Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Creolabs Gravity w wersjach przed 0.9.6 zawiera podatność na przepełnienie bufora w stercie w funkcji gravity_vm_exec, która pozwala atakującym na zapisanie pamięci poza przydzielonym zakresem. Atakujący mogą wykorzystać niewystarczające sprawdzanie granic w gravity_fiber_reassign() do uszkodzenia metadanych sterty i osiągnięcia dowolnego wykonania kodu w aplikacjach oceniających nieufne skrypty.
Luanti w wersji przed 5.15.2, gdy używany jest LuaJIT, umożliwia ucieczkę z piaskownicy Lua poprzez odpowiednio przygotowany moduł.
Wtyczka Barcode Scanner dla WordPressa jest podatna na eskalację uprawnień z powodu niebezpiecznej autoryzacji opartej na tokenach we wszystkich wersjach do 1.11.0. Problem wynika z zaufania wtyczki do dostarczonego przez użytkownika identyfikatora użytkownika w tokenie, co umożliwia atakującym uzyskanie ważnych tokenów autoryzacyjnych.
W ArgoCD Image Updater wykryto lukę, która pozwala atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobu ImageUpdater w środowisku wielodostępnym na ominięcie granic przestrzeni nazw. Poprzez niewystarczającą walidację atakujący może wywołać nieautoryzowane aktualizacje obrazów w aplikacjach zarządzanych przez innych dzierżawców.
Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. W wersjach 25.3.1 i wcześniejszych występuje podatność na ujawnienie poświadczeń, która pozwala na dostęp do pełnej linii poleceń procesu bez uwierzytelnienia, co może prowadzić do nieautoryzowanego dostępu do punktów końcowych administracyjnych.
Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 147.0.7727.101 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Podatność w Pyroscope umożliwia wyodrębnienie klucza tajnego (secret_key) konfiguracji Tencent COS poprzez API, jeśli baza danych używa tego backendu. Atakujący wymaga bezpośredniego dostępu do API Pyroscope.
W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.
Podatność w Cisco Identity Services Engine (ISE) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Atak wymaga co najmniej uprawnień Read Only Admin i polega na wysłaniu spreparowanego żądania HTTP.
Podatność w integracji jednolitych logowań (SSO) z Control Hub w usługach Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu podszycie się pod dowolnego użytkownika w usłudze. Problem wynikał z niewłaściwej walidacji certyfikatów.
Podatność w Cisco Identity Services Engine (ISE) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Atak wymaga co najmniej uprawnień Read Only Admin i polega na wysłaniu spreparowanego żądania HTTP.
Podatność w Cisco ISE i Cisco ISE-PIC umożliwia uwierzytelnionemu zdalnie administratorowi wykonanie dowolnych poleceń w systemie operacyjnym urządzenia. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
Upsonic w wersji 0.71.6 zawiera podatność na zdalne wykonanie kodu w funkcjonalności tworzenia zadań MCP. Aplikacja pozwala użytkownikom definiować zadania MCP z dowolnymi wartościami poleceń i argumentów, co może prowadzić do wykonania dowolnych poleceń systemowych.
Wersje @fastify/express do 4.0.4 nie normalizują adresów URL przed przekazaniem ich do middleware Express, co umożliwia ominięcie autoryzacji w przypadku użycia opcji normalizacji routera Fastify. Atakujący może uzyskać dostęp do chronionych tras, manipulując ścieżką URL.
Wersje @fastify/express do 4.0.4 zawierają błąd w obsłudze ścieżek w funkcji onRegister, który powoduje podwajanie ścieżek middleware w przypadku dziedziczenia przez pluginy podrzędne. To prowadzi do całkowitego ominięcia zabezpieczeń middleware Express, takich jak uwierzytelnianie, autoryzacja i ograniczanie liczby żądań.
Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.
OpenRemote to platforma IoT typu open-source. W wersjach 1.21.0 i wcześniejszych występują dwie powiązane podatności związane z wstrzykiwaniem wyrażeń w silniku reguł, które umożliwiają wykonanie dowolnego kodu na serwerze.
Motyw WebStack dla WordPressa jest podatny na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji io_img_upload() we wszystkich wersjach do i włącznie z 1.2024. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwerze dotkniętej strony.
W NuGet Gallery, repozytorium pakietów dla nuget.org, występuje podatność związana z obsługą plików .nuspec w zadaniach backendowych. Atakujący może dostarczyć spreparowany plik nuspec z złośliwymi metadanymi, co prowadzi do wstrzykiwania metadanych między pakietami, co może skutkować zdalnym wykonaniem kodu (RCE) oraz nieautoryzowanym zapisem blobów z powodu niewystarczającej walidacji wejścia.
Jellyfin to serwer multimedialny typu open source, który w wersjach przed 10.11.7 zawiera podatność na nieautoryzowane odczyty plików poprzez wstrzykiwanie argumentów ffmpeg w mechanizmie analizy parametrów zapytania StreamOptions. Metoda ParseStreamOptions dodaje parametry zapytania do słownika bez walidacji, co pozwala na wstrzyknięcie złośliwego filtru drawtext.

