Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.
Podatność w Azure Synapse wynika z nieprawidłowej kontroli dostępu, co umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Problem dotyczy mechanizmów autoryzacji w usłudze analitycznej Microsoft Azure.
W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_pkcs1_1_5_rsa() stwierdzono nieprawidłowe weryfikowanie kodowania DER skrótu ASN.1 podczas przetwarzania ładunku uwierzytelniającego IKEv2 z użyciem RSASSA-PKCS1-v1_5. Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku AUTH przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, poprzez zakodowanie krótszego niż oczekiwano skrótu w ładunku AUTH, atakujący może wywołać asercję prowadzącą do odmowy usługi.
W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_raw_rsa() nieprawidłowo weryfikowano długość haszu uwierzytelniającego podczas przetwarzania pakietów IKEv1 z kodowaniem PKCS #1 RSA Encryption (RFC 2313). Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku SIG przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, wysłanie zbyt krótkiego haszu w ładunku SIG może wywołać asercję i przerwanie działania demona, powodując odmowę usługi.
Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona, co umożliwia atak DoS. IKEv1 nie jest podatny.
Biblioteka react-native-receive-sharing-intent zawiera podatność na path traversal, która pozwala złośliwej aplikacji na zapis plików poza docelowym katalogiem cache poprzez dostarczenie spreparowanej wartości _display_name zawierającej sekwencje dot-dot. Atakujący może wysłać intencję ACTION_SEND do eksportowanej aktywności share-receiver, aby nadpisać dowolne pliki w prywatnym katalogu danych aplikacji, w tym bazy danych, preferencje i konfiguracje.
Podatność w fast-mcp-telegram przed wersją 0.19.1 umożliwia zdalnemu klientowi HTTP ominięcie mechanizmu uwierzytelniania przez manipulację ścieżką pliku sesji. Walidacja tokenów Bearer nie odrzuca separatorów ścieżki ani nie normalizuje ścieżki przed sprawdzeniem istnienia pliku sesji, co pozwala na użycie tokenu takiego jak '../fast-mcp-telegram/telegram' do uwierzytelnienia jako domyślna sesja legacy.
Podatność w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu wywołanie odmowy usługi (DoS) poprzez komponent gohead/sub_445C5C.
Podatność przepełnienia bufora w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu spowodowanie odmowy usługi (DoS) poprzez komponent gohead/sub_444C8C.
Podatność przepełnienia bufora w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu spowodowanie odmowy usługi (DoS) poprzez komponent gohead/sub_487330.
W urządzeniu UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 wykryto podatność na przepełnienie bufora. Zdalny atakujący może wykorzystać komponent gohead//sub_497498, aby spowodować odmowę usługi (DoS).
Notepad3 w wersji do 6.25.822.1 zawiera podatność na przejęcie łańcucha wyszukiwania DLL w ścieżce kodu okna dialogowego Informacje. Aplikacja wywołuje LoadLibrary(L"MSFTEDIT.DLL") z samą nazwą DLL, co pozwala lokalnemu atakującemu umieścić złośliwą bibliotekę MSFTEDIT.DLL w katalogu aplikacji lub innym preferowanym miejscu wyszukiwania DLL i uzyskać zdalne wykonanie kodu w kontekście użytkownika po otwarciu okna dialogowego Informacje.
W bibliotece GCS_MAVLink w ArduPilot (do wersji Plane-4.6.3) wykryto błąd odczytu poza dozwolonym zakresem pamięci w funkcji GCS_MAVLINK::handle_serial_control().
Podatność w bibliotece pdfcpu do wersji 0.11.1 powoduje odmowę usługi (DoS) przez niekontrolowaną rekurencję w parserze PDF. Funkcje ParseObjectContext() i parseArray() w pliku parse.go rekurencyjnie przetwarzają zagnieżdżone obiekty PDF bez ograniczenia głębokości zagnieżdżenia.
Podatność w bibliotece WEBrick języka Ruby (do wersji 1.9.2) polega na ponownym parsowaniu nagłówka Content-Length w trailerze żądania, co umożliwia atak typu request smuggling.
Podatność w ntopng do wersji 6.6 umożliwia przewidywanie identyfikatorów sesji HTTP, co może prowadzić do przejęcia sesji. Identyfikatory sesji są generowane przy użyciu słabego generatora pseudolosowego opartego na czasie, co pozwala atakującemu na przewidzenie lub kolizję ciasteczek sesyjnych.
Forgejo przed wersją 15.0.3 zawiera podatność na trwałe ataki XSS, umożliwiającą uwierzytelnionym atakującym wykonanie dowolnego kodu JavaScript w przeglądarkach innych użytkowników. Atak polega na ustawieniu pełnej nazwy zawierającej ładunek HTML i uruchomieniu zadania Actions, co prowadzi do wstrzyknięcia skryptu podczas renderowania strony.
AutoBangumi przed wersją 3.2.8 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF). Nieuwierzytelnieni atakujący zdalni mogą badać wewnętrzne usługi sieciowe, podając dowolne wartości hosta do niezabezpieczonego punktu końcowego konfiguracji.
LobeChat do wersji 2.2.9 zawiera podatność związaną z uszkodzoną autoryzacją na poziomie obiektu, która umożliwia uwierzytelnionym atakującym dostęp i modyfikację danych agentów grup czatu innych użytkowników poprzez podanie dowolnych identyfikatorów grup. Atakujący mogą wywoływać operacje getGroupAgents, updateAgentInGroup i removeAgentsFromGroup bez predykatów ograniczających do użytkownika, co pozwala na odczyt list agentów, zmianę ich ról i kolejności oraz usuwanie agentów z grup czatu należących do innych użytkowników.
Apereo CAS 7.3.0 przed 8.0.0-RC6 zawiera podatność kryptograficzną, która pozwala zdalnym, nieuwierzytelnionym atakującym na odzyskanie tekstu jawnego stanu konwersacji poprzez wykorzystanie ponownego użycia wektora inicjalizacyjnego AES-GCM przez cały okres życia serwera. Atakujący mogą zebrać wiele tokenów wykonania przepływu pracy po stronie klienta z nieuwierzytelnionej strony logowania i przeprowadzić analizę znanego tekstu jawnego w celu odszyfrowania stanu konwersacji z powodu ponownego użycia strumienia klucza spowodowanego stałym, zerowym wektorem inicjalizacyjnym połączonym z tym samym kluczem szyfrowania.

