Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-48044
Wysokie

W Envoy od wersji 1.23.0 do 1.35.11, 1.36.7, 1.37.3 i 1.38.1 wykryto podatność w implementacji dekompresora zstd (ZstdDecompressorImpl). Przetwarzanie specjalnie spreparowanego, silnie skompresowanego ładunku zstd może prowadzić do ogromnej alokacji pamięci. Atakujący może wykorzystać tę podatność do wyczerpania pamięci, co skutkuje zabiciem procesu przez OOM i odmową usługi (DoS) dla proxy Envoy.

CVE-2026-48042
Wysokie

W Envoy, otwartoźródłowym proxy brzegowym i usługowym dla aplikacji chmurowych, destruktor obiektu JSON powoduje przepełnienie stosu przy głęboko zagnieżdżonych obiektach (rzędu 100 tys. poziomów). Podatność występuje przed wersjami 1.35.11, 1.36.7, 1.37.3 i 1.38.1.

CVE-2026-47778
Średnie

W Envoy odkryto lukę w walidacji certyfikatów TLS, gdzie atakujący może dostarczyć certyfikat z dNSName SAN zawierającym wbudowany bajt NUL. Z powodu nieprawidłowego rzutowania na C-string, walidacja obcina nazwę domeny w miejscu NUL, co pozwala na pominięcie kontroli i autoryzację nieprawidłowego połączenia.

CVE-2026-47775
Średnie

Envoy przed wersjami 1.35.11, 1.36.7, 1.37.3 i 1.38.1 zawiera podatność w filtrze OAuth2, gdzie funkcje encrypt()/decrypt() używają AES-256-CBC bez znacznika uwierzytelniającego. Atakujący może wykorzystać padding oracle na endpointcie /callback, aby odzyskać plaintext PKCE code_verifier z zaszyfrowanego ciasteczka CodeVerifier.

CVE-2026-47692
Średnie

Podatność w Envoy dotyczy generatora nagłówków PROXY Protocol v2, który może emitować TLVs (Type-Length-Value) przekraczające maksymalną dozwoloną długość 65535 bajtów. Powoduje to niezgodność między zapisanymi bajtami a polem długości w nagłówku, co umożliwia przemycenie danych w żądaniu upstream.

CVE-2026-47221
Średnie

Envoy zawiera podatność na dereferencję wskaźnika null w filtrze routera podczas obsługi wewnętrznych przekierowań HTTP 303 dla żądań bez ciała (POST, PUT, DELETE, PATCH). Atakujący może wysłać takie żądanie do odpowiednio skonfigurowanej trasy, powodując awarię całego procesu Envoy.

CVE-2026-47207
Średnie

Envoy ulega awarii, jeśli serwer ext_proc wyśle pojedynczą wiadomość gRPC zawierającą wiele specjalnie spreparowanych odpowiedzi ProcessingResponse. Dzieje się tak, gdy pierwsza odpowiedź w partii powoduje zniszczenie obiektu strumienia gRPC, co prowadzi do błędu use-after-free podczas przetwarzania kolejnych odpowiedzi w tej samej wiadomości.

CVE-2026-47206
Niskie

Podatność w Dragonfly przed wersją 1.39.9 umożliwia wstrzyknięcie protokołu RESP przez funkcję redis.error_reply() w Lua w EvalSerializer. Uwierzytelniony użytkownik może wstrzyknąć dowolne komunikaty RESP do strumienia odpowiedzi połączenia, co może prowadzić do desynchronizacji odpowiedzi w klientach korzystających z puli połączeń.

CVE-2026-47204
Średnie

Podatność w filtrze envoy.filters.http.grpc_stats powoduje crash procesu Envoy przez dereferencję pustego wskaźnika, gdy żądanie protokołu Connect (Content-Type: application/connect+proto lub application/connect+json) trafia na trasę direct_response. Problem dotyczy wersji od 1.26.0 do 1.35.13, 1.36.9, 1.37.5 i 1.38.3.

CVE-2026-33646
Krytyczne

Narzędzie mise przed wersją 2026.3.10 przetwarza pliki .tool-versions przez silnik szablonów Tera z zarejestrowaną funkcją exec(), co umożliwia wykonanie dowolnych poleceń. W przeciwieństwie do plików .mise.toml, pliki .tool-versions nie podlegają weryfikacji zaufania w trybie nieparanoidalnym, co pozwala atakującemu na umieszczenie złośliwego pliku w repozytorium git i wykonanie kodu bez ostrzeżenia.

