Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Wtyczka mdjnelson/moodle-mod_customcert dla Moodle umożliwia tworzenie dynamicznie generowanych certyfikatów z pełną personalizacją przez przeglądarkę. W wersjach przed 4.4.9 i 5.0.3 nauczyciel posiadający uprawnienia `mod/customcert:manage` w jednym kursie może odczytać i cicho nadpisać elementy certyfikatu należące do innego kursu w instalacji Moodle.
Podatność w bibliotece pyOpenSSL w wersjach od 22.0.0 do 25.x pozwala na przepełnienie bufora OpenSSL, gdy funkcja zwrotna `set_cookie_generate_callback` zwróci wartość ciasteczka dłuższą niż 256 bajtów. Problem został naprawiony w wersji 26.0.0 poprzez odrzucanie zbyt długich wartości ciasteczek.
Podatność w produkcie Oracle Edge Cloud Infrastructure Designer i Visualisation Toolkit, wersja 0.3.0, umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad tym narzędziem. Atakujący może łatwo wykorzystać tę podatność.
Problem z konfiguracją w Java Management Extensions (JMX) w wersji 4.x TIBCO BPM umożliwia nieautoryzowany dostęp.
KVM Angeet ES3 nieprawidłowo sanitizuje zmienne dostarczane przez użytkownika, które są analizowane przez skrypt 'cfg.lua'. To pozwala uwierzytelnionemu atakującemu na wykonanie poleceń na poziomie systemu operacyjnego.
W Wazuh, od wersji 3.9.0 do 4.14.3, występuje podatność na eskalację uprawnień w protokole synchronizacji klastra. Usługa `wazuh-clusterd` pozwala uwierzytelnionym węzłom na zapisywanie dowolnych plików w systemie plików menedżera z uprawnieniami użytkownika `wazuh`, co może prowadzić do złośliwego wstrzyknięcia komend.
Wazuh to darmowa i otwarta platforma służąca do zapobiegania, wykrywania i reagowania na zagrożenia. W wersjach od 4.0.0 do 4.14.2 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana deserializacją niezaufanych danych, co wpływa na wszystkie wdrożenia Wazuh w trybie klastrowym.
Spinnaker zaktualizował logikę walidacji URL, jednak nie uwzględnił, że obiekty URL w Javie nieprawidłowo obsługują znaki podkreślenia. To doprowadziło do obejścia wcześniejszej podatności (CVE-2025-61916) poprzez starannie skonstruowane URL-e.
Podatność w komponencie serwera ScreenConnect umożliwia osobie posiadającej dostęp do materiałów kryptograficznych używanych do uwierzytelniania na poziomie serwera uzyskanie nieautoryzowanego dostępu, w tym podwyższonych uprawnień, w określonych scenariuszach. Agenci klienccy ScreenConnect (host i gość) nie są bezpośrednio dotknięci tą podatnością.
Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.
Biblioteka YAML::Syck w wersjach do 1.36 dla Perla zawiera kilka potencjalnych podatności bezpieczeństwa, w tym przepełnienie bufora sterty o wysokiej dotkliwości w emiterze YAML. Przepełnienie występuje, gdy nazwy klas przekraczają początkową alokację 512 bajtów.
W komponentach minimal_wrapper.py w kubectl-mcp-server w wersji 1.2.0 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez wstrzykiwanie metaznaków powłoki.
Craft CMS to system zarządzania treścią (CMS). W wersjach od 4.0.0-RC1 do przed 4.17.6 oraz od 5.0.0-RC1 do przed 5.9.12, użytkownik o niskich uprawnieniach (lub nieautoryzowany użytkownik, który otrzymał udostępniony URL) może podnieść swoje uprawnienia do poziomu administratora, wykorzystując metodę UsersController->actionImpersonateWithToken. Problem został naprawiony w wersjach 4.17.6 i 5.9.12.
Chamilo LMS to system zarządzania nauczaniem. Przed wersją 1.11.34 występuje podatność na nieautoryzowaną iniekcję SQL, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń SQL za pomocą parametru custom_dates. Łącząc to z przewidywalnym mechanizmem resetowania hasła, atakujący może przejąć pełne uprawnienia administracyjne bez posiadania wcześniejszych poświadczeń.
W podatności CVE-2025-69809 występuje warunek write-what-where w p2r3 Bareiron, który pozwala nieautoryzowanym atakującym na zapis dowolnych wartości do pamięci. To umożliwia wykonanie dowolnego kodu za pomocą odpowiednio skonstruowanego pakietu.
W p2r3 Bareiron w wersji commit 8e4d40 występuje podatność na dostęp do pamięci poza przydzielonym obszarem (OOB), która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych informacji oraz wywołanie ataku typu Denial of Service (DoS) poprzez dostarczenie spreparowanego pakietu.
Zidentyfikowano słabość w urządzeniu Tenda AC8 do wersji 16.03.50.11. Podatność dotyczy funkcji doSystemCmd w pliku /goform/SysToolChangePwd, co prowadzi do przepełnienia bufora na stosie.
Podatność w bibliotece Authlib (wersje przed 1.6.9) umożliwia atakującemu wstrzyknięcie klucza JWK do nagłówka JWT, co pozwala na podrobienie dowolnego tokena JWT, który przechodzi weryfikację podpisu. Atakujący może użyć własnego klucza prywatnego do podpisania tokena, a odpowiadający mu klucz publiczny umieścić w nagłówku, co skutkuje ominięciem uwierzytelniania i autoryzacji.
Wtyczka Fields dla GLPI umożliwia użytkownikom dodawanie niestandardowych pól do formularzy elementów GLPI. Przed wersją 1.23.3 istniała możliwość wykonania dowolnego kodu PHP przez użytkowników, którzy mieli prawo do tworzenia rozwijanych list.
Zidentyfikowano podatność w urządzeniu Tenda AC8 w wersji 16.03.50.11, dotycząca funkcji check_is_ipv6 w komponencie IPv6 Handler. Manipulacja prowadzi do polegania na adresie IP w procesie uwierzytelniania.

