CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Biblioteka klienta FTP `basic-ftp` dla Node.js zawiera podatność na traversję ścieżki (CWE-22) w wersjach przed 5.2.0 w metodzie `downloadToDir()`. Złośliwy serwer FTP może wysyłać listy katalogów z nazwami plików zawierającymi sekwencje traversji ścieżki (`../`), co powoduje zapis plików poza zamierzonym katalogiem pobierania.
W podatności CVE-2026-2624 występuje brak uwierzytelnienia dla krytycznej funkcji w zaporze sieciowej Antikor Next Generation Firewall (NGFW), co umożliwia obejście procesu uwierzytelniania. Problem dotyczy wersji od 2.0.1298 do przed 2.0.1301.
W podatnej wersji Octopus Deploy istniała możliwość usunięcia plików i/lub zawartości plików na hoście za pomocą punktu końcowego API. Pole nie miało walidacji, co mogło prowadzić do obejścia oczekiwanych procesów.
Użytkownik złośliwy może manipulować parametrem pathPattern, aby tworzyć PersistentVolumes w dowolnych lokalizacjach na węźle hosta, co może prowadzić do nadpisania wrażliwych plików lub uzyskania dostępu do niezamierzonych katalogów.
W systemie Lanscope Endpoint Manager (On-Premises) Sub-Manager Server w wersji 9.4.7.3 i wcześniejszych występuje podatność na przejście ścieżki, która może umożliwić atakującemu manipulację dowolnymi plikami oraz wykonanie dowolnego kodu na zaatakowanym systemie.
Wtyczka SPIP tickets w wersjach przed 4.3.3 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, związaną z obsługą podglądu forum na publicznych stronach biletów. Wtyczka dodaje niezweryfikowane parametry żądania do HTML, co pozwala na wstrzyknięcie złośliwego kodu przez atakującego.
Wtyczka referer_spam w wersjach przed 1.3.0 zawiera podatność na nieautoryzowaną injekcję SQL w obsługiwanych akcjach referer_spam_ajouter i referer_spam_supprimer. Parametr url z żądania GET jest bezpośrednio interpolowany w klauzulach SQL LIKE bez walidacji wejścia.
Flask-Reuploaded umożliwia przesyłanie plików dla Flask. Wersje przed 1.5.0 zawierają krytyczną podatność na przejście ścieżki i obejście rozszerzenia, co pozwala zdalnym atakującym na zapis dowolnych plików oraz zdalne wykonanie kodu poprzez wstrzykiwanie szablonów po stronie serwera (SSTI).
FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.206, middleware `TokenAuth` używa przewidywalnego tokena uwierzytelniającego, co pozwala na przejęcie konta użytkownika, w tym administratora, bez potrzeby znajomości hasła.
Enclave to bezpieczny sandbox JavaScript zaprojektowany do bezpiecznego wykonywania kodu agentów AI. Przed wersją 2.11.1 istniała możliwość obejścia zabezpieczeń ustawionych przez `@enclave-vm/core`, co mogło prowadzić do zdalnego wykonania kodu (RCE). Problem został naprawiony w wersji 2.11.1.
RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. Przed wersją 1.0.0-alpha.83 występowała podatność typu Stored Cross-Site Scripting (XSS) w konsoli RustFS, która pozwalała atakującemu na wykonanie dowolnego kodu JavaScript w kontekście konsoli zarządzania.
OliveTin umożliwia dostęp do predefiniowanych poleceń powłoki z interfejsu webowego. W wersjach do 3000.10.0, kontrola bezpieczeństwa argumentów powłoki (`checkShellArgumentSafety`) blokuje kilka niebezpiecznych typów argumentów, ale nie `password`, co pozwala na wstrzykiwanie metacharakterów powłoki i wykonywanie dowolnych poleceń systemowych.
Bugsink to narzędzie do śledzenia błędów, które w wersjach przed 2.0.13 pozwala nieautoryzowanym atakującym na przechowywanie dowolnego kodu JavaScript w zdarzeniach. Kod ten wykonuje się tylko wtedy, gdy użytkownik wyraźnie przegląda dotknięty Stacktrace w interfejsie webowym.
Rollup, a JavaScript module bundler, is vulnerable to arbitrary file write via path traversal. Insecure filename sanitization in the core engine allows an attacker to use traversal sequences (`../`) to overwrite files outside the intended output directory.
OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. W wersjach przed 7.0.4 metoda `disposeDocument()` w pliku `EtherFaxActions.php` pozwalała uwierzytelnionym użytkownikom na odczyt dowolnych plików z systemu plików serwera.
Statmatic to system zarządzania treścią (CMS) oparty na Laravel i Git. Przed wersjami 6.3.3 i 5.73.10, atakujący mógł wykorzystać podatność w funkcji resetowania hasła, aby przechwycić token użytkownika i zresetować hasło w jego imieniu.
Wszystkie wersje InSAT MasterSCADA BUK-TS są podatne na wstrzykiwanie poleceń systemowych przez pole w interfejsie webowym MMadmServ. Złośliwi użytkownicy mogą wykorzystać tę podatność do zdalnego wykonania kodu.
InSAT MasterSCADA BUK-TS jest podatny na atak typu SQL Injection poprzez swój główny interfejs webowy. Złośliwi użytkownicy mogą wykorzystać podatny punkt końcowy do zdalnego wykonania kodu.
Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych implementują token uwierzytelniający (X-User-Token) z niewystarczającym czasem ważności. Atakujący, który zdobędzie ważny token, może kontynuować uwierzytelnianie do interfejsu zarządzania aż do momentu unieważnienia tokena.
Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych są dostarczane z domyślnymi poświadczeniami, które nie są wymuszane do zmiany podczas instalacji lub uruchamiania. Atakujący, który ma dostęp do interfejsu zarządzania, może uwierzytelnić się za pomocą domyślnych poświadczeń i uzyskać dostęp administracyjny.