CVE-2026-57518
Wysokie

Pagekit CMS 1.0.18 zawiera podatność na eskalację uprawnień, która pozwala uwierzytelnionym użytkownikom z uprawnieniem 'user: manage users' na przypisanie sobie dowolnych niestandardowych ról z powodu braku kontroli autoryzacji w metodzie UserApiController::saveAction(). Atakujący może przypisać sobie rolę z uprawnieniem 'system: manage packages', a następnie przesłać i zainstalować złośliwy pakiet PHP przez instalator pakietów w panelu administracyjnym, co prowadzi do zdalnego wykonania kodu.

CVE-2026-57231
Wysokie

Podman od wersji 1.8.1 do 5.8.4 zawiera podatność, w której obraz kontenera z zmienną środowiskową zawierającą tylko klucz (bez wartości) może spowodować przekazanie tej zmiennej z hosta do kontenera. Użycie gwiazdki (*) jako klucza powoduje przekazanie wszystkich zmiennych środowiskowych hosta, co umożliwia złośliwemu obrazowi kradzież zmiennych środowiskowych Podmana z sesji uruchomienia kontenera.

CVE-2026-56823
Średnie

Podatność w AutoGPT umożliwia uwierzytelnionemu użytkownikowi dostęp do punktu końcowego `POST /api/integrations/webhooks/{webhook_id}/ping` bez weryfikacji, czy webhook należy do niego. Atakujący może sprawdzić istnienie webhooka, ujawnić typ dostawcy OAuth, a w niektórych przypadkach wywołać dostarczenie pingu w imieniu innego użytkownika.

CVE-2026-56663
Wysokie

W AutoGPT przed wersją 0.6.52 uwierzytelniony użytkownik może ominąć ochronę SSRF i uzyskać dostęp do wewnętrznych usług sieciowych. Funkcja _is_ip_blocked() nie normalizuje adresów IPv4-mapped IPv6 ani nie blokuje zakresów specjalnych, takich jak 100.64.0.0/10 (CGNAT).

CVE-2026-55686
Średnie

Podatność w narzędziu Podman od wersji 3.0.0 do 5.7.1 umożliwia, poprzez uruchomienie złośliwego obrazu kontenera, w którym ścieżka WORKDIR zawiera dowiązanie symboliczne, utworzenie katalogu lub zmianę właściciela na systemie plików hosta. Zmiana właściciela jest mniej prawdopodobna, ponieważ wymaga ingerencji niezaufanego procesu w celu wywołania wyścigu.

CVE-2026-55677
Wysokie

Echo, framework webowy w Go, zawiera podatność polegającą na niezgodności w dekodowaniu ścieżek URL między routerem a handlerem plików statycznych. Router dopasowuje trasy na podstawie surowej, zakodowanej ścieżki (zachowując %2F jako takie), podczas gdy StaticDirectoryHandler dekoduje %2F na / przed rozwiązaniem ścieżek systemu plików. Umożliwia to atakującemu ominięcie kontroli dostępu na poziomie tras i odczytanie plików statycznych bez autoryzacji.

CVE-2026-54636
Krytyczne

Podatność w Dokku przed wersją 0.38.7 pozwala na ucieczkę z kontenera Docker poprzez specjalne znaki powłoki w komendach cron w pliku app.json. Atakujący może wykonać dowolne polecenia na hoście jako użytkownik Dokku.

CVE-2026-48529
Średnie

GitHub MCP Server w wersjach od 0.22.0 do 1.1.2, działając w trybie HTTP z włączonym trybem lockdown, używa globalnego singletona RepoAccessCache inicjalizowanego danymi pierwszego uwierzytelnionego użytkownika. Wszystkie kolejne zapytania od różnych użytkowników korzystają z tego samego singletona, wykonując zapytania GraphQL związane z lockdownem przy użyciu poświadczeń pierwszego użytkownika.

CVE-2026-45408
Krytyczne

Podatność w Dokku przed wersją 0.38.2 pozwala na zdalne wykonanie kodu przez uwierzytelnionego użytkownika. Walidacja nazwy aplikacji przepuszcza znaki specjalne powłoki, które są następnie wstawiane bez cytowania do skryptu git hook, co umożliwia wykonanie dowolnych poleceń jako użytkownik dokku.

CVE-2026-45407
Średnie

W Dokku przed wersją 0.38.2 polecenie git:auth tworzy plik $DOKKU_ROOT/.netrc za pomocą polecenia touch, które stosuje domyślne uprawnienia 0644. To wcześniejsze utworzenie pliku uniemożliwia wbudowane ustawienie uprawnień 0600 przez narzędzie netrc, pozostawiając dane uwierzytelniające git dostępne do odczytu dla każdego lokalnego użytkownika, który może przeglądać katalog domowy dokku.

PoprzedniaStrona 154 z 4552Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS