Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Krytyczna podatność zdalnego wykonania kodu (RCE) w systemach PTC Windchill PDMlink i PTC FlexPLM. Luka może być wykorzystana poprzez deserializację niezaufanych danych, co pozwala atakującemu na zdalne wykonanie dowolnego kodu.
Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager umożliwia uwierzytelnionemu, zdalnemu atakującemu tworzenie lub nadpisywanie plików w systemie plików. Wykorzystanie tej podatności wymaga wysłania odpowiednio skonstruowanego żądania HTTP do punktu końcowego API.
Wtyczka LiteSpeed cPanel przed wersją 2.4.8 niewłaściwie obsługuje dowiązania symboliczne dostarczane przez użytkowników z dostępem FTP lub przez powłokę sieciową na serwerach współdzielonych działających na CloudLinux/CageFS.
SimpleHelp w wersjach 5.5.15 i starszych oraz wersjach przedpremierowych 6.0 zawiera podatność na pominięcie uwierzytelnienia w przepływie OIDC. Tokeny tożsamości przesyłane podczas logowania są akceptowane bez weryfikacji podpisu kryptograficznego, co pozwala zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie w pełni uwierzytelnionej sesji technika.
Podatność w produkcie PeopleSoft Enterprise PeopleTools firmy Oracle, dotycząca zarządzania środowiskiem aktualizacji. Wersje 8.61 i 8.62 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.
W Splunk Enterprise w wersjach 10.2 poniżej 10.2.4 oraz 10 poniżej 10.0.7, nieautoryzowany użytkownik może tworzyć lub skracać dowolne pliki poprzez punkt końcowy usługi PostgreSQL sidecar. Podatność wynika z braku kontroli uwierzytelniania w tym punkcie końcowym.
W podatności CVE-2026-10520 w Ivanti Sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 występuje luka typu OS Command Injection, która pozwala zdalnemu, nieautoryzowanemu użytkownikowi na uzyskanie zdalnego wykonania kodu na poziomie roota.
W V8 w Google Chrome przed wersją 149.0.7827.103 wystąpiła podatność na odczyt i zapis poza zakresem, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w obrębie piaskownicy za pomocą spreparowanej strony HTML.
Słabość w logice walidacji certyfikatów w zdalnym dostępie i mobilnym dostępie w przestarzałym wymianie kluczy IKEv1 pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia użytkownika i nawiązanie połączenia VPN bez ważnego hasła użytkownika.
Na podatnych platformach działających na Arista EOS, konfiguracja dekapsulacji tunelu, taka jak VXLAN, decap-groups lub interfejs tunelu GRE, może prowadzić do nieprawidłowego dekapsulowania i przesyłania innych nieoczekiwanych pakietów tunelowych. Problem wynika z braku weryfikacji typu protokołu tunelu przez przełącznik.
Podatność w rozszerzeniu edytora JCE dla Joomla umożliwia tworzenie nowych profili edytora przez nieautoryzowanych użytkowników, co prowadzi do możliwości przesyłania i wykonywania kodu PHP.
Podatność w interfejsie CLI kontrolera Cisco Catalyst SD-WAN, menedżera oraz walidatora SD-WAN może pozwolić uwierzytelnionemu, lokalnemu atakującemu na wykonanie dowolnych poleceń jako root poprzez dostarczenie spreparowanego pliku do systemu.
SolarWinds Serv-U jest podatny na specjalnie przygotowane żądania POST, które mogą spowodować awarię usługi Serv-U bez potrzeby uwierzytelnienia, wykorzystując Content-Encoding: deflate. W przypadku braku możliwości wdrożenia aktualizacji, dostępne są kroki łagodzące w Centrum Zaufania SolarWinds.
Podatność w Cisco Unified Communications Manager i Unified CM SME umożliwia nieuwierzytelnionemu atakującemu zdalne przeprowadzenie ataku SSRF. Błąd wynika z nieprawidłowej walidacji wejścia dla określonych żądań HTTP, co pozwala na zapis plików w systemie operacyjnym i potencjalną eskalację uprawnień do roota.
W wielu miejscach istnieje możliwość wykonania kodu z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wykorzystanie tej podatności nie wymaga interakcji użytkownika.
Mirasvit Full Page Cache Warmer dla Magento 2 przed wersją 1.11.12 zawiera podatność na wstrzykiwanie obiektów PHP, która pozwala nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez dostarczenie spreparowanego zserializowanego obiektu PHP w ciasteczku CacheWarmer. Wykorzystanie nieograniczonego wywołania funkcji PHP unserialize() w połączeniu z łańcuchami gadżetów dostępnymi w Magento i jego zależnościach umożliwia wykonanie dowolnego kodu na serwerze.
Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.
W urządzeniach UniFi OS występuje podatność na niewłaściwą walidację danych wejściowych, która może być wykorzystana przez złośliwego aktora z dostępem do sieci do wykonania ataku typu Command Injection.
W urządzeniach UniFi OS występuje podatność typu Path Traversal, która może być wykorzystana przez złośliwego aktora z dostępem do sieci. Umożliwia to dostęp do plików w systemie, co może prowadzić do manipulacji kontem użytkownika.
W urządzeniach UniFi OS występuje podatność na niewłaściwą kontrolę dostępu, która może być wykorzystana przez złośliwego aktora z dostępem do sieci do dokonania nieautoryzowanych zmian w systemie.

