Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Urządzenia Hirschmann HiEOS w wersjach przed 01.1.00 zawierają podatność na obejście uwierzytelniania w module zarządzania HTTP(S). Umożliwia to nieautoryzowanym atakującym zdalny dostęp administracyjny poprzez wysyłanie specjalnie skonstruowanych żądań HTTP(S).
OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.
Fireshare umożliwia samodzielne hostowanie mediów i udostępnianie linków. W wersjach przed 1.5.3 poprawka dla CVE-2026-33645 została zastosowana do uwierzytelnionego punktu końcowego /api/uploadChunked, ale nie została zastosowana do nieautoryzowanego punktu końcowego /api/uploadChunked/public, co pozwala na wykorzystanie podatności.
OpenProject to oprogramowanie do zarządzania projektami w chmurze. W wersjach przed 17.2.3 operator =n w pliku modules/reporting/lib/report/operator.rb:177 wprowadza dane użytkownika bezpośrednio do klauzul WHERE SQL bez parametryzacji, co może prowadzić do ataków SQL injection.
W Mbed TLS w wersjach od 2.19.0 do 3.6.5 oraz w wersji 4.0.0 odkryto problem związany z niewystarczającą ochroną zserializowanych struktur kontekstu SSL lub sesji. Umożliwia to atakującemu, który może modyfikować te struktury, wywołanie uszkodzenia pamięci, co prowadzi do wykonania dowolnego kodu.
Signal K Server to aplikacja serwerowa działająca na centralnym hubie w łodzi. Przed wersją 2.24.0-beta.4 istniała podatność na eskalację uprawnień poprzez wstrzyknięcie roli administratora za pomocą /enableSecurity.
W wersjach Percona PMM przed 3.7 odkryto problem związany z wewnętrznym użytkownikiem bazy danych, który posiada określone uprawnienia superużytkownika. Atakujący z prawami pmm-admin może wykorzystać funkcję 'Dodaj źródło danych', aby wydostać się z kontekstu bazy danych i wykonać polecenia powłoki w systemie operacyjnym.
W panelu zarządzania serwerem KVM Convoy, od wersji 3.9.0-beta do przed wersją 4.5.1, metoda JWTService::decode() nie weryfikowała kryptograficznego podpisu tokenów JWT. Atakujący mógł sfałszować lub zmodyfikować ładunki tokenów JWT, co pozwalało na uwierzytelnienie się jako dowolny użytkownik.
Wersje Agno przed 2.3.24 zawierają podatność na wykonanie dowolnego kodu w komponencie wykonania modelu, która pozwala atakującym na uruchomienie dowolnego kodu Python poprzez manipulację parametrem field_type przekazywanym do eval(). Atakujący mogą wpłynąć na wartość field_type w FunctionCall, co prowadzi do zdalnego wykonania kodu.
W bibliotece FastMCP w wersji przed 3.2.0 wykryto podatność w klasie RequestDirector, gdzie metoda _build_url() nie koduje parametrów ścieżki URL, co pozwala na atak typu path traversal przez sekwencje ../, umożliwiając dostęp do dowolnych punktów końcowych backendu. Podatność prowadzi do uwierzytelnionego SSRF, ponieważ żądania są wysyłane z nagłówkami autoryzacyjnymi skonfigurowanymi w dostawcy MCP.
Użytkownik z autoryzacją może przesłać złośliwy plik na serwer i go wykonać, co prowadzi do zdalnego wykonania kodu.
Kontroler Stref Przechowywania ShareFile zarządzany przez klienta (SZC) pozwala nieautoryzowanemu atakującemu na dostęp do zastrzeżonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.
W podatności CVE-2026-33615, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym setinfo, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL UPDATE. Może to prowadzić do całkowitej utraty integralności i dostępności.
SEPPmail Secure Email Gateway przed wersją 15.0.3 nieprawidłowo uwierzytelnia wewnętrzną wiadomość w szyfrowanych jednostkach MIME S/MIME, co pozwala atakującemu na kontrolowanie zaufanych nagłówków.
SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.
SEPPmail Secure Email Gateway przed wersją 15.0.3 pozwala atakującemu na przesyłanie kluczy PGP z UID-ami, które nie pasują do ich adresu e-mail. Może to prowadzić do nieautoryzowanego dostępu do zaszyfrowanej korespondencji.
W wersjach przed 0.31.0.0 w CI4MS, opartym na CodeIgniter 4, występuje podatność typu Stored Cross-Site Scripting (Stored XSS) w funkcjonalności zarządzania użytkownikami. Aplikacja nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika, co pozwala atakującym na wstrzykiwanie trwałego kodu JavaScript.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania kategorii bloga. Atakujący może wstrzyknąć złośliwy kod JavaScript do pola tytułu kategorii, co prowadzi do przechowywanego ataku XSS.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania postów na blogu. Atakujący może wstrzyknąć złośliwy ładunek JavaScript do treści postu, który jest następnie przechowywany na serwerze i renderowany w różnych widokach aplikacji bez odpowiedniego kodowania wyjścia, co prowadzi do przechowywanego ataku XSS.
CVE-2026-34567 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania postów blogowych w sekcji Kategorii. Atakujący może wstrzyknąć złośliwy kod JavaScript, który jest następnie przechowywany na serwerze i niebezpiecznie renderowany podczas wyświetlania Kategorii w postach blogowych, co prowadzi do ataku typu stored XSS.

