Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W jądrze Linuxa w podsystemie AF_RXRPC wykryto podatność polegającą na nieprawidłowym dostępie do bufora SACK w odebranych pakietach UDP. Funkcja rxrpc_input_soft_acks() modyfikuje skbuff i może niepoprawnie odczytać dane w przypadku fragmentacji pakietu, co może prowadzić do błędów analizy.
W jądrze Linux wykryto podatność w podsystemie netfilter, gdzie funkcje takie jak `ip6t_eui64`, `xt_mac` oraz typy zestawów ipset (`bitmap:ip,mac`, `hash:ip,mac`, `hash:mac`) i `nf_log_syslog` uzyskiwały dostęp do nagłówka Ethernet (`eth_hdr(skb)`) bez uprzedniego sprawdzenia, czy ramka jest powiązana z urządzeniem Ethernet, czy nagłówek MAC został ustawiony i czy ma odpowiednią długość. Brak tych walidacji mógł prowadzić do błędów lub potencjalnego naruszenia bezpieczeństwa.
Podatność w bibliotece cjson w Apache Kvrocks powodująca przepełnienie HEAP w Lua. Dotyczy wersji od 2.0.4 do 2.15.0.
W podatności CVE-2026-41566 występuje niewłaściwe zarządzanie niewystarczającymi uprawnieniami w Apache Kvrocks w wersji 2.8.0. Problem ten został naprawiony w wersji 2.16.0.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie SQL przed uwierzytelnieniem, wykorzystującą niesprawdzony filtr FILTER_VALIDATE_REGEXP w pliku graph_view.php. Problem został naprawiony w wersji 1.2.31.
W Cacti w wersjach 1.2.30 i wcześniejszych parametr rfilter jest pobierany przez surowy akcesor grv() zamiast gfrv() z walidacją FILTER_VALIDATE_IS_REGEX i bezpośrednio wstawiany do klauzul SQL RLIKE w plikach lib/html_graph.php i lib/html_tree.php. Te pliki są dostępne przed uwierzytelnieniem przez graph_view.php w instalacjach z włączonym przeglądaniem wykresów dla gości. Ponieważ ładunek z niezbalansowanym cudzysłowem omija walidację wyrażeń regularnych, nieuwierzytelniony atakujący może wstrzyknąć dowolny SQL, naruszając poufność, integralność i dostępność bazy danych.
Cacti to otwartoźródłowe narzędzie do zarządzania wydajnością i awariami. W wersjach 1.2.30 i wcześniejszych istnieje podatność na nieuwierzytelniony lokalny włącznik plików (LFI) poprzez parametry graph_theme oraz wzmocnienie serializacji IPC rrdtool. Problem został rozwiązany w wersji 1.2.31.
W Rocket.Chat przed wersjami 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 i 7.10.13, w pliku loginHandler.ts, funkcja handleIdentityToken parsuje JWT od Apple podczas OAuth. Jeśli JWT nie zawiera adresu email, aplikacja akceptuje dowolną wartość email podaną w żądaniu, co pozwala atakującemu na przejęcie konta.
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą, który przed wersją 3.7.0 nie uciekał niezaufanych pól (nazwa, wersja, autor, opis) podczas serializacji do atrybutu HTML data-obj każdego karty rynkowej. W wyniku tego, pakiet zawierający pojedynczy cudzysłów mógł wstrzyknąć dowolny kod HTML, co prowadziło do eskalacji z DOM XSS do wykonania dowolnych poleceń systemowych.
Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.
W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.
Podatność w systemie zarządzania wiedzą SiYuan przed wersją 3.7.0 pozwala na wstrzyknięcie kodu JavaScript przez specjalnie spreparowaną wartość w komórce widoku atrybutów (bazy danych). Atakujący z dostępem do zapisu w zsynchronizowanym obszarze roboczym może umieścić złośliwą treść, która po otwarciu panelu atrybutów przez ofiarę wykonuje dowolny kod JavaScript. W wersji desktopowej na Electronie, gdzie włączone jest nodeIntegration, atak może eskalować do zdalnego wykonania kodu (RCE) przez require('child_process').
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, serwer HTTP jądra SiYuan Note bezwarunkowo ufa wszystkim źródłom chrome-extension://, co pozwala na dostęp do roli administratora dla każdej zainstalowanej rozszerzenia przeglądarki bez autoryzacji.
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, fragment CSS zawierający </style> powoduje wyjście z otaczającego tagu <style>, co umożliwia wykonanie dowolnego kodu JavaScript w rendererze. W przypadku desktopowych wersji Electron, renderer działa z nodeIntegration:true, co pozwala na dostęp do require('child_process') z wstrzykniętego handlera, co prowadzi do zdalnego wykonania kodu (RCE).
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0 występuje podatność na przechowywane skrypty międzywitrynowe (XSS) w rendererze komórki zasobów widoku atrybutów, co może prowadzić do zdalnego wykonania kodu (RCE) w kliencie desktopowym Electron.
W Cacti w wersjach 1.2.30 i wcześniejszych zmienna żądania rfilter była łączona z klauzulą SQL RLIKE bez sanityzacji. Podatność umożliwia atak SQL Injection (SQLi) przed autoryzacją, jeśli włączono dostęp gościa do wykresów. Problem został naprawiony w wersji 1.2.31.
Gogs przed wersją 0.14.3 akceptuje nazwy organizacji zawierające sekwencje przejścia do katalogu nadrzędnego (../), co pozwala na zapisywanie repozytoriów w dowolnych lokalizacjach systemu plików. Poprzez tworzenie zagnieżdżonej struktury repozytoriów Git można nadpisać konfigurację haków innego repozytorium, co prowadzi do zdalnego wykonania kodu (RCE).
Gogs przed wersją 0.14.3 zawiera podatność polegającą na nieprawidłowym sprawdzaniu dowiązań symbolicznych podczas przesyłania plików przez multipart upload. Atakujący z uprawnieniami do zapisu w repozytorium może wykorzystać nazwę pliku zawierającą backslash, co prowadzi do zapisu dowolnych danych poza repozytorium, np. do pliku authorized_keys lub hooka post-receive.
Gogs przed wersją 0.14.3 umożliwia uwierzytelnionym użytkownikom zdalne wykonanie kodu (RCE) na serwerze poprzez utworzenie pull requesta z odpowiednio spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase podczas operacji scalania 'Rebase before merging'.

