Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność CVE-2026-27413 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Cozmoslabs Profile Builder Pro, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Profile Builder Pro przed 3.14.0.
Romeo umożliwia osiągnięcie wysokiego pokrycia kodu aplikacji Go ≥1.20 poprzez pomoc w pomiarze pokrycia kodu dla testów funkcjonalnych i integracyjnych w GitHub Actions. W wersji przed 0.2.1, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z 'utwardzonej' przestrzeni nazw do dowolnego Podu poza nią.
ApostropheCMS to otwartoźródłowy framework do zarządzania treścią. W wersjach przed 3.5.3 modułu `@apostrophecms/import-export`, funkcja `extract()` w pliku `gzip.js` nieprawidłowo obsługuje segmenty przejścia, co prowadzi do podatności typu Zip Slip, umożliwiając atakującym zapisanie złośliwych plików w dowolnej lokalizacji na systemie plików.
Podatność w procesie ekstrakcji pyfunc w MLflow umożliwia zapis dowolnych plików z powodu nieprawidłowego obsługiwania wpisów archiwum tar. Użycie `tarfile.extractall` bez walidacji ścieżki pozwala na stworzenie spreparowanych plików tar.gz zawierających `..` lub ścieżki absolutne, co umożliwia wyjście poza docelowy katalog ekstrakcji.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 miało problem z niewłaściwym przetwarzaniem nazw plików w module Repositories. Atakujący z dostępem do repozytorium mógł wprowadzać złośliwy kod HTML, co prowadziło do ataku XSS na wszystkich członków projektu.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 jest podatne na atak typu SQL injection poprzez nazwę pola niestandardowego. Wykorzystanie tej podatności pozwala atakującemu na wykonanie dowolnych poleceń SQL podczas generowania raportu kosztów.
Podatność w SAMtools związana jest z poleceniem `mpileup`, które może zbyt wcześnie usuwać dane referencyjne, co prowadzi do próby odczytu z wskaźnika do zwolnionej pamięci. Może to skutkować wyciekiem informacji o stanie programu oraz awarią programu z powodu dostępu do nieprawidłowej pamięci.
OmniGen2-RL zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w komponencie serwera nagród, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie złośliwych żądań HTTP POST. Atakujący mogą wykorzystać niebezpieczną deserializację obiektów pickle w ciałach żądań, aby osiągnąć wykonanie kodu na systemie gospodarza uruchamiającym narażoną usługę.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W funkcji `cram_decode_slice()` nie walidowano wartości pola identyfikatora odniesienia, co mogło prowadzić do odczytów poza zakresem tablicy oraz potencjalnego wycieku informacji o stanie programu lub awarii programu z powodu dostępu do nieprawidłowej pamięci.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W wyniku niewystarczającej walidacji danych cech, funkcja `cram_decode_seq()` może skopiować dane spoza zakresu przechowywanego odniesienia, co prowadzi do wycieku danych.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.2 w trybie Central Browser zwracało surowe obiekty serwerów z końcówki `/api/4/serverslist`. Obiekty te mogły zawierać pole `uri` z wbudowanymi poświadczeniami HTTP Basic dla serwerów Glances, co stwarzało ryzyko wycieku danych uwierzytelniających.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) udostępnia niechroniony interfejs UART poprzez dostępne pady na płytce PCB.
W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) posiada wadliwy mechanizm uwierzytelniania w swoim interfejsie zarządzania przez sieć. Strona logowania nie wymusza prawidłowej walidacji sesji, co pozwala atakującym na ominięcie uwierzytelnienia poprzez bezpośredni dostęp do zastrzeżonych punktów końcowych aplikacji webowej.
Interfejs webowy wzmacniacza WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) zawiera mechanizmy ujawniania twardo zakodowanych poświadczeń w wielu stronach serwera, w tym login.shtml i settings.shtml. Strony te osadzają dyrektywy wykonawcze po stronie serwera, które dynamicznie pobierają i ujawniają hasło administracyjne z pamięci nieulotnej w czasie rzeczywistym.
W aaPanel w wersji 7.57.0 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.
Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortby w pliku beanFeed.cfc w metodzie getQuery.
Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortDirection w pliku beanFeed.cfc w metodzie getQuery.
Podatność na deserializację niezaufanych danych w shinetheme Traveler umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Traveler od n/a do < 3.2.8.1.
Biblioteka jsPDF w wersji przed 4.2.1 zawiera podatność na wstrzykiwanie kodu HTML (w tym skryptów) poprzez kontrolę argumentu `options` funkcji `output`. Atakujący może przekazać złośliwe wartości, które po wygenerowaniu i otwarciu pliku PDF w przeglądarce ofiary wykonują się w jej kontekście.

