.3.0 miała problem z filtrowaniem dat w funkcji ws_std_image_sql_filter(). Parametry filtrów dat były łączone bezpośrednio w zapytaniach SQL, co mogło prowadzić do ataków SQL injection.
Urządzenia Hirschmann HiSecOS w wersjach przed 05.3.03 zawierają podatność na przepełnienie bufora w interfejsie logowania HTTPS, gdy uwierzytelnianie RADIUS jest włączone. Atakujący mogą wykorzystać tę podatność, przesyłając hasło dłuższe niż 128 znaków, co może prowadzić do awarii urządzenia lub wykonania dowolnego kodu.
Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.
Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.
Wersje Hirschmann Industrial HiVision przed 06.0.07 i 07.0.03 zawierają podatność na obejście uwierzytelniania w usłudze głównej, która pozwala nieautoryzowanym zdalnym atakującym na wykonywanie dowolnych poleceń z uprawnieniami administratora. Atakujący mogą wywoływać metody interfejsu udostępnione przez zdalną usługę, aby obejść uwierzytelnianie i uzyskać zdalne wykonanie kodu w systemie operacyjnym.
ZimaOS, będący fork'iem CasaOS, przed wersją 1.5.3, posiadał punkt końcowy proxy (/v1/sys/proxy) w interfejsie webowym, który mógł być nadużyty do wysyłania żądań do wewnętrznych usług localhost. To prowadziło do nieautoryzowanego dostępu do wewnętrznych punktów końcowych i wrażliwych usług lokalnych, gdy produkt był dostępny z Internetu przez Cloudflare Tunnel.
Podatność typu server-side request forgery (SSRF) w Microsoft Bing umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci. Atakujący może wykorzystać tę lukę do przeprowadzenia nieautoryzowanych działań w systemie.
In mlflow/mlflow, the FastAPI job endpoints under `/ajax-api/3.0/jobs/*` are not protected by authentication or authorization when the `basic-auth` app is enabled. Even with basic authentication enabled, any network client can submit, read, search, and cancel jobs without credentials, bypassing basic-auth entirely.
Aplikacja desktopowa Stackfield przed wersją 1.10.2 dla macOS i Windows zawiera podatność na przejście ścieżki w niektórych funkcjonalnościach deszyfracji podczas przetwarzania właściwości filePath. Złośliwy eksport może zapisać dowolną zawartość w dowolnej lokalizacji na systemie plików ofiary.

