Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w Vimie przed wersją 9.2.0272 umożliwia natychmiastowe wykonanie kodu po otwarciu spreparowanego pliku w domyślnej konfiguracji. Problem wynika z wstrzyknięcia %{expr} w tabpanel, które nie ma ustawionej flagi P_MLE.
Nginx UI to interfejs webowy dla serwera Nginx. W wersjach 2.3.5 i wcześniejszych, integracja MCP (Model Context Protocol) udostępnia dwa punkty końcowe HTTP: /mcp i /mcp_message. Punkt końcowy /mcp_message nie wymaga uwierzytelnienia, co pozwala atakującym na pełne przejęcie usługi Nginx.
W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.
CrewAI nie sprawdza poprawnie, czy Docker działa w czasie rzeczywistym, co prowadzi do przełączenia na ustawienia piaskownicy, umożliwiając wykorzystanie podatności RCE.
CrewAI zawiera podatność typu server-side request forgery (SSRF), która umożliwia pozyskiwanie treści z usług wewnętrznych i chmurowych. Problem wynika z niewłaściwej walidacji adresów URL dostarczanych w czasie wykonywania przez narzędzia wyszukiwania RAG.
Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.
W MLflow wykryto podatność na wstrzykiwanie poleceń w kodzie inicjalizującym kontenery serwujące modele. Funkcja `_install_model_dependencies_to_env()` bezpośrednio interpoluje zależności z pliku `python_env.yaml` do polecenia powłoki bez sanityzacji, co umożliwia atakującemu wykonanie dowolnych poleceń systemowych.
W bibliotece mlflow przed wersją 3.7.0 wykryto podatność na path traversal w funkcji `extract_archive_to_dir`. Brak walidacji ścieżek wewnątrz archiwum tar.gz umożliwia atakującemu nadpisanie dowolnych plików lub eskalację uprawnień.
Wersje Perla od 5.9.4 przed 5.40.4-RC1, od 5.41.0 przed 5.42.2-RC1 oraz od 5.43.0 przed 5.43.9 zawierają podatną wersję modułu Compress::Raw::Zlib. Moduł ten jest częścią pakietu Perl jako moduł rdzeniowy i jest podatny na CVE-2026-3381 z powodu wbudowanej wersji zlib, która ma kilka podatności.
Podatność w parisneo/lollms, do wersji 2.2.0, pozwala nieautoryzowanym użytkownikom na przesyłanie i przetwarzanie plików przez punkt końcowy `/api/files/extract-text`. Punkt ten nie wymusza uwierzytelnienia, co może prowadzić do różnych zagrożeń.
OpenClaw przed wersją 2026.3.13 pozwala na ponowne odtwarzanie kodów konfiguracji bootstrap podczas weryfikacji parowania urządzeń. Atakujący mogą wielokrotnie weryfikować ważny kod bootstrap przed zatwierdzeniem, co może prowadzić do eskalacji uprawnień.
OpenClaw przed wersją 2026.3.12 zawiera słabą podatność na autoryzację w trybie listy dozwolonych użytkowników Zalouser, która dopasowuje zmienne nazwy grup wyświetlania zamiast stabilnych identyfikatorów grup. Atakujący mogą tworzyć grupy o identycznych nazwach dozwolonych grup, aby obejść autoryzację kanału.
OpenClaw przed wersją 2026.3.11 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, w której niewłaściwie normalizowane są wzorce z użyciem małych liter oraz dopasowywania glob, co prowadzi do nadmiernego dopasowania na ścieżkach POSIX. Atakujący mogą wykorzystać znak zapytania jako wildcard do dopasowywania segmentów ścieżek, co pozwala na wykonanie poleceń lub ścieżek niezamierzonych przez operatorów.
OpenClaw przed wersją 2026.3.12 zawiera lukę w autoryzacji, która pozwala na błędną klasyfikację zdarzeń reakcji Feishu z pominiętym chat_type jako rozmowy p2p zamiast czatów grupowych. Ta nieprawidłowość może być wykorzystana przez atakujących do ominięcia zabezpieczeń groupAllowFrom i requireMention w zdarzeniach reakcji czatu grupowego.
OpenClaw przed wersją 2026.3.11 zawiera podatność na eskalację uprawnień w funkcji device.token.rotate, która pozwala na tworzenie tokenów z szerszymi uprawnieniami przez osoby z zakresem operator.pairing. W wyniku tego atakujący mogą uzyskać tokeny operator.admin dla sparowanych urządzeń.
Wersje GRID::Machine do 0.127 dla Perla umożliwiają wykonanie dowolnego kodu poprzez niebezpieczną deserializację. Klient łączy się z zdalnymi hostami, co pozwala na wykonanie kodu na kliencie, jeśli zdalny host jest skompromitowany lub złośliwy.
Biblioteka HTTP::Session dla Perla w wersjach starszych niż 0.54 domyślnie generuje niebezpieczne identyfikatory sesji. Używa algorytmu SHA-1 z ziarnem opartym na funkcji rand, czasie epoki i PID, co jest podatne na przewidywanie.
Wersje Amon2 przed 6.17 dla Perla wykorzystują niebezpieczną implementację funkcji random_string w kontekście bezpieczeństwa. W wersjach 6.06 do 6.16 funkcja ta próbuje odczytać bajty z urządzenia /dev/urandom, ale w przypadku jego niedostępności generuje bajty w sposób, który może być przewidywalny.
Crashmail 1.6 zawiera podatność na przepełnienie bufora na stosie, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie złośliwego wejścia do aplikacji. Atakujący mogą tworzyć ładunki z łańcuchami ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.
EChat Server 3.1 zawiera podatność na przepełnienie bufora w punkcie końcowym chat.ghp, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego parametru nazwy użytkownika. Atakujący mogą wysłać żądanie GET do chat.ghp z złośliwą wartością nazwy użytkownika zawierającą shellcode i gadżety ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.

