Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podatność w systemie FOSSBilling (wersje 0.5.4 do 0.7.2) umożliwia nieuwierzytelnionemu atakującemu zdalne wywołanie endpointu /run-patcher, który wykonuje krytyczne operacje konserwacyjne, takie jak modyfikacja plików konfiguracyjnych, zmiany schematu bazy danych, operacje na systemie plików oraz czyszczenie pamięci podręcznej. Brak wymaganego uwierzytelnienia i walidacji CSRF pozwala na przeprowadzenie ataku typu DoS poprzez wysłanie prostego żądania HTTP GET.
W KubeVirt znaleziono podatność w serwerze downward metrics virtio-serial. Serwer odczytuje żądania gościa za pomocą textproto.Reader.ReadLine(), który buforuje dane wejściowe bez ograniczenia długości lub limitu czasu, dopóki nie otrzyma znaku nowej linii. Użytkownik mający dostęp do maszyny wirtualnej z skonfigurowanym urządzeniem downward metrics virtio-serial może wysłać ciągły strumień bajtów, powodując nieograniczoną alokację pamięci w procesie virt-handler, aż do jego zabicia przez OOM.
W KubeVirt znaleziono podatność SSRF w handlerze port-forward virt-api. Podczas przetwarzania żądania port-forward do instancji VMI, virt-api odczytuje docelowy adres IP z vmi.Status.Interfaces[0].IP i przekazuje go bezpośrednio do net.Dial() bez walidacji. Dla VMI używających nie-maskujących wiązań sieciowych (bridge lub secondary-only), ten adres IP jest raportowany przez agenta QEMU działającego wewnątrz VM i jest w pełni kontrolowany przez właściciela VM.
W KubeVirt znaleziono lukę w obsłudze pamięci podręcznej sieci przez virt-handler. Funkcja WriteToCachedFile zapisuje dane do ścieżki w katalogu launcher bez ochrony przed dowiązaniami symbolicznymi, co pozwala użytkownikowi z dostępem do kontenera virt-launcher na nadpisanie dowolnego pliku hosta treścią JSON i zmianę jego właściciela.
W generatorze raportów Pen Drive stwierdzono lukę polegającą na braku odpowiedniego kodowania lub sanityzacji danych pochodzących z klastra podczas renderowania raportów HTML. Atakujący z uprawnieniami administratora klastra może wstrzyknąć trwały ładunek XSS do obiektów klastra (np. ClusterVersion spec.channel), który wykona się w przeglądarce każdego użytkownika otwierającego wygenerowany raport HTML.
W Apicurio Registry wykryto podatność polegającą na braku wyłączenia deklaracji DOCTYPE oraz nie włączeniu FEATURE_SECURE_PROCESSING w DocumentBuilderAccessor. Atakujący z uprawnieniami do zapisu artefaktów może przesłać dokument XML z wewnętrzną ekspansją encji (wariant billion-laughs), co prowadzi do wyczerpania zasobów CPU i pamięci, częściowo ograniczone przez domyślny limit 64 000 ekspansji encji w JAXP.
W Cacti w wersjach 1.2.30 i wcześniejszych wykryto obejście walidacji podpisu podczas importu pakietów, co umożliwia instalowanie pakietów podpisanych własnoręcznie. Luka została naprawiona w wersji 1.2.31.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na ścieżkę (Path Traversal) przez parametr format_file w raporcie, umożliwiającą odczyt dowolnych plików. Podatność składa się z dwóch etapów: wstrzyknięcie do bazy danych bez walidacji, a następnie odczyt pliku z użyciem niesprawdzonej ścieżki.
W Cacti w wersjach 1.2.30 i wcześniejszych odkryto podatność na iniekcję SQL w pliku managers.php. Problem wynika z braku walidacji danych po deserializacji tablicy przekazanej do zapytania DELETE, co umożliwia atakującemu z uprawnieniami zarządzania agentem SNMP wykonanie dowolnych poleceń SQL.
