Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-40504
Krytyczne

Creolabs Gravity w wersjach przed 0.9.6 zawiera podatność na przepełnienie bufora w stercie w funkcji gravity_vm_exec, która pozwala atakującym na zapisanie pamięci poza przydzielonym zakresem. Atakujący mogą wykorzystać niewystarczające sprawdzanie granic w gravity_fiber_reassign() do uszkodzenia metadanych sterty i osiągnięcia dowolnego wykonania kodu w aplikacjach oceniających nieufne skrypty.

CVE-2026-40959
Krytyczne

Luanti w wersji przed 5.15.2, gdy używany jest LuaJIT, umożliwia ucieczkę z piaskownicy Lua poprzez odpowiednio przygotowany moduł.

CVE-2026-4880
Krytyczne

Wtyczka Barcode Scanner dla WordPressa jest podatna na eskalację uprawnień z powodu niebezpiecznej autoryzacji opartej na tokenach we wszystkich wersjach do 1.11.0. Problem wynika z zaufania wtyczki do dostarczonego przez użytkownika identyfikatora użytkownika w tokenie, co umożliwia atakującym uzyskanie ważnych tokenów autoryzacyjnych.

CVE-2026-6388
Krytyczne

W ArgoCD Image Updater wykryto lukę, która pozwala atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobu ImageUpdater w środowisku wielodostępnym na ominięcie granic przestrzeni nazw. Poprzez niewystarczającą walidację atakujący może wywołać nieautoryzowane aktualizacje obrazów w aplikacjach zarządzanych przez innych dzierżawców.

CVE-2026-40173
Krytyczne

Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. W wersjach 25.3.1 i wcześniejszych występuje podatność na ujawnienie poświadczeń, która pozwala na dostęp do pełnej linii poleceń procesu bez uwierzytelnienia, co może prowadzić do nieautoryzowanego dostępu do punktów końcowych administracyjnych.

CVE-2026-6296
Krytyczne

Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 147.0.7727.101 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2025-41118
Krytyczne

Podatność w Pyroscope umożliwia wyodrębnienie klucza tajnego (secret_key) konfiguracji Tencent COS poprzez API, jeśli baza danych używa tego backendu. Atakujący wymaga bezpośredniego dostępu do API Pyroscope.

CVE-2026-30993
Krytyczne

W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.

CVE-2026-20186
KrytyczneEPSS 92%

Podatność w Cisco Identity Services Engine (ISE) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Atak wymaga co najmniej uprawnień Read Only Admin i polega na wysłaniu spreparowanego żądania HTTP.

CVE-2026-20184
Krytyczne

Podatność w integracji jednolitych logowań (SSO) z Control Hub w usługach Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu podszycie się pod dowolnego użytkownika w usłudze. Problem wynikał z niewłaściwej walidacji certyfikatów.

CVE-2026-20180
KrytyczneEPSS 92%

Podatność w Cisco Identity Services Engine (ISE) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Atak wymaga co najmniej uprawnień Read Only Admin i polega na wysłaniu spreparowanego żądania HTTP.

CVE-2026-20147
KrytyczneEPSS 95%

Podatność w Cisco ISE i Cisco ISE-PIC umożliwia uwierzytelnionemu zdalnie administratorowi wykonanie dowolnych poleceń w systemie operacyjnym urządzenia. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

CVE-2026-30625
Krytyczne

Upsonic w wersji 0.71.6 zawiera podatność na zdalne wykonanie kodu w funkcjonalności tworzenia zadań MCP. Aplikacja pozwala użytkownikom definiować zadania MCP z dowolnymi wartościami poleceń i argumentów, co może prowadzić do wykonania dowolnych poleceń systemowych.

CVE-2026-33808
Krytyczne

Wersje @fastify/express do 4.0.4 nie normalizują adresów URL przed przekazaniem ich do middleware Express, co umożliwia ominięcie autoryzacji w przypadku użycia opcji normalizacji routera Fastify. Atakujący może uzyskać dostęp do chronionych tras, manipulując ścieżką URL.

CVE-2026-33807
Krytyczne

Wersje @fastify/express do 4.0.4 zawierają błąd w obsłudze ścieżek w funkcji onRegister, który powoduje podwajanie ścieżek middleware w przypadku dziedziczenia przez pluginy podrzędne. To prowadzi do całkowitego ominięcia zabezpieczeń middleware Express, takich jak uwierzytelnianie, autoryzacja i ograniczanie liczby żądań.

CVE-2026-3461
Krytyczne

Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.

CVE-2026-39842
Krytyczne

OpenRemote to platforma IoT typu open-source. W wersjach 1.21.0 i wcześniejszych występują dwie powiązane podatności związane z wstrzykiwaniem wyrażeń w silniku reguł, które umożliwiają wykonanie dowolnego kodu na serwerze.

CVE-2026-1555
Krytyczne

Motyw WebStack dla WordPressa jest podatny na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji io_img_upload() we wszystkich wersjach do i włącznie z 1.2024. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwerze dotkniętej strony.

CVE-2026-39399
Krytyczne

W NuGet Gallery, repozytorium pakietów dla nuget.org, występuje podatność związana z obsługą plików .nuspec w zadaniach backendowych. Atakujący może dostarczyć spreparowany plik nuspec z złośliwymi metadanymi, co prowadzi do wstrzykiwania metadanych między pakietami, co może skutkować zdalnym wykonaniem kodu (RCE) oraz nieautoryzowanym zapisem blobów z powodu niewystarczającej walidacji wejścia.

CVE-2026-35033
Krytyczne

Jellyfin to serwer multimedialny typu open source, który w wersjach przed 10.11.7 zawiera podatność na nieautoryzowane odczyty plików poprzez wstrzykiwanie argumentów ffmpeg w mechanizmie analizy parametrów zapytania StreamOptions. Metoda ParseStreamOptions dodaje parametry zapytania do słownika bez walidacji, co pozwala na wstrzyknięcie złośliwego filtru drawtext.

PoprzedniaStrona 108 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS