Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2025-71327
Krytyczne

Flowise zawiera podatność polegającą na pominięciu uwierzytelniania w niechronionym punkcie końcowym /api/v1/account/register, co umożliwia nieuwierzytelnionym atakującym tworzenie kont użytkowników. Zdalni atakujący mogą wykorzystać ten punkt końcowy do rejestracji dowolnych kont i uwierzytelnienia się w systemie, uzyskując pełny dostęp do API bez poświadczeń.

CVE-2025-71324
Wysokie

Flowise przed wersją 3.0.6 zawiera podatność na odczyt dowolnego pliku w parametrze chatId endpointów /api/v1/get-upload-file oraz /api/v1/openai-assistants-file/download. Wartość chatId nie jest walidowana i przekazywana do funkcji streamStorageFile(), gdzie ścieżka wyszukiwania pliku skonstruowana bez orgId jest oceniana po sprawdzeniu ograniczenia katalogu przechowywania, co umożliwia przejście poza zamierzony katalog. Nieuwierzytelnieni atakujący mogą odczytać wrażliwe pliki, takie jak /root/.flowise/database.sqlite, ujawniając całą zawartość bazy danych w domyślnej konfiguracji.

CVE-2021-47987
Wysokie

Podatność dotyczy incydentu w łańcuchu dostaw Parse Server przed wersją 4.10.0, gdzie nieprawidłowe tagi wersji zostały wypchnięte do oficjalnego repozytorium, wskazując na nieprzejrzany prywatny fork współpracownika z uprawnieniami do zapisu. Nie opublikowano żadnych wydań z tymi tagami; projekt był narażony tylko wtedy, gdy definiował zależność opartą na git, odnoszącą się do jednego z dotkniętych tagów (np. parse-server#4.9.3). Kod za tagami nie został przejrzany ani zatwierdzony, a chociaż nie zidentyfikowano złośliwego kodu, nie można wykluczyć wprowadzenia luk w zabezpieczeniach.

CVE-2021-47986
Wysokie

Podatność w Parse Server przed wersją 4.10.0 wynika z błędnego oznaczenia wersji w repozytorium, które wskazywały na nieprzejrzany kod z prywatnego forka. Atakujący mógł wykorzystać te oznaczenia w deklaracjach zależności, aby uruchomić nieprzejrzany i potencjalnie złośliwy kod.

CVE-2020-37256
Średnie

Grav przed wersją 1.6.30 zawiera podatność na atak typu cross-site scripting w domyślnej konfiguracji bezpieczeństwa edytora stron wtyczki Admin. Uprzywilejowani użytkownicy z możliwością edycji stron mogą wstrzykiwać złośliwe skrypty, co pozwala na wykonanie dowolnego kodu i instalację złośliwych wtyczek w celu uzyskania dostępu do systemu.

CVE-2026-6731
Wysokie

Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.

CVE-2026-6681
Średnie

W ścieżce dekodowania PKCS#7 w bibliotece wolfSSL pomijany jest rozmiar bufora wyjściowego przekazany przez wywołującego (outputSz), co pozwala na zapis zdekodowanej treści poza granice dostarczonego bufora. Podatność dotyczy wolfSSL w wersji 5.9.0 i wcześniejszych, a została naprawiona w wydaniu 5.9.1.

CVE-2026-6679
Wysokie

W bibliotece wolfSSL przed wersją 5.9.0 wykryto przepełnienie bufora sterty w ścieżce serializacji ACK protokołu DTLS 1.3, występujące przed uwierzytelnieniem łączącego się peera. Błąd wynika z obcięcia liczby całkowitej podczas obliczania długości listy numerów rekordów ACK, co prowadzi do alokacji zbyt małego bufora i jego nadpisania.

CVE-2026-6678
Średnie

Podatność typu integer underflow w funkcji wc_PKCS7_DecryptOri biblioteki wolfSSL podczas przetwarzania spreparowanych informacji o innych odbiorcach (Other Recipient Info). Prowadzi to do nieprawidłowego obsłużenia długości podczas deszyfrowania.

