Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-41176
KrytyczneEPSS 98%

W Rclone, punkcie końcowym RC `options/set`, brakuje wymaganego uwierzytelnienia (`AuthRequired: true`), co pozwala na modyfikację globalnej konfiguracji środowiska wykonawczego. Nieuwierzytelniony atakujący może ustawić `rc.NoAuth=true`, wyłączając w ten sposób bramę autoryzacji dla wielu metod RC, które normalnie wymagają uwierzytelnienia, co prowadzi do nieautoryzowanego dostępu do wrażliwych funkcji administracyjnych.

CVE-2026-29198
Krytyczne

W Rocket.Chat w wersjach poniżej 8.3.0, 8.2.1, 8.1.2, 8.0.3, 7.13.5, 7.12.6, 7.11.6 i 7.10.9 występuje podatność na wstrzyknięcie NoSQL, która może prowadzić do przejęcia konta pierwszego użytkownika z wygenerowanym tokenem, gdy aplikacja OAuth jest skonfigurowana.

CVE-2026-41167
Krytyczne

Jellystat to darmowa aplikacja statystyczna dla Jellyfin, która przed wersją 1.1.10 miała wiele punktów końcowych API, które budowały zapytania SQL, interpolując niesanitizowane pola z ciała żądania bezpośrednio do surowych ciągów SQL. Użytkownik z autoryzacją mógł wstrzyknąć dowolne zapytanie SQL, co umożliwiało pełny odczyt dowolnej tabeli w bazie danych.

CVE-2026-33656
Krytyczne

EspoCRM to aplikacja do zarządzania relacjami z klientami, która przed wersją 9.3.4 miała wbudowany silnik skryptów umożliwiający aktualizację pola `sourceId` w encjach `Attachment`. Dzięki temu uwierzytelniony administrator mógł nadpisać to pole, co prowadziło do potencjalnego przekierowania operacji odczytu lub zapisu plików do dowolnej lokalizacji w obrębie serwera.

CVE-2026-33471
Krytyczne

W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.

CVE-2026-34415
Krytyczne

Wersje Xerte Online Toolkits 3.15 i wcześniejsze zawierają niekompletną walidację wejścia w punkcie końcowym elFinder, która nie blokuje rozszerzeń PHP-executable .php4 z powodu błędnego wzorca regex. Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę w połączeniu z lukami w omijaniu uwierzytelnienia i przechodzeniu ścieżek, aby przesłać złośliwy kod PHP, zmienić jego nazwę na rozszerzenie .php4 i wykonywać dowolne polecenia systemowe na serwerze.

CVE-2018-25272
Krytyczne

ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.

CVE-2018-25270
Krytyczne

ThinkPHP w wersji 5.0.23 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez wywoływanie funkcji za pomocą parametru routingu. Atakujący mogą przygotować żądania do punktu końcowego index.php z złośliwymi parametrami funkcji, aby wykonać polecenia systemowe z uprawnieniami aplikacji.

CVE-2026-6356
Krytyczne

Podatność w aplikacji webowej pozwala standardowym użytkownikom na eskalację swoich uprawnień do poziomu super administratora poprzez manipulację parametrami, co umożliwia dostęp i modyfikację wrażliwych informacji.

CVE-2026-31501
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) wskaźnika do opisu CPPI w ścieżce odbioru (RX). Problem występuje w funkcjach emac_rx_packet() i emac_rx_packet_zc(), gdzie wskaźnik psdata jest używany po zwolnieniu opisu, co prowadzi do niebezpiecznego dostępu do pamięci.

CVE-2026-31463
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność dotyczącą nieprawidłowego dostępu do folio, gdy i_blkbits różni się od wielkości I/O. Problem ten dotyczy sytuacji, w której IO może być złożone dla mniejszej części folio, co prowadzi do nieprawidłowego zarządzania kontekstem folio.

CVE-2026-31444
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność w funkcji smb_grant_oplock(), która prowadzi do problemów z użyciem po zwolnieniu pamięci oraz dereferencją wskaźnika NULL. Problemy te wynikają z niewłaściwej sekwencji publikacji oplock, co może prowadzić do nieprzewidywalnych zachowań w systemie.

CVE-2026-6235
Krytyczne

Wtyczka Sendmachine dla WordPressa jest podatna na obejście autoryzacji poprzez funkcję 'manage_admin_requests' we wszystkich wersjach do i włącznie z 1.0.20. Problem wynika z niewłaściwego weryfikowania uprawnień użytkownika do wykonania akcji.

CVE-2026-4119
Krytyczne

Wtyczka Create DB Tables dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 1.2.1. Wtyczka rejestruje akcje admin_post do tworzenia i usuwania tabel bez odpowiednich sprawdzeń uprawnień oraz weryfikacji nonce, co pozwala na dostęp do tych punktów końcowych przez każdego zalogowanego użytkownika, w tym subskrybentów.

CVE-2026-41304
Krytyczne

WWBN AVideo to otwartoźródłowa platforma wideo. W wersjach 29.0 i poniżej, punkt końcowy `cloneServer.json.php` w wtyczce CloneSite buduje polecenia powłoki z użyciem danych wejściowych kontrolowanych przez użytkownika (`url`), co prowadzi do możliwości wstrzyknięcia poleceń.

CVE-2026-41064
Krytyczne

AVideo to otwartoźródłowa platforma wideo. W wersjach do 29.0 wprowadzono niekompletną poprawkę w pliku `test.php`, która dodaje `escapeshellarg` dla wget, ale pozostawia nieoczyszczone ścieżki kodu dla `file_get_contents` i `curl`, co pozwala na akceptację złośliwych adresów URL.

CVE-2026-40575
Krytyczne

OAuth2 Proxy w wersjach 7.5.0 do 7.15.1 może ufać nagłówkowi `X-Forwarded-Uri` dostarczonemu przez klienta, gdy włączona jest opcja `--reverse-proxy` i skonfigurowane są reguły `--skip-auth-regex` lub `--skip-auth-route`. Atakujący może sfałszować ten nagłówek, aby ominąć uwierzytelnianie i uzyskać dostęp do chronionych ścieżek bez ważnej sesji.

CVE-2026-5845
Krytyczne

Podatność związana z niewłaściwą autoryzacją w tokenach użytkownika do serwera (ghu_) w GitHub Enterprise Server pozwala uwierzytelnionemu atakującemu na dostęp do prywatnych repozytoriów poza zamierzonym zakresem instalacji. Może to obejmować operacje zapisu, dzięki błędnemu traktowaniu usuniętej instalacji jako kontekstu globalnego.

CVE-2026-40933
Krytyczne

Flowise to interfejs typu drag & drop do budowania dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.0, z powodu niebezpiecznej serializacji poleceń stdio w adapterze MCP, uwierzytelniony atakujący może dodać serwer MCP stdio z dowolnym poleceniem, co prowadzi do wykonania polecenia.

CVE-2026-40911
Krytyczne

AVideo to otwartoźródłowa platforma wideo. W wersjach 29.0 i wcześniejszych, serwer WebSocket wtyczki YPTSocket przesyła wiadomości JSON dostarczone przez atakującego do każdego podłączonego klienta bez sanitizacji pól `msg` lub `callback`. To umożliwia atakującemu wykonanie dowolnego kodu JavaScript w kontekście wszystkich aktualnie połączonych użytkowników.

PoprzedniaStrona 102 z 561Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS