Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Zgłoszono podatność typu cross-site request forgery (CSRF) w Notification Center, która pozwala zdalnym atakującym na uzyskanie uprawnień lub przejęcie tożsamości użytkowników.
W frameworku Espressif Internet of Things (IOT) występuje błąd odczytu poza zakresem w parserze poleceń vendor-command BlueDroid AVRCP. Problem ten dotyczy wersji 5.2.6, 5.3.5, 5.4.4, 5.5.3 oraz 6.0 i został naprawiony w wersjach 5.2.7, 5.3.6, 5.4.5, 5.5.4 oraz 6.0.1.
W frameworku ESP-IDF występuje luka w wersjach 5.2.7, 5.3.5, 5.4.4, 5.5.4 i 6.0.1, związana z błędnym odczytem poza granicami w parserze opcji serwera DHCP. Luka ta pozwala na odczytanie pamięci sąsiedniej, co może prowadzić do nieautoryzowanego dostępu do danych.
W systemie Frappe LMS przed wersją 2.53.0 uwierzytelniony użytkownik mógł wstrzyknąć specjalnie spreparowaną treść w edytowalne pola, która po wyświetleniu w metadanych strony powodowała przekierowanie przeglądarki odwiedzających na zewnętrzny adres URL wybrany przez atakującego.
BuddyPress w wersji 14.4.0 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu w API REST dla znajomych, co pozwala uwierzytelnionym atakującym na enumerację pełnej listy znajomych innego użytkownika.
Podatność w komponencie SubjectDnX509PrincipalExtractor frameworku Spring Security pozwala na nieprawidłowe przetwarzanie uszkodzonych wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika i w konsekwencji do podszycia się pod innego użytkownika.
Nimiq to implementacja protokołu Proof-of-Stake w języku Rust. W wersjach przed 1.5.0, zdalny peer może spowodować awarię dowolnego pełnego węzła, wysyłając wiadomość RequestBatchSet zawierającą hash bloku genesis.
W wersjach przed 1.4.0 Nimiq występuje podatność na atak typu denial-of-service w kodzie delinearyzacji multisig Ed25519. Problem polega na tym, że metoda Ed25519PublicKey::delinearize() wywołuje .unwrap() na dekompresji punktu krzywej, co prowadzi do paniki, gdy klucz publiczny nie jest poprawny.
W wersjach przed 1.4.0 Nimiq, funkcja LightBlockchain::rebranch() nie aktualizuje poprawnie stanu makro i wyborczego po przyjęciu łańcucha fork, co prowadzi do problemów z weryfikacją bloków. To może spowodować zastoje w postępie łańcucha klienta lekkiego.
W wersjach przed 1.4.0 Nimiq występuje błąd logiczny w funkcji BlockInclusionProof::is_block_proven, który pozwala na zaakceptowanie nagłówka MacroBlock jako 'udowodnionego' bez weryfikacji kryptograficznej. Problem ten występuje, gdy lista skoków jest pusta, co może być wykorzystane przez atakującego do sfałszowania dowodów włączenia transakcji.
FlashMQ to broker/server MQTT, który przed wersją 1.26.2 pozwalał autoryzowanym klientom na przekroczenie dozwolonego limitu bufora zapisu, co prowadziło do wywołania wyjątku zabezpieczającego. Wyjątek ten nie był przechwytywalny, co skutkowało awarią serwera.
W wersji przed 1.4.0 biblioteka network-libp2p w Nimiq nieprawidłowo obsługuje błędy weryfikacji rekordów DHT, co może prowadzić do zawieszenia przyszłych zapytań.
Podatność w Spring Data REST pozwala atakującemu na przekazywanie dowolnych ścieżek właściwości trwałych jako kluczy filtrów w parametrach żądania, bez uwzględniania konfiguracji Jacksona przed przekazaniem ich do Querydsl. Może to prowadzić do nieautoryzowanego dostępu do danych lub ich wycieku.
Podatność w Spring Data REST powoduje serializację pełnego łańcucha wyjątków do odpowiedzi HTTP błędów, co może ujawnić wewnętrzne szczegóły warstwy trwałości klientom HTTP.
Podatność w Spring Kafka dotyczy mechanizmu infrastruktury tematów ponownych prób (retry topic), który nie walidował dostatecznie wartości nagłówków kontrolowanych przez użytkownika. Producent mógł wysłać rekord z spreparowanym nagłówkiem retry_topic-attempts, zawierającym nieprawidłową liczbę prób, co powodowało błędne określenie pozycji wiadomości w sekwencji ponownych prób przez router tematów.
Podatność w Spring for Apache Kafka umożliwia atakującemu producentowi nieograniczone zwiększanie użycia pamięci sterty konsumenta poprzez wysyłanie rekordów z unikalnymi wartościami nagłówka `spring.kafka.serialization.selector`, co prowadzi do przeciążenia garbage collectora i błędu OutOfMemoryError.
Podatność w Spring Data Commons umożliwia atak DoS poprzez wysłanie spreparowanego żądania HTTP, gdy włączone jest Spring Data Web Support i kontroler używa @ProjectedPayload. Atak powoduje nadmierne przydzielenie pamięci, co prowadzi do wyczerpania zasobów.
Podatność SpEL Injection w Spring Data KeyValue występuje, gdy niesanityzowane dane wejściowe użytkownika są przekazywane jako Sort do metody zapytania repozytorium, która deleguje ocenę do SpelPropertyComparator. Atakujący może wstrzyknąć złośliwe wyrażenie SpEL, co prowadzi do zdalnego wykonania kodu.
Podatność w Spring AMQP powoduje, że aplikacje używające RabbitConnectionFactoryBean.setUri("amqps://...") bez wywołania setUseSSL(true) otrzymują szyfrowanie TLS bez walidacji certyfikatu i weryfikacji nazwy hosta.
Aplikacje korzystające z Spring Data Commons mogą być podatne na atak typu Denial of Service (DoS) prowadzący do wyjątku StackOverflowException podczas parsowania parametrów Sort.

