Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-53151
Krytyczne

W jądrze Linuxa w podsystemie AF_RXRPC wykryto podatność polegającą na nieprawidłowym dostępie do bufora SACK w odebranych pakietach UDP. Funkcja rxrpc_input_soft_acks() modyfikuje skbuff i może niepoprawnie odczytać dane w przypadku fragmentacji pakietu, co może prowadzić do błędów analizy.

CVE-2026-53131
Krytyczne

W jądrze Linux wykryto podatność w podsystemie netfilter, gdzie funkcje takie jak `ip6t_eui64`, `xt_mac` oraz typy zestawów ipset (`bitmap:ip,mac`, `hash:ip,mac`, `hash:mac`) i `nf_log_syslog` uzyskiwały dostęp do nagłówka Ethernet (`eth_hdr(skb)`) bez uprzedniego sprawdzenia, czy ramka jest powiązana z urządzeniem Ethernet, czy nagłówek MAC został ustawiony i czy ma odpowiednią długość. Brak tych walidacji mógł prowadzić do błędów lub potencjalnego naruszenia bezpieczeństwa.

CVE-2026-46752
Krytyczne

Podatność w bibliotece cjson w Apache Kvrocks powodująca przepełnienie HEAP w Lua. Dotyczy wersji od 2.0.4 do 2.15.0.

CVE-2026-41566
Krytyczne

W podatności CVE-2026-41566 występuje niewłaściwe zarządzanie niewystarczającymi uprawnieniami w Apache Kvrocks w wersji 2.8.0. Problem ten został naprawiony w wersji 2.16.0.

CVE-2026-40079
KrytyczneEPSS 62%

Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.

CVE-2026-39955
Krytyczne

Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie SQL przed uwierzytelnieniem, wykorzystującą niesprawdzony filtr FILTER_VALIDATE_REGEXP w pliku graph_view.php. Problem został naprawiony w wersji 1.2.31.

CVE-2026-39948
Krytyczne

W Cacti w wersjach 1.2.30 i wcześniejszych parametr rfilter jest pobierany przez surowy akcesor grv() zamiast gfrv() z walidacją FILTER_VALIDATE_IS_REGEX i bezpośrednio wstawiany do klauzul SQL RLIKE w plikach lib/html_graph.php i lib/html_tree.php. Te pliki są dostępne przed uwierzytelnieniem przez graph_view.php w instalacjach z włączonym przeglądaniem wykresów dla gości. Ponieważ ładunek z niezbalansowanym cudzysłowem omija walidację wyrażeń regularnych, nieuwierzytelniony atakujący może wstrzyknąć dowolny SQL, naruszając poufność, integralność i dostępność bazy danych.

CVE-2026-39938
Krytyczne

Cacti to otwartoźródłowe narzędzie do zarządzania wydajnością i awariami. W wersjach 1.2.30 i wcześniejszych istnieje podatność na nieuwierzytelniony lokalny włącznik plików (LFI) poprzez parametry graph_theme oraz wzmocnienie serializacji IPC rrdtool. Problem został rozwiązany w wersji 1.2.31.

CVE-2026-55666
Krytyczne

W Rocket.Chat przed wersjami 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 i 7.10.13, w pliku loginHandler.ts, funkcja handleIdentityToken parsuje JWT od Apple podczas OAuth. Jeśli JWT nie zawiera adresu email, aplikacja akceptuje dowolną wartość email podaną w żądaniu, co pozwala atakującemu na przejęcie konta.

CVE-2026-55570
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą, który przed wersją 3.7.0 nie uciekał niezaufanych pól (nazwa, wersja, autor, opis) podczas serializacji do atrybutu HTML data-obj każdego karty rynkowej. W wyniku tego, pakiet zawierający pojedynczy cudzysłów mógł wstrzyknąć dowolny kod HTML, co prowadziło do eskalacji z DOM XSS do wykonania dowolnych poleceń systemowych.

CVE-2026-55455
Krytyczne

Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.

CVE-2026-55454
Krytyczne

W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.

CVE-2026-54158
Krytyczne

Podatność w systemie zarządzania wiedzą SiYuan przed wersją 3.7.0 pozwala na wstrzyknięcie kodu JavaScript przez specjalnie spreparowaną wartość w komórce widoku atrybutów (bazy danych). Atakujący z dostępem do zapisu w zsynchronizowanym obszarze roboczym może umieścić złośliwą treść, która po otwarciu panelu atrybutów przez ofiarę wykonuje dowolny kod JavaScript. W wersji desktopowej na Electronie, gdzie włączone jest nodeIntegration, atak może eskalować do zdalnego wykonania kodu (RCE) przez require('child_process').

CVE-2026-54069
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, serwer HTTP jądra SiYuan Note bezwarunkowo ufa wszystkim źródłom chrome-extension://, co pozwala na dostęp do roli administratora dla każdej zainstalowanej rozszerzenia przeglądarki bez autoryzacji.

CVE-2026-54067
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, fragment CSS zawierający </style> powoduje wyjście z otaczającego tagu <style>, co umożliwia wykonanie dowolnego kodu JavaScript w rendererze. W przypadku desktopowych wersji Electron, renderer działa z nodeIntegration:true, co pozwala na dostęp do require('child_process') z wstrzykniętego handlera, co prowadzi do zdalnego wykonania kodu (RCE).

CVE-2026-50551
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0 występuje podatność na przechowywane skrypty międzywitrynowe (XSS) w rendererze komórki zasobów widoku atrybutów, co może prowadzić do zdalnego wykonania kodu (RCE) w kliencie desktopowym Electron.

CVE-2026-39893
Krytyczne

W Cacti w wersjach 1.2.30 i wcześniejszych zmienna żądania rfilter była łączona z klauzulą SQL RLIKE bez sanityzacji. Podatność umożliwia atak SQL Injection (SQLi) przed autoryzacją, jeśli włączono dostęp gościa do wykresów. Problem został naprawiony w wersji 1.2.31.

CVE-2026-52813
KrytyczneEPSS 62%

Gogs przed wersją 0.14.3 akceptuje nazwy organizacji zawierające sekwencje przejścia do katalogu nadrzędnego (../), co pozwala na zapisywanie repozytoriów w dowolnych lokalizacjach systemu plików. Poprzez tworzenie zagnieżdżonej struktury repozytoriów Git można nadpisać konfigurację haków innego repozytorium, co prowadzi do zdalnego wykonania kodu (RCE).

CVE-2026-52811
Krytyczne

Gogs przed wersją 0.14.3 zawiera podatność polegającą na nieprawidłowym sprawdzaniu dowiązań symbolicznych podczas przesyłania plików przez multipart upload. Atakujący z uprawnieniami do zapisu w repozytorium może wykorzystać nazwę pliku zawierającą backslash, co prowadzi do zapisu dowolnych danych poza repozytorium, np. do pliku authorized_keys lub hooka post-receive.

CVE-2026-52806
KrytyczneEPSS 59%

Gogs przed wersją 0.14.3 umożliwia uwierzytelnionym użytkownikom zdalne wykonanie kodu (RCE) na serwerze poprzez utworzenie pull requesta z odpowiednio spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase podczas operacji scalania 'Rebase before merging'.

PoprzedniaStrona 15 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS