CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.
CVE-2026-34558 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika w funkcjonalności zarządzania metodami. Wiele pól wejściowych akceptuje złośliwe ładunki JavaScript, które są przechowywane na serwerze bez sanitizacji, co prowadzi do ataków typu Stored DOM-Based Cross-Site Scripting (XSS).
CVE-2026-34557 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika w funkcjonalności zarządzania grupami i rolami. W wyniku tego, złośliwe ładunki JavaScript mogą być wstrzykiwane i przechowywane na serwerze, a następnie niebezpiecznie renderowane w widokach administracyjnych.
OpenOlat to otwartoźródłowa platforma e-learningowa, która w wersjach od 10.5.4 do przed 20.2.5 nie weryfikowała podpisów JWT w implementacji przepływu OpenID Connect. Metoda JSONWebToken.parse() ignoruje segment podpisu JWT, co prowadzi do braku weryfikacji podpisu kryptograficznego.
Moduł automatycznej akceptacji poleceń DSAI-Cline zawiera krytyczną podatność na wstrzyknięcie poleceń systemowych, która całkowicie unieważnia mechanizm bezpieczeństwa oparty na białej liście. System nieprawidłowo przetwarza znaki nowej linii, co pozwala atakującemu na wstrzyknięcie złośliwego kodu.
HAI Build Code Generator ma dwie opcje automatycznego wykonywania poleceń: wykonywanie bezpiecznych poleceń oraz wykonywanie wszystkich poleceń. System jest podatny na ataki typu prompt injection, co pozwala atakującemu na obejście wymogu zatwierdzenia przez użytkownika i wykonanie dowolnych poleceń.
SakaDev w swoim projekcie automatycznego wykonywania poleceń terminalowych oferuje dwie opcje: wykonywanie bezpiecznych poleceń oraz wykonywanie wszystkich poleceń. System jest podatny na ataki typu prompt injection, co pozwala atakującemu na obejście wymogu zatwierdzenia przez użytkownika i wykonanie dowolnych poleceń.
Nginx UI to interfejs webowy dla serwera Nginx. Przed wersją 2.3.4 mechanizm przywracania kopii zapasowych umożliwiał atakującym manipulację zaszyfrowanymi archiwami kopii zapasowych oraz wstrzykiwanie złośliwej konfiguracji podczas przywracania.
Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach od 1.3.10 do przed 2.17.0, niesanitizowany parametr callback JSONP umożliwia wstrzykiwanie skryptów z innych źródeł oraz kradzież kluczy API. Problem został naprawiony w wersji 2.17.0.
Moduł automatycznej akceptacji poleceń w Roo Code zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni mechanizm białej listy całkowicie nieskutecznym. System opiera się na kruchych wyrażeniach regularnych do analizy struktur poleceń, co prowadzi do błędnej identyfikacji niebezpiecznych operacji.
Moduł automatycznej akceptacji poleceń Syntx zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni mechanizm białej listy całkowicie nieskutecznym. System opiera się na delikatnych wyrażeniach regularnych do analizy struktur poleceń, co prowadzi do błędnej identyfikacji niebezpiecznych operacji.
Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, które przed wersją 2.17.0 miało lukę w funkcji str_eval() w pliku notification_handler.py. Luka ta polegała na niewłaściwej inspekcji nazw wywołań w zagnieżdżonych obiektach kodu, co mogło prowadzić do nieautoryzowanego wykonania kodu.
A vulnerability in Vim before version 9.2.0272 allows immediate code execution upon opening a crafted file in the default configuration. The issue is due to %{expr} injection in tabpanel lacking the P_MLE flag.
Nginx UI to interfejs webowy dla serwera Nginx. W wersjach 2.3.5 i wcześniejszych, integracja MCP (Model Context Protocol) udostępnia dwa punkty końcowe HTTP: /mcp i /mcp_message. Punkt końcowy /mcp_message nie wymaga uwierzytelnienia, co pozwala atakującym na pełne przejęcie usługi Nginx.
W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.
CrewAI nie sprawdza poprawnie, czy Docker działa w czasie rzeczywistym, co prowadzi do przełączenia na ustawienia piaskownicy, umożliwiając wykorzystanie podatności RCE.
CrewAI zawiera podatność typu server-side request forgery (SSRF), która umożliwia pozyskiwanie treści z usług wewnętrznych i chmurowych. Problem wynika z niewłaściwej walidacji adresów URL dostarczanych w czasie wykonywania przez narzędzia wyszukiwania RAG.
Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.
A command injection vulnerability exists in MLflow's model serving container initialization code. The `_install_model_dependencies_to_env()` function directly interpolates dependencies from `python_env.yaml` into a shell command without sanitization, allowing arbitrary command execution.
A path traversal vulnerability exists in the `extract_archive_to_dir` function of the mlflow library before version 3.7.0. Lack of validation of tar member paths allows an attacker to overwrite arbitrary files or escalate privileges.

