CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy testowania narzędzi HTTP (/api/core/app/httpTools/runTool) był dostępny bez autoryzacji, co pozwalało na pełne wykorzystanie proxy HTTP przez użytkowników.
OpenClaw przed wersją 2026.3.28 zawiera podatność na eskalację uprawnień w ścieżce polecenia /pair approve, która nie przekazuje zakresów wywołującego do głównej weryfikacji zatwierdzenia. Osoba z uprawnieniami parowania, ale bez uprawnień administratora, może zatwierdzić oczekujące żądania urządzeń, które wymagają szerszych zakresów, w tym dostępu administratora.
Moduł automatycznej akceptacji poleceń w Ridvay Code zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni mechanizm białej listy całkowicie nieskutecznym. Wykorzystuje on słabe wyrażenia regularne do analizy struktur poleceń, co pozwala atakującemu na wstrzyknięcie złośliwego kodu.
Moduł automatycznej akceptacji poleceń DSAI-Cline zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, która całkowicie unieważnia mechanizm bezpieczeństwa oparty na białej liście. System nieprawidłowo przetwarza znaki nowej linii, co pozwala atakującemu na wstrzyknięcie złośliwego kodu w ramach dozwolonego polecenia.
Moduł automatycznej akceptacji poleceń Ridvay Code zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni jego mechanizm białej listy całkowicie nieskutecznym. System opiera się na kruchych wyrażeniach regularnych do analizy struktur poleceń, co prowadzi do błędnej identyfikacji niebezpiecznych operacji.
NocoBase to platforma no-code/low-code zasilana sztuczną inteligencją, która przed wersją 2.0.28 miała lukę w swoim węźle skryptów roboczych. Umożliwiała ona wykonanie dostarczonego przez użytkownika kodu JavaScript w sandboxie Node.js, co mogło prowadzić do zdalnego wykonania kodu jako root.
Podatność CVE-2026-30310 dotyczy systemu automatycznego wykonywania poleceń terminalowych w aplikacji Sixth, który oferuje dwie opcje: wykonywanie bezpiecznych poleceń oraz wszystkich poleceń. Atakujący może wykorzystać atak typu prompt injection, aby oszukać model i sklasyfikować złośliwe polecenie jako 'bezpieczne', co pozwala na jego wykonanie bez zgody użytkownika.
OpenClaw przed wersją 2026.3.13 zawiera podatność na zdalne wstrzykiwanie poleceń w procesie przygotowywania załączników iMessage, co pozwala atakującym na wykonywanie dowolnych poleceń na skonfigurowanych zdalnych hostach. Problem wynika z braku walidacji nieoczyszczonych ścieżek załączników zdalnych zawierających metaznaki powłoki.
Wersje OpenClaw 2026.3.7 przed 2026.3.11 zawierają podatność na obejście autoryzacji, która pozwala na wykonywanie metod bramy przez klienta syntetycznego z szerokimi uprawnieniami administracyjnymi. Zdalne, nieautoryzowane żądania do tras należących do wtyczek mogą wywoływać metody runtime.subagent, co umożliwia wykonywanie uprzywilejowanych działań bramy, w tym usuwanie sesji i uruchamianie agentów.
Wersje Business::OnlinePayment::StoredTransaction do 0.01 dla Perla wykorzystują niebezpieczny klucz tajny. Klucz ten jest generowany przy użyciu hasha MD5 z pojedynczego wywołania wbudowanej funkcji rand, co jest niewłaściwe do zastosowań kryptograficznych.
There is an SQL injection (SQLi) vulnerability in the Umami Software web application due to an improperly sanitized parameter. This allows an authenticated attacker to execute arbitrary SQL commands in the database by manipulating the 'timezone' request parameter.
Ruby LSP to implementacja protokołu serwera językowego dla Ruby. Przed wersjami Shopify.ruby-lsp 0.10.2 i ruby-lsp 0.26.9, ustawienie rubyLsp.branch w VS Code było interpolowane bez sanitizacji do generowanego Gemfile, co umożliwiało wykonanie dowolnego kodu Ruby, gdy użytkownik otworzył projekt zawierający złośliwy plik .vscode/settings.json.
Projekt act umożliwia lokalne uruchamianie akcji GitHub. W wersjach przed 0.2.86, act bezwarunkowo przetwarzał przestarzałe komendy ::set-env:: i ::add-path::, co stwarzało ryzyko wstrzykiwania danych do środowiska.
SciTokens to biblioteka referencyjna do generowania i używania SciTokens. W wersjach przed 1.9.6 klasa KeyCache była podatna na atak SQL Injection z powodu użycia metody str.format() Pythona do konstruowania zapytań SQL z danymi dostarczonymi przez użytkownika.
Wtyczka Everest Forms Pro dla WordPressa jest podatna na zdalne wykonanie kodu poprzez wstrzyknięcie kodu PHP we wszystkich wersjach do i włącznie z 1.9.12. Problem wynika z funkcji process_filter() dodatku Calculation, która łączy wartości pól formularza przesyłane przez użytkowników w ciąg kodu PHP bez odpowiedniego zabezpieczenia przed wstrzyknięciem.
baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3 występowała podatność na wstrzyknięcie poleceń systemowych w instalatorze, która została załatana w wersji 5.2.3.
baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3 występowała podatność na wstrzykiwanie poleceń systemowych w funkcji aktualizacji, która pozwalała uwierzytelnionemu użytkownikowi z uprawnieniami administratora na wykonywanie dowolnych poleceń systemowych na serwerze.
baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3 występowała podatność na wstrzyknięcie SQL w postach blogowych, która została załatana w wersji 5.2.3.
baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3, baserCMS zawierał podatność na wstrzykiwanie poleceń systemowych w funkcjonalności aktualizacji, co pozwalało uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń OS na serwerze.
Wtyczka Contact Form by Supsystic dla WordPressa jest podatna na wstrzykiwanie szablonów po stronie serwera (SSTI), co prowadzi do zdalnego wykonania kodu (RCE) we wszystkich wersjach do i włącznie 1.7.36. Problem wynika z użycia silnika szablonów Twig `Twig_Loader_String` bez odpowiedniego zabezpieczenia oraz funkcji `cfsPreFill`, która pozwala nieautoryzowanym użytkownikom na wstrzykiwanie dowolnych wyrażeń Twig do wartości pól formularza za pomocą parametrów GET.