CVE-2026-6450
Średnie

Podatność w funkcji ParseCRL_Extensions umożliwia obejście krytycznych rozszerzeń CRL, przez co sfałszowana lista CRL z nieobsługiwanym krytycznym rozszerzeniem może zostać zaakceptowana. Problem dotyczy tylko kompilacji z włączoną obsługą CRL, gdy sfałszowana lista ma zaufany podpis podczas parsowania.

CVE-2026-6412
Średnie

Podatność dotyczy problemów z polityką certyfikatów i zgodnością z RFC 8446, polegających na dalszym akceptowaniu algorytmów SHA-1 i MD5 w procesie obsługi certyfikatów.

CVE-2026-56445
Krytyczne

Podatność w aplikacji qrscp polega na tym, że procedura obsługi C-STORE wykorzystuje konkretną instancję z dostarczonych przez atakującego zestawów danych DICOM bezpośrednio w funkcji os.path.join() bez sanityzacji, co umożliwia zapis plików do dowolnych ścieżek.

CVE-2026-38640
Wysokie

Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.

CVE-2026-38637
Wysokie

Podatność w funkcji pthread_rwlockattr_setpshared() w bibliotece relibc (commit 61f42d) umożliwia atakującemu spowodowanie odmowy usługi (DoS) poprzez spreparowane dane wejściowe.

CVE-2026-37452
Wysokie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez komponent MSIAPService.exe.

CVE-2026-12473
Wysokie

Podatność w OHIF Viewer dotyczy dwóch domyślnie skonfigurowanych źródeł danych (DICOMWebProxy i DICOMJSON), które pobierają dowolny parametr URL bez walidacji. Globalna usługa uwierzytelniania automatycznie dołącza token OIDC Bearer uwierzytelnionego użytkownika do żądań, wysyłając go na serwer kontrolowany przez atakującego. Źródła danych DICOMweb nie są podatne.

CVE-2026-7531
Krytyczne

Podatność Use-after-free w obsłudze hybrydowych kluczy PQC. Jest to niekompletne załamanie problemu CVE-2026-5460 (załatanego w wersji 5.9.1): złośliwy serwer TLS 1.3 wysyłający obcięty hybrydowy KeyShare PQC może nadal uruchomić ścieżkę czyszczenia błędów na zwolnionej pamięci.

CVE-2026-57522
Niskie

Podatność w Bitwarden Server przed wersją 2026.5.0 umożliwia wstrzykiwanie JSON przez funkcję IntegrationTemplateProcessor.ReplaceTokens(), która podstawia wartości kontrolowane przez użytkownika do szablonów integracji zdarzeń bez kodowania JSON. Uwierzytelniony członek organizacji może ustawić swoją nazwę wyświetlaną na metaznaki JSON i wstrzyknąć dowolne pary klucz-wartość do przetwarzanych danych wysyłanych do webhooków, SIEM, Slack, Teams lub Datadog.

CVE-2026-57521
Średnie

Podatność w Bitwarden Server przed wersją 2026.5.0 umożliwia każdemu uwierzytelnionemu użytkownikowi dostęp do danych rozliczeniowych dowolnej organizacji. Brak kontroli dostępu w endpointach PreviewInvoiceController pozwala na podanie dowolnego identyfikatora organizacji i odczytanie poufnych informacji, takich jak podatki, status subskrypcji i szczegóły płatności.

CVE-2026-57520
Wysokie

Podatność w Bitwarden Server przed wersją 2026.5.0 umożliwia uwierzytelnionym użytkownikom niestandardowym z uprawnieniem ManageUsers usunięcie kont administratorów z organizacji. Dzieje się tak przez brak sprawdzenia hierarchii ról w punkcie końcowym masowego usuwania użytkowników.

PoprzedniaStrona 166 z 4549Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS