Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-56787
Średnie

Podatność w bibliotece RTKLIB do wersji 2.4.3 włącznie, polegająca na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Zdalny atakujący może wykorzystać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.

CVE-2026-56786
Krytyczne

RTKLIB do wersji 2.4.3 zawiera podatność na przepełnienie bufora w funkcji decode_type1033, która nie ogranicza liczników długości do rozmiaru bufora docelowego, umożliwiając przepełnienie do 191 bajtów do stałych 64-bajtowych pól deskryptora. Atakujący kontrolujący strumień korekcyjny NTRIP lub szeregowy RTCM3 może spreparować poprawną wiadomość typu 1033 z CRC, aby uszkodzić sąsiednie elementy obiektu rtcm_t, potencjalnie osiągając wykonanie dowolnego kodu lub odmowę usługi.

CVE-2026-56779
Średnie

MaxKB przed wersją 2.10.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w endpointach tworzenia i aktualizacji narzędzi. Umożliwia ona uwierzytelnionym użytkownikom wysyłanie dowolnych żądań serwerowych poprzez podanie niesprawdzonych parametrów downloadCallbackUrl i download_url.

CVE-2026-56774
Średnie

Kanboard w wersjach do 1.2.52 ma lukę, która pozwala uwierzytelnionym użytkownikom na usuwanie sesji 'Remember Me' innych użytkowników. Problem wynika z braku walidacji parametru identyfikatora sesji w metodzie UserViewController::removeSession.

CVE-2026-56772
Średnie

NewsBlur przed wersją 14.5.0 zawiera lukę w kontroli dostępu, która pozwala uwierzytelnionym użytkownikom na odczyt prywatnych powiadomień, podając dowolne wartości user_id do punktu końcowego GET /social/interactions bez weryfikacji własności.

CVE-2026-56771
Wysokie

NewsBlur przed wersją 14.5.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w punkcie końcowym add_url, która umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych żądań serwerowych do sieci wewnętrznych z powodu braku filtrowania prywatnych adresów IP. Atakujący mogą wykorzystać tę lukę do uzyskania dostępu do usług localhost oraz punktów końcowych metadanych chmury, co pozwala na skanowanie sieci wewnętrznej i kradzież wrażliwych danych.

CVE-2026-56770
Wysokie

Wersja libais do 0.15 zawiera podatność, w której VdmStream::AddLine używa niezweryfikowanej wartości sentinel jako indeksu wektora podczas przetwarzania zdań AIS z pustymi lub poza zakresem identyfikatorami wiadomości. Atakujący mogą zdalnie spowodować awarię usług lub systemów statków, wysyłając spreparowane zdania AIVDM.

CVE-2026-56769
Wysokie

Platforma Huly do wersji 0.7.423 zawiera podatność na uwierzytelnione serwerowe oszustwo żądań (SSRF) w punkcie końcowym /import, co pozwala użytkownikom przestrzeni roboczej na wykonywanie dowolnych żądań serwerowych.

CVE-2026-56768
Wysokie

Podatność w Seahub przed wersją 13.0.23 pozwala nieuwierzytelnionym użytkownikom na ominięcie mechanizmu SHARE_LINK_LOGIN_REQUIRED poprzez żądanie GET do /api/v2.1/share-link-zip-task/. Atakujący posiadający token udostępnionego folderu mogą uzyskać token zip serwera plików i pobrać całe drzewa katalogów.

CVE-2026-56767
Wysokie

Maxun przed wersją 0.0.42 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektów między najemcami w obsłudze API przechowywania i webhooków, co pozwala uwierzytelnionym użytkownikom na dostęp do robotów i tokenów OAuth innych użytkowników.

CVE-2026-56766
Wysokie

Hydra w wersji do 9.7 zawiera podatność na przepełnienie bufora stosu w uwierzytelnianiu NTLM w modułach SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy i HTTP-Proxy-Urlenum. Złośliwy serwer może wysłać spreparowane wyzwanie NTLM Type-2 z nadmiernie długim ciągiem domeny, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu.

