Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podatność w backendzie WebSocket pozwala na przewidywalne identyfikatory sesji, ponieważ wiele punktów końcowych może łączyć się z tym samym identyfikatorem sesji. Umożliwia to nieautoryzowanym użytkownikom podszywanie się pod innych lub przeprowadzenie ataku DoS poprzez przeciążenie backendu prawidłowymi żądaniami sesji.
Podatność w interfejsie programistycznym WebSocket polega na braku ograniczeń liczby żądań uwierzytelniających. Brak limitowania szybkości może umożliwić atakującemu przeprowadzenie ataków typu odmowa usługi (DoS) lub ataków brute-force w celu uzyskania nieautoryzowanego dostępu.
Identyfikatory uwierzytelniające stacji ładowania są publicznie dostępne za pośrednictwem internetowych platform mapowych.
Podatność w punktach końcowych WebSocket polega na braku odpowiednich mechanizmów uwierzytelniania, co umożliwia atakującym podszywanie się pod stacje ładowania. W rezultacie osoba atakująca może uzyskać nieautoryzowany dostęp do wrażliwych danych lub wykonać nieautoryzowane operacje.
W bibliotece vtk-dicom, w funkcji vtkDICOMItem::NewDataElement, wykryto podatność na przepełnienie bufora w stercie. Błąd może pozwolić atakującemu na zdalne wykonanie kodu poprzez specjalnie spreparowany plik DICOM.
Podatność Use-After-Free w komponencie AdFilter w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w komponencie Payments w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwiała lokalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez fizyczny dostęp do urządzenia.
W przeglądarce Google Chrome przed wersją 149.0.7827.201 wykryto przepełnienie liczby całkowitej w komponencie Mojo. Podatność umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą złośliwego pliku.
W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments, co pozwala atakującemu z rolą Developer na wgranie dokumentu WSDL z kontrolowanymi lokalizacjami importu. Gdy reguła VALIDITY jest ustawiona na FULL, registry wysyła żądania HTTP do dowolnych wewnętrznych adresów URL.
W Apicurio Registry wykryto podatność w metodzie ContentTypeUtil.isParsableXml(), która tworzy SAXParserFactory bez włączonych zabezpieczeń przed zewnętrznymi encjami. Atakujący z uprawnieniami do zapisu artefaktów (lub nieuwierzytelniony przy domyślnej konfiguracji) może przesłać spreparowany dokument XML, co prowadzi do ślepego SSRF przez zewnętrzne DTD/encje lub do ataku DoS przez rozwijanie encji.
W Keycloak wykryto podatność polegającą na pomyleniu algorytmu JWT w przepływie JWT Authorization Grant. Umożliwia ona atakującemu posiadającemu ważne dane uwierzytelniające klienta ominięcie weryfikacji podpisu poprzez sfałszowanie asercji. W rezultacie atakujący może wygenerować nieautoryzowane tokeny dostępu i podszyć się pod dowolnego użytkownika federacyjnego powiązanego z danym dostawcą tożsamości.
Podatność dotyczy braku wiązania SNI/ALPN podczas wznawiania sesji stanowej (session-ID), co pozwalało na wznowienie sesji z innym SNI/ALPN niż pierwotnie uzgodniony. W przypadku różnych polityk uwierzytelniania klienta na wirtualnych hostach, mogło to prowadzić do przeniesienia stanu uwierzytelnienia do nieodpowiedniego kontekstu.
Podatność w funkcji wolfSSL_OCSP_resp_find_status biblioteki wolfSSL powoduje, że porównanie numerów seryjnych certyfikatów w odpowiedziach OCSP nie wymaga równej długości. Pozwala to na błędne dopasowanie odpowiedzi dla certyfikatu, którego numer seryjny jest prefiksem numeru seryjnego docelowego certyfikatu, co skutkuje zwróceniem nieprawidłowego statusu unieważnienia.
Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.
Flowise zawiera podatność polegającą na przechodzeniu poza katalog (path traversal) w punkcie końcowym /api/v1/document-store/loader/process, która umożliwia nieuwierzytelnionym atakującym zapisywanie dowolnych plików w systemie plików. Atakujący mogą wykorzystać niesanitowane parametry fileName z sekwencjami ../ do nadpisania krytycznych plików, takich jak package.json, i uzyskać zdalne wykonanie kodu po ponownym uruchomieniu aplikacji.
Flowise przed wersją 3.0.6 (dotknięte wersje 2.2.7-patch.1 i wcześniejsze) zawiera podatność na zdalne wykonanie kodu bez sandboksa w funkcji Custom MCP. Atakujący może wysłać spreparowany ładunek JSON z nagłówkiem 'x-request-from: internal' do endpointu /api/v1/node-load-method/customMCP, aby wykonać dowolne polecenia systemowe, co prowadzi do całkowitego przejęcia kontenera lub serwera.
Flowise przed wersją 3.0.10 (dotknięte wersje 3.0.7 i wcześniejsze) nie unieważnia istniejących sesji i tokenów sesji po zmianie hasła przez użytkownika. Atakujący, który posiada aktywną sesję, na przykład poprzez skradziony token sesji lub pozostawione zalogowane urządzenie, pozostaje uwierzytelniony jako uprawniony użytkownik nawet po zmianie jego poświadczeń.
Flowise przed wersją 3.0.6 (dotknięte wersje 2.2.8 i wcześniejsze) zawiera podatność na dowolny dostęp do plików z powodu braku walidacji, czy parametry chatflowId i chatId są UUID lub liczbami w operacjach na plikach. Poprzez podanie wartości typu path traversal (np. '../../../../../tmp') jako identyfikatora chatflow, nieuwierzytelniony atakujący może użyć endpointu /api/v1/chatflows (poprzez addBase64FilesToStorage) do zapisu dowolnych plików oraz endpointów /api/v1/get-upload-file i /api/v1/openai-assistants-file/download (poprzez streamStorageFile) do odczytu dowolnych plików. Dowolny zapis plików może prowadzić do zdalnego wykonania kodu.
Flowise w wersji do 2.2.4 zawiera nieuwierzytelnioną podatność na dowolne przesyłanie plików w punkcie końcowym /api/v1/attachments, gdy storageType jest ustawiony na local. Atakujący mogą wykorzystać przejście ścieżki w parametrach chatId i chatflowId, aby przesłać złośliwe pliki do dowolnych katalogów, co może prowadzić do zdalnego wykonania kodu i przejęcia serwera.
Flowise przed wersją 3.0.10 zawiera lukę polegającą na braku weryfikacji bieżącego hasła podczas zmiany hasła przez uwierzytelnionego użytkownika. Atakujący, który przejmie sesję, może bez podania starego hasła zmienić hasło ofiary, co prowadzi do pełnego przejęcia konta.