Cacti w wersjach 1.2.30 i wcześniejszych nie wywołuje funkcji session_regenerate_id() po pomyślnym logowaniu, co umożliwia atak typu Session Fixation. Atakujący może narzucić użytkownikowi sesję, a po zalogowaniu ofiary przejąć jej konto.
Cacti w wersjach 1.2.30 i wcześniejszych jest podatny na otwarte przekierowanie (Open Redirect) z powodu użycia funkcji str_contains() do sprawdzania referera zamiast pełnej walidacji hosta. Atakujący może wykorzystać spreparowany nagłówek Referer, aby po zalogowaniu użytkownika przekierować go na złośliwą stronę.
W bibliotece wolfSSL w funkcjach wc_Blake2bHmacFinal i wc_Blake2sHmacFinal występuje błąd polegający na odrzuceniu wiadomości, gdy długość klucza przekracza rozmiar bloku BLAKE2. Powoduje to wygenerowanie kodu MAC niezależnego od wejściowej wiadomości, co narusza bezpieczeństwo uwierzytelniania.
Podatność w bibliotece wolfSSL umożliwia pominięcie ograniczeń nazw adresów IP, gdy makro WOLFSSL_IP_ALT_NAME nie jest zdefiniowane. W takiej konfiguracji certyfikat może naruszyć ograniczenia adresów IP nałożone przez urząd certyfikacji.
Podatność w funkcji PKCS7_verify umożliwia pomylenie podpisującego, co pozwala na akceptację sfałszowanych podpisów. Brak prawidłowego powiązania podpisu z jego autorem prowadzi do obejścia mechanizmów weryfikacji.
Podatność w funkcji EVP_DigestVerifyFinal umożliwia fałszowanie tagów HMAC o zerowej długości. W ścieżce weryfikacji HMAC zgodnej z OpenSSL sprawdzano jedynie, czy długość dostarczonego podpisu nie przekracza długości MAC, co pozwalało na akceptację tagów o zerowej długości lub obciętych. Poprawka wymaga, aby długość dostarczonego tagu była dokładnie równa długości MAC i odrzuca tagi o zerowej długości.
Podatność w implementacji ML-KEM na architekturze ARM64 z wykorzystaniem NEON powoduje, że porównanie szyfrogramów w stałym czasie uwzględnia tylko połowę danych wejściowych. To narusza mechanizm niejawnego odrzucania transformaty Fujisaki-Okamato i osłabia bezpieczeństwo IND-CCA2 na tej ścieżce kodu.
Podatność w weryfikacji MAC PKCS#12 polega na użyciu długości porównania kontrolowanej przez atakującego, co osłabia integralność MAC i pozwala na zaakceptowanie niezgodnego MAC. Ścieżka weryfikacji PKCS#12 porównuje lokalnie obliczony HMAC z MAC odczytanym ze struktury PKCS#12, używając długości pochodzącej bezpośrednio z danych wejściowych atakującego, bez uprzedniego sprawdzenia, czy jest ona równa długości skrótu faktycznie generowanego przez skonfigurowany algorytm. W rezultacie może zostać zaakceptowany skrócony lub zerowej długości MAC, co niweczy ochronę integralności zapewnianą przez MAC.
Podatność umożliwia zapis poza dozwolonym obszarem pamięci w funkcji SetSuitesHashSigAlgo podczas przetwarzania zbyt długiej listy algorytmów podpisu, co może prowadzić do przepełnienia bufora docelowego.
Podatność w implementacji protokołu TLS/DTLS, gdzie przy włączonej opcji HAVE_ENCRYPT_THEN_MAC system może nieprawidłowo używać starszej metody MAC-then-Encrypt zamiast wymaganej Encrypt-then-MAC.
Podatność w TLS 1.3 dotyczy uwierzytelniania po uzgodnieniu kluczy (PHA), gdzie serwer mógł zaakceptować komunikat Finished od klienta bez wymagania certyfikatu i weryfikacji CertificateVerify. Problem wynikał z błędnego zastosowania wyjątku dla pustego certyfikatu, który był przeznaczony tylko dla początkowego uzgadniania, ale był stosowany również podczas oczekiwania na certyfikat po uzgodnieniu kluczy.

