Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-44947
Średnie

Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.

CVE-2026-27957
Wysokie

W Coolify przed wersją 4.0.0-beta.464 wykryto podatność na wstrzykiwanie poleceń w funkcji zarządzania certyfikatami CA. Uwierzytelniony użytkownik może wykonać dowolne polecenia jako skonfigurowany użytkownik SSH na zarządzanym serwerze.

CVE-2026-27956
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}`, która omija ograniczenia zespołów (team scoping) przy podaniu opcjonalnego parametru `uuid`. Każdy uwierzytelniony użytkownik API może wyliczyć nazwy domen (FQDN) aplikacji należących do innych zespołów.

CVE-2026-27955
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność polegającą na braku odpowiedniego escapowania apostrofów w funkcji executeInDocker(). Pola docker_compose_custom_build_command i docker_compose_custom_start_command są interpolowane bezpośrednio, co umożliwia atakującemu wstrzyknięcie kodu bash i wykonanie poleceń na hoście zarządzanym przez Coolify.

CVE-2026-27883
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie GET /api/v1/deployments/{uuid}, która pozwala uwierzytelnionemu użytkownikowi na dostęp do szczegółów wdrożeń dowolnego zespołu, z pominięciem autoryzacji opartej na zespole. Problem wynika z braku wykorzystania $teamId z tokena uwierzytelniającego do ograniczenia zapytania do bazy danych.

CVE-2026-27882
Średnie

Coolify przed wersją 4.0.0-beta.461 używa niebezpiecznego operatora porównania ciągów (!==) do walidacji sekretnego tokena webhooka GitLab. Pozwala to atakującemu na stopniowe odgadnięcie tokena poprzez pomiar różnic w czasie odpowiedzi (atak timingowy).

CVE-2026-27881
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/deployments/{uuid}`, który nie sprawdza, czy wdrożenie należy do zespołu uwierzytelnionego użytkownika. Każdy zalogowany użytkownik API może odczytać szczegóły wdrożeń z innych zespołów, znając poprawny UUID wdrożenia.

CVE-2026-35098
Średnie

System e-BOK firmy KTM nie implementuje żadnego limitu ani limitu czasowego na kolejne próby logowania, co pozwala atakującemu na przeprowadzanie nieograniczonych żądań uwierzytelnienia. Brak ograniczania szybkości żądań umożliwia skuteczne ataki brute-force na konta użytkowników. W połączeniu z podatnością CVE-2026-35097, gdzie hasła są ograniczone do sześciocyfrowego formatu numerycznego, staje się to krytycznym problemem, ponieważ takie hasła mogą zostać złamane w stosunkowo krótkim czasie.

CVE-2026-35097
Średnie

Podatność w systemie KTM e-BOK wymusza maksymalną długość hasła wynoszącą sześć cyfr i nie zezwala na użycie liter, znaków specjalnych ani rozszerzonych. Problem został naprawiony w łatce opublikowanej w czerwcu 2026 roku.

CVE-2026-35096
Średnie

System e-BOK firmy KTM jest podatny na ataki Cross‑Site Request Forgery (CSRF) w funkcjach zmiany adresu e-mail i hasła. Uwierzytelniony użytkownik może zostać zmuszony do wykonania nieautoryzowanych zmian bez swojej wiedzy.

CVE-2026-35095
Średnie

Podatność w systemie KTM e-BOK pozwala atakującemu na ustawienie identyfikatora sesji przed uwierzytelnieniem. Jeśli atakujący ustawi ciasteczko z poprawną nazwą, jego wartość pozostaje niezmieniona po zalogowaniu ofiary, co umożliwia przejęcie sesji.

CVE-2026-14241
Krytyczne

W przeglądarce Firefox 152.0.3 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci, a przy odpowiednim nakładzie pracy potencjalnie umożliwić zdalne wykonanie dowolnego kodu. Luka została naprawiona w wersji Firefox 152.0.4.

CVE-2026-14178
Średnie

W openGauss podczas przetwarzania wywołań to_timestamp z parametrami NLS, funkcja to_timestamp_with_fmt_nls() zapisuje nls_fmt_str w u_sess->parser_cxt.nls_fmt_str. W ścieżce wykonania seqscan + sort, ten łańcuch jest alokowany w kontekście wyrażenia SeqScan; po zakończeniu SeqScan kontekst pamięci jest resetowany, ale w fazie wyjściowej timestamp_out() nadal uzyskuje dostęp do u_sess->parser_cxt.nls_fmt_str przez CheckNlsFormat(), co prowadzi do użycia po zwolnieniu (heap-use-after-free). Atakujący z uprawnieniami SQL może skonstruować zapytanie to_timestamp(..., ..., nlsparam), aby wywołać ten błąd, powodując awarię procesu backendu i odmowę usługi.

CVE-2025-53648
Średnie

Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.

CVE-2026-8655
Krytyczne

Wielokrotne przepełnienia pamięci w NetScaler ADC i NetScaler Gateway mogą prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS). Podatność występuje, gdy NetScaler ADC jest skonfigurowany jako równoważnik obciążenia Oracle, serwer proxy DNS lub rekurencyjny resolver DNS.

CVE-2026-8452
Krytyczne

Podatność przepełnienia pamięci w NetScaler ADC i NetScaler Gateway może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS), jeśli urządzenie jest skonfigurowane jako brama (SSL VPN, ICA Proxy, CVPN, RDP Proxy) lub serwer wirtualny AAA.

CVE-2026-8451
Wysokie

Podatność w NetScaler ADC i NetScaler Gateway wynika z niewystarczającej walidacji danych wejściowych, co prowadzi do odczytu poza dozwolonym obszarem pamięci, gdy urządzenie jest skonfigurowane jako dostawca tożsamości SAML.

CVE-2026-8403
Średnie

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.

CVE-2026-6556
Krytyczne

Podatność w @fastify/express w wersjach 4.0.6 i wcześniejszych powoduje, że prefiksy pluginów nie są stosowane do ścieżek montowania middleware, gdy są one tablicami lub wyrażeniami regularnymi. W rezultacie middleware rejestrowane w ten sposób nie jest wykonywane dla żądań kierowanych do prefiksowanych tras, co umożliwia ominięcie mechanizmów bezpieczeństwa.

CVE-2026-58374
Średnie

W hostapd przed wersją 2.12 brak sprawdzania zakresu w przetwarzaniu żądań asocjacji dla Wi-Fi 7 (IEEE 802.11be) z obsługą Multi-Link Operation (MLO) umożliwia nieuwierzytelnionemu atakującemu w zasięgu bezprzewodowym wysłanie spreparowanej ramki zarządzającej z nieprawidłowym elementem Multi-Link lub pod-elementem Per-STA Profile. W funkcji hostapd_process_ml_assoc_req() w src/ap/ieee802_11_eht.c pole link_id może być odczytane jako wartość 15, podczas gdy tablica links[] zawiera tylko poprawne wpisy dla niższych identyfikatorów (0-14), co prowadzi do zapisu poza zakresem i niewielkiego uszkodzenia pamięci przed uzgodnieniem 4-drożnym.

PoprzedniaStrona 120 z 4546Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS