Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W OpenAI Codex CLI w wersji 0.23.0 i wcześniejszych wykryto podatność umożliwiającą wykonanie kodu poprzez złośliwe pliki konfiguracyjne MCP. Atak następuje, gdy użytkownik uruchomi polecenie codex w spreparowanym repozytorium, a Codex automatycznie ładuje lokalne pliki .env i .codex/config.toml bez potwierdzenia użytkownika.
W Hostbill w wersjach 2025-11-24 i 2025-12-01 występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz eskalację uprawnień poprzez pole rejestracji CSV.
W Apache APISIX występuje podatność na wstrzykiwanie nagłówków, która może być wykorzystana przez atakującego dzięki określonej konfiguracji wtyczki forward-auth. Problem dotyczy wersji od 2.12.0 do 3.15.0.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.133 występuje podatność na wstrzykiwanie identyfikatorów SQL w SQLiteConversationStore, gdzie wartość konfiguracyjna table_prefix jest bezpośrednio łączona z zapytaniami SQL bez walidacji lub sanitizacji.
PraisonAI to system zespołów wieloagentowych. W wersjach 4.5.139 i poniżej, przepływy pracy GitHub Actions są podatne na atak ArtiPACKED, który może prowadzić do wycieku poświadczeń z powodu użycia actions/checkout bez ustawienia persist-credentials: false.
PraisonAI to system zespołów wieloagentowych. W wersjach poniżej 4.5.139 PraisonAI oraz 1.5.140 praisonaiagents, mostek przeglądarki jest podatny na przejęcie sesji zdalnych bez uwierzytelnienia z powodu braku odpowiedniej autoryzacji oraz możliwości obejścia sprawdzania pochodzenia na końcówce WebSocket /ws.
PraisonAI to system wieloagentowy, który w wersjach poniżej 4.5.139 oraz 1.5.140 jest podatny na wykonanie dowolnych poleceń i kodu poprzez nieufne pliki YAML. Silnik workflow nie weryfikuje ani nie izoluje plików YAML, co pozwala na wykonanie poleceń powłoki, skryptów inline w Pythonie oraz dowolnych skryptów Pythona.
Krytyczna podatność w Talend JobServer i Talend Runtime umożliwia zdalne wykonanie kodu bez uwierzytelnienia przez port monitorowania JMX. Wektor ataku to port monitorowania JMX Talend JobServer.
Wtyczka LearnPress dla WordPressa jest podatna na nieautoryzowane usuwanie danych z powodu braku sprawdzenia uprawnień w funkcji `delete_question_answer()`. Problem dotyczy wszystkich wersji do i włącznie z 4.3.2.8, gdzie wtyczka udostępnia nonce `wp_rest` w publicznym HTML, co umożliwia atakującym usunięcie odpowiedzi na quizy.
W wyniku niewystarczających kontroli autoryzacji w SAP Business Planning and Consolidation oraz SAP Business Warehouse, uwierzytelniony użytkownik może wykonać spreparowane zapytania SQL, aby odczytać, zmodyfikować i usunąć dane z bazy danych. To prowadzi do wysokiego wpływu na poufność, integralność i dostępność systemu.
Podatność związana z niewłaściwą kontrolą dostępu może umożliwić złośliwemu użytkownikowi z dostępem do sieci UniFi Play włączenie SSH i dokonanie nieautoryzowanych zmian w systemie.
Seria podatności związanych z niewłaściwą walidacją danych wejściowych może umożliwić atak typu Command Injection przez złośliwego użytkownika mającego dostęp do sieci UniFi Play.
W urządzeniach UniFi Play zidentyfikowano podatność typu Path Traversal, która pozwala złośliwemu użytkownikowi na zapis plików w systemie. Wykorzystanie tej luki może prowadzić do zdalnego wykonania kodu (RCE).
Problem w protokole <code>pickle</code> w Pyro v3.x umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanej wiadomości w postaci zserializowanego ciągu znaków.
Pachno 1.0.6 zawiera podatność na deserializację, która pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu poprzez wstrzykiwanie złośliwych obiektów serializowanych do plików cache. Atakujący mogą zapisywać ładunki obiektów PHP do plików cache o przewidywalnych nazwach, które są deserializowane podczas uruchamiania frameworka przed sprawdzeniem autoryzacji.
Pachno w wersji 1.0.6 zawiera podatność na wstrzykiwanie zewnętrznych jednostek XML, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez wykorzystanie niebezpiecznego parsowania XML w pomocniku TextParser. Atakujący mogą wstrzykiwać złośliwe jednostki XML za pomocą składni tabel wiki oraz tagów inline w opisach problemów, komentarzach i artykułach wiki.
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto podatność, która dotyczy funkcji setPasswordCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem admpass prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W Totara LMS w wersji 19.1.5 i wcześniejszych, API do resetowania hasła nie wprowadza limitu liczby prób dla docelowego adresu e-mail, co może być wykorzystane do ataku typu Email Bombing. Dodatkowo, konfiguracja pwresettime domyślnie wynosi 30 minut, a aktywacja flagi PWRESET_STATUS_ALREADYSENT zapobiega wysyłaniu kolejnych wiadomości o resetowaniu hasła dla danego adresu e-mail.
Totara LMS w wersji 19.1.5 i wcześniejszych jest podatny na niewłaściwą kontrolę dostępu. Kod strony logowania może być manipulowany w celu ujawnienia formularza logowania, co umożliwia atakującemu przeprowadzenie ataku brute force z powodu braku limitu liczby prób logowania.
Podatność w platformach Cortex XSOAR i Cortex XSIAM podczas integracji z Microsoft Teams wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia ona nieuwierzytelnionemu użytkownikowi dostęp do chronionych zasobów i ich modyfikację.

