Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w NodeBB umożliwia zdalnemu atakującemu podszywanie się pod dowolnego lokalnego użytkownika, w tym administratora, poprzez wysyłanie sfabrykowanych postów i prywatnych wiadomości za pomocą protokołu ActivityPub. Problem wynika z braku weryfikacji, czy uwierzytelniony zdalny aktor jest faktycznym autorem obiektu ActivityPub.
Podatność w Ladybird polega na błędzie wiszącego wskaźnika w module ładującym WebAssembly ESM. Funkcja JavaScript importowana do modułu WASM przez ESM powoduje, że lokalny obiekt FunctionType jest niszczony po zakończeniu iteracji pętli linkowania, a przechwycone wywołanie zwrotne nadal odwołuje się do niego, co prowadzi do naruszenia pamięci.
Podatność w RemoteQueryCachePlugin w AWS Advanced JDBC Wrapper (wersje 3.3.0 do 4.0.0) umożliwia wykonanie dowolnego kodu na serwerach aplikacji poprzez deserializację zaufanych danych z pamięci podręcznej Redis lub Valkey. Atakujący z dostępem do zapisu do współdzielonej pamięci podręcznej może wstrzyknąć spreparowany obiekt Java, który po odczytaniu przez aplikację uruchamia łańcuch gadżetów.
Gradio przed wersją 6.16.0 zawiera podatność na przechodzenie po ścieżkach w komponencie FileExplorer w metodzie preprocess(). Nieuwierzytelniony atakujący może ominąć skonfigurowany katalog główny, dostarczając segmenty ścieżki zawierające sekwencje przechodzenia do katalogu nadrzędnego lub ścieżki absolutne. Może to prowadzić do odczytu dowolnych plików lub ujawnienia wrażliwych danych poza zamierzonym katalogiem.
Agent zarządzania urządzeniami Dell (DDMA) w wersjach wcześniejszych niż 26.05 zawiera podatność polegającą na nieprawidłowym rozwiązywaniu dowiązań przed dostępem do pliku („podążanie za dowiązaniem”). Niskouprzywilejowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę lukę do podniesienia swoich uprawnień.
Podatność na wstrzykiwanie poleceń systemu operacyjnego w potoku budowania obrazów Docker dla funkcji Node.js w bibliotece AWS aws-cdk-lib. Atakujący kontrolujący ciągi wersji zależności w pliku package.json może wykonać dowolne polecenia na hoście z narzędziami CDK poprzez wstrzyknięcie metaznaków powłoki w pomocniku OsCommand.
Podatność w HubSpot umożliwia wstawienie wrażliwych informacji do wysyłanych danych, co pozwala na odzyskanie osadzonych danych wrażliwych. Problem dotyczy wersji HubSpot od n/a do 11.3.51.
Podatność CSRF w VikBooking Hotel Booking Engine & PMS umożliwia atakującemu wykonanie operacji prowadzących do przejścia ścieżki (Path Traversal). Luka występuje we wszystkich wersjach do 1.8.12 włącznie.
Podatność w dekoderze HPACK HTTP/2 w Apache HttpComponents Core (wersje 5.4.2 i wcześniejsze, 5.5-beta1 i wcześniejsze) pozwala zdalnemu atakującemu na wyczerpanie pamięci poprzez wysłanie nadmiernie dużych skompresowanych bloków nagłówków przed potwierdzeniem ustawień HTTP/2, co prowadzi do odmowy usługi (DoS).
Podatność CWE-117 w Kibanie umożliwia wstrzykiwanie niesanitowanych danych do logów. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które bez odpowiedniej neutralizacji trafiają do plików logów. Po wyświetleniu logów w terminalu interpretującym sekwencje sterujące, wstrzyknięta treść może zmienić wyświetlane dane.
W containerd przed wersjami 1.7.32, 2.0.9, 2.2.4 i 2.3.1, kontenery z dyrektywą User ustawioną na wartość liczbową, która nie może być sparsowana jako 32-bitowa liczba całkowita, są błędnie traktowane jako nazwa użytkownika. Umożliwia to ominięcie ograniczenia runAsNonRoot w Kubernetes, jeśli spreparowany obraz zawiera wpis w /etc/passwd mapujący tę dużą liczbę na roota, co powoduje uruchomienie kontenera jako root (UID 0).
Kamery IP Wi-Fi JAIOTlink C492A-W6 z firmware 4.8.30.57701411 zawierają podatność zdalnego wykonania kodu. Uwierzytelniony atakujący może zapisać złośliwy skrypt w trwałej pamięci JFFS2 i wywołać jego wykonanie przez endpoint HTTP, co prowadzi do trwałego przejęcia kontroli nad urządzeniem.
W kamerach IP Wi-Fi JAIOTlink C492A-W6 z oprogramowaniem 4.8.30.57701411 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może zdalnie wykonać kod, dostarczając złośliwy parametr Wireless do punktu końcowego HTTP PUT NetSDK/Factory SetMAC.
Ray przed wersją 2.56.0 zawiera podatność na niebezpieczną deserializację w czytniku WebDataset. Atakujący może zdalnie wykonać kod, dostarczając złośliwe archiwum tar do funkcji read_webdataset(). Funkcja _default_decoder() w webdataset_datasource.py bezwarunkowo wywołuje pickle.loads() na wpisach tar z rozszerzeniami .pkl/.pickle oraz torch.load() z weights_only=False na .pt/.pth, wykonując dowolny kod w zdalnych workerach Ray.
Podatność niekontrolowanego zużycia zasobów w parserze wiadomości HTTP/1.1 w Apache HttpComponents Core (wersje 5.4.2 i wcześniejsze, 5.5-beta1 i wcześniejsze) umożliwia zdalnemu atakującemu spowodowanie odmowy usługi poprzez wyczerpanie pamięci. Atak polega na wysyłaniu wiadomości z nadmierną liczbą nagłówków lub nadmierną długością nagłówków.
Podatność w parserze formatu DMG w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne spowodowanie odmowy usługi (DoS) lub innych skutków wynikających z uszkodzenia pamięci na podatnym urządzeniu. Problem wynika z nieprawidłowych kontroli granicznych podczas skanowania plików DMG, co prowadzi do przepełnienia liczb całkowitych wyłącznie na platformach 32-bitowych.
Podatność w parserze formatu ALZ w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne wywołanie stanu DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowych kontroli granic podczas skanowania plików ALZ, co prowadzi do zapisu poza dozwolonym buforem.
Podatność w parserze formatu plików PESpin w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowego sprawdzania granic zawartości w plikach PESpin podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.
Podatność w parserze formatu plików InstallShield w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wywołanie stanu odmowy usługi (DoS) na podatnym urządzeniu. Problem wynika z nieprawidłowego zarządzania tymczasowymi zasobami podczas skanowania plików.
Podatność w parserze formatu 7z w ClamAV umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Problem wynika z nieprawidłowego sprawdzania granic dla zawartości plików 7z podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.