CVE-2026-55667
Wysokie

W File Browser przed wersją 2.63.16, uwierzytelniony użytkownik z jedynie uprawnieniem Create może usuwać pliki poza swoim zakresem (w tym dane innych użytkowników i bazę danych aplikacji) poprzez wykorzystanie ścieżki czyszczenia po nieudanym przesyłaniu plików. Metoda ScopedFs.RemoveAll pomija zabezpieczenia przed dowiązaniami symbolicznymi, a procedura obsługi bezpośredniego przesyłania wywołuje ją na ścieżce kontrolowanej przez użytkownika.

CVE-2026-54917
Krytyczne

SeaweedFS przed wersją 4.30 zawiera podatność polegającą na nieprawidłowym czyszczeniu ścieżek w routerach S3 i Iceberg REST catalog. Atakujący może użyć sekwencji '..' w żądaniu, aby ominąć kontrolę dostępu i odczytać lub zapisać dane w dowolnym zasobniku (bucket).

CVE-2026-54250
Średnie

W K3s przed wersjami 1.35.3+k3s1, 1.34.6+k3s1 oraz v1.33.10+k3s1 wykryto podatność polegającą na przechodzeniu po ścieżkach (path traversal) w funkcji dekompresji migawek etcd. Archiwa ZIP zawierające złośliwie nazwane elementy mogą zostać zapisane w dowolnych lokalizacjach systemu plików podczas przywracania skompresowanej migawki etcd przez administratora.

CVE-2026-54097
Wysokie

File Browser przed wersją 2.63.6 zawiera podatność, w której niskouprzywilejowany, uwierzytelniony użytkownik z uprawnieniami do tworzenia i usuwania plików w swoim izolowanym zakresie może trwale usunąć rekordy linków udostępniania należące do innych użytkowników, w tym administratora. Dzieje się tak poprzez wykonanie legalnej operacji DELETE na pliku, którego ścieżka logiczna jest prefiksem bajtowym ścieżki przechowywanej w linku udostępniania innego użytkownika.

CVE-2026-54096
Wysokie

File Browser przed wersją 2.63.7 pozwalał na tworzenie publicznych udostępnień dla dowolnej ścieżki bez weryfikacji istnienia pliku. Gdy plik został utworzony w tej samej lokalizacji, udostępnienie stawało się natychmiast aktywne, co prowadziło do nieautoryzowanego dostępu do plików.

CVE-2026-54094
Wysokie

File Browser przed wersją 2.63.14 nie blokuje obsługi plików HTTP przed podążaniem za linkami symbolicznymi, co pozwala użytkownikom na przekroczenie granic ich uprawnień.

CVE-2026-54093
Średnie

Podatność w File Browser przed wersją 2.63.6 pozwala na zapisanie plików z nazwami zawierającymi znaki backslash, co może prowadzić do nieautoryzowanego zapisu plików poza katalogiem docelowym podczas ekstrakcji archiwum na systemach Windows.

CVE-2026-54092
Średnie

W aplikacji File Browser przed wersją 2.63.6 nie sprawdzano maksymalnej długości hasła, co pozwala na przesłanie dowolnie długiego hasła do API logowania. Powoduje to gwałtowny wzrost użycia CPU i pamięci, prowadząc do awarii kontenera i potencjalnie zakłócając działanie demona Docker.

CVE-2026-54091
Wysokie

File Browser przed wersją 2.63.6 zawiera podatność polegającą na błędnym przetwarzaniu ścieżek w publicznych udostępnieniach. Atakujący znający adres URL publicznego katalogu może ominąć reguły blokowania dostępu do plików i podkatalogów, które znajdują się poniżej udostępnionego katalogu. Problem wynika z tego, że system ponownie ustawia korzeń systemu plików na udostępniony katalog, a następnie ocenia ścieżki względem niego, zamiast względem oryginalnego zakresu właściciela.

PoprzedniaStrona 168 z 4549Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS