Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Vvveb w wersjach przed 1.0.8.1 zawiera podatność na wstrzykiwanie kodu w punkcie instalacji, gdzie parametr POST subdir jest zapisywany do pliku konfiguracyjnego env.php bez odpowiedniego oczyszczania. Atakujący mogą wstrzykiwać dowolny kod PHP, co prowadzi do zdalnego wykonania kodu bez uwierzytelnienia jako użytkownik serwera WWW.
OpenAEV to platforma open source, która umożliwia organizacjom planowanie i przeprowadzanie symulacji cyberataków. W wersjach od 1.0.0 do 2.0.13 implementacja resetowania haseł zawiera wiele słabości, które umożliwiają przejęcie konta, w tym brak wygasania tokenów resetujących hasło.
Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().
W Apache Kafka domyślna klasa walidatora JWT (`DefaultJwtValidator`) akceptuje dowolne tokeny JWT bez weryfikacji podpisu, wystawcy ani odbiorcy. Atakujący może wygenerować token z dowolnego wystawcy z dowolną nazwą użytkownika, a broker go zaakceptuje.
EasyFlow .NET opracowany przez Digiwin ma podatność na SQL Injection, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
EasyFlow .NET opracowany przez Digiwin ma podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
W kliencie PPTP VPN na ADM odkryto podatność na wstrzykiwanie poleceń. Umożliwia ona użytkownikowi administracyjnemu wydostanie się z ograniczonego środowiska webowego i wykonanie dowolnego kodu na systemie operacyjnym.
Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().
SD-330AC i AMC Manager dostarczane przez Silex Technology, Inc. zawierają podatność typu przepełnienie bufora na stercie podczas przetwarzania adresów URL przekierowań. Może to prowadzić do wykonania dowolnego kodu na urządzeniu.
Podatność w bibliotece protobufjs umożliwia wstrzyknięcie dowolnego kodu JavaScript przez pole 'type' w definicjach protobuf. Kod wykonuje się podczas dekodowania obiektów. Problem dotyczy wersji przed 8.0.1 i 7.5.5.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek PSD obliczał bajty na piksel na podstawie nagłówków, co prowadziło do przepełnienia bufora na stercie w trybie LAB.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.
NovumOS to niestandardowy 32-bitowy system operacyjny napisany w Zig i asemblerze x86. W wersjach przed 0.24, wywołanie systemowe 15 (MemoryMapRange) pozwala procesom w trybie użytkownika na mapowanie dowolnych zakresów adresów wirtualnych do ich przestrzeni adresowej bez weryfikacji, co może prowadzić do eskalacji uprawnień.
NovumOS to niestandardowy 32-bitowy system operacyjny, który w wersjach przed 0.24 ma lukę w Syscall 12 (JumpToUser), pozwalającą na akceptację dowolnego adresu punktu wejścia z rejestrów przestrzeni użytkownika bez walidacji. Umożliwia to procesom w trybie użytkownika (Ring 3) skok do adresów jądra i wykonywanie dowolnego kodu w kontekście Ring 0, co prowadzi do eskalacji uprawnień lokalnych.
ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.2.0 funkcjonalność przywracania kopii zapasowej bazy danych nie filtruje rozszerzeń plików, co pozwala na przesłanie złośliwego archiwum zawierającego skrypt PHP, który może być wykonany przez użytkownika serwera webowego.
Hot Chocolate to otwartoźródłowy serwer GraphQL, który przed wersjami 12.22.7, 13.9.16, 14.3.1 i 15.1.14 nie miał limitu głębokości rekurencji w parserze `Utf8GraphQLParser`. Odpowiednio skonstruowany dokument GraphQL z głęboko zagnieżdżonymi zestawami wyboru może wywołać `StackOverflowException`, co prowadzi do natychmiastowego zakończenia całego procesu roboczego.
W miniupnpd wykryto podatność polegającą na niedomiarze liczby całkowitej podczas parsowania nagłówka SOAPAction. Zdalny atakujący może wysłać spreparowany nagłówek SOAPAction z pojedynczym cudzysłowem, co prowadzi do odczytu poza dozwolonym obszarem pamięci i może skutkować odmową usługi lub ujawnieniem informacji.
Thymeleaf w wersjach do 3.1.3.RELEASE zawiera podatność na obejście zabezpieczeń w mechanizmie wykonywania wyrażeń. Mimo że biblioteka zapewnia ochronę przed wstrzykiwaniem wyrażeń, nie neutralizuje prawidłowo określonych wzorców składniowych, co umożliwia wykonanie nieautoryzowanych wyrażeń. Jeśli programista przekaże niesprawdzone dane wejściowe użytkownika bezpośrednio do silnika szablonów, nieuwierzytelniony atakujący zdalnie może ominąć zabezpieczenia i przeprowadzić atak typu Server-Side Template Injection (SSTI).
Thymeleaf w wersjach do 3.1.3.RELEASE zawiera podatność polegającą na obejściu zabezpieczeń mechanizmów wykonywania wyrażeń. Biblioteka nieprawidłowo ogranicza zakres dostępnych obiektów, co umożliwia zdalnemu atakującemu bez autoryzacji osiągnięcie wstrzykiwania wyrażeń po stronie serwera (SSTI) poprzez przekazanie niesprawdzonego wejścia użytkownika do silnika szablonów.

