Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W funkcji __mfc_handle_released_buf w pliku mfc_core_isr.c występuje możliwe zapisanie poza granicami bufora z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W Modem występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W MM_DATA_IND pliku cn_NrSmMsgHdlrFromMM.cpp występuje możliwe podniesienie uprawnień (EoP) z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym z użyciem TypeScript lub JavaScript. W wersjach od 5.0.0 do przed 5.0.42 klienci Socket.IO mogą wysyłać dowolne obiekty JavaScript jako argument id do metod serwisowych, co prowadzi do braku sprawdzania typu tego argumentu.
Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym. W wersjach od 5.0.0 do przed 5.0.42, nieautoryzowany atakujący może wysłać spreparowane żądanie GET do /oauth/:provider/callback z fałszywym profilem w ciągu zapytań, co pozwala na uzyskanie ważnego tokena dostępu dla istniejącego użytkownika.
GetSimple CMS to system zarządzania treścią. Wtyczka massiveAdmin (v6.0.3) dołączona do GetSimpleCMS-CE v3.3.22 pozwala uwierzytelnionemu administratorowi na nadpisanie pliku konfiguracyjnego gsconfig.php dowolnym kodem PHP za pomocą modułu edytora gsconfig. Formularz nie ma ochrony CSRF, co umożliwia zdalnemu, nieautoryzowanemu atakującemu wykorzystanie tego poprzez Cross-Site Request Forgery przeciwko zalogowanemu administratorowi, co prowadzi do zdalnego wykonania kodu (RCE) na serwerze WWW.
MCP Atlassian to serwer Model Context Protocol (MCP) dla produktów Atlassian (Confluence i Jira). W wersjach przed 0.17.0 narzędzie `confluence_download_attachment` akceptuje parametr `download_path`, który nie jest odpowiednio zabezpieczony przed zapisem w nieautoryzowanych lokalizacjach, co pozwala atakującemu na wykonanie dowolnego kodu.
W pliku DeviceId.java występuje potencjalny problem z synchronizacją w trwałości z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Biblioteka `simple-git` dla Node.js w wersjach od 3.15.0 do 3.32.2 zawiera podatność umożliwiającą ominięcie poprawek dla CVE-2022-25860 i CVE-2022-25912. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu na hoście.
System automatyzacji stacji benzynowej Nefteprodukttekhnika BUK TS-G w wersji 2.9.1 na systemie Linux zawiera podatność typu SQL Injection w module konfiguracji systemu. Zdalny atakujący może wysłać specjalnie przygotowane żądania HTTP POST do punktu końcowego /php/request.php, aby wykonać dowolne polecenia SQL.
Coral Server przed wersją 1.1.0 umożliwiał tworzenie sesji agentów przez punkt końcowy /api/v1/sessions bez silnej autoryzacji. Punkt ten wykonuje operacje inicjalizacyjne wymagające dużych zasobów, co może być wykorzystane przez atakującego.
Coral Server to infrastruktura współpracy, która umożliwia komunikację i koordynację w ramach Internetu Agentów. W wersjach przed 1.1.0, Coral Server nie wymuszał silnej autoryzacji między agentami a serwerem w aktywnej sesji, co mogło pozwolić atakującemu na podszycie się pod agenta lub dołączenie do istniejącej sesji.
Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.
OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.21, syntetyczne monitory OneUptime pozwalały użytkownikom projektu z niskimi uprawnieniami na wykonywanie dowolnych poleceń na serwerze/kontenerze oneuptime-probe.
OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. W wersjach przed 10.0.21, użytkownik o niskich uprawnieniach może obejść autoryzację i izolację najemców w OneUptime v10.0.20 i wcześniejszych, wysyłając sfałszowany nagłówek is-multi-tenant-query wraz z kontrolowanym nagłówkiem projectid.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.1 miało moduł eksportu TimescaleDB, który konstruował zapytania SQL za pomocą konkatenacji łańcuchów z niesanitowanymi danymi monitorowania systemu. Metoda normalize() otacza wartości łańcuchowe pojedynczymi cudzysłowami, ale nie ucieka od osadzonych pojedynczych cudzysłowów, co umożliwia łatwe wstrzykiwanie SQL.
Brak odpowiedniej kontroli dostępu spowodowany brakiem limitowania prób 2FA umożliwia nieograniczone próby ataku brute-force oraz całkowite obejście MFA bez interakcji użytkownika. Dotyczy to portalu zarządzania kontem Telekom Deutsche Telekom AG w wersjach przed 2025-10-24.
Błędna kontrola dostępu poprzez ponowne użycie tokena aktywacyjnego na końcówce resetowania hasła, co umożliwia nieautoryzowane resetowanie haseł oraz pełne przejęcie konta.

