Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
File Browser przed wersją 2.33.8 umożliwia ominięcie listy dozwolonych poleceń poprzez użycie metaznaków powłoki. Lista dozwolonych poleceń sprawdza tylko pierwszy token wprowadzonego polecenia, ale cały surowy ciąg znaków jest przekazywany do powłoki, co pozwala na wykonanie dowolnych poleceń po dozwolonym.
File Browser to interfejs zarządzania plikami, który od wersji 2.0.0-rc.1 pozwala na podszywanie się pod użytkowników, w tym administratorów, przez nieautoryzowanych atakujących. Wystarczy wysłać sfałszowany nagłówek HTTP, aby uzyskać dostęp bez potrzeby podawania danych uwierzytelniających.
File Browser przed wersją 2.63.6 zawierał lukę w funkcji Hook Authentication, która pozwalała na delegowanie weryfikacji logowania do zewnętrznego polecenia powłoki. Użytkownicy mogli wprowadzać dane logowania, które były interpolowane do tego polecenia bez sanitizacji, co umożliwiało atakującym zdalne wykonanie dowolnych poleceń systemowych.
Glances to narzędzie do monitorowania systemów, które w wersjach od 4.0.8 do 4.5.5 ma lukę w funkcji secure_popen(). Funkcja ta interpretuje operatory przekierowania, potoków i łańcuchów poleceń bez walidacji, co pozwala na wykonanie nieautoryzowanych działań na systemie.
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na zapis plików poza obszarem roboczym bez zgody użytkownika. Agent wykorzystuje dowiązanie symboliczne w obszarze roboczym, które wskazuje na lokalizację zewnętrzną, a następnie wymusza błąd kanonizacji ścieżki, co skutkuje zapisem pliku w dowolnym miejscu. Umożliwia to zdalne wykonanie kodu bez piaskownicy, np. przez nadpisanie pomocnika sandboxa.
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na modyfikację parametru working_directory, co umożliwia zapisywanie plików poza zamierzonym obszarem roboczym. Może to prowadzić do zdalnego wykonania kodu bez interakcji użytkownika, np. przez nadpisanie pliku pomocniczego cursorsandbox.
Podatność w module sprzętowym SYMCRYPTO (SiXG301) umożliwia osłabienie zabezpieczeń przed atakami DPA (Differential Power Analysis) poprzez wymuszenie określonych wartości początkowych (seed). Atakujący z możliwością wykonania kodu na urządzeniu może zredukować entropię mechanizmów ochronnych, co zwiększa ryzyko wydobycia kluczy kryptograficznych.
Glances to otwartoźródłowe narzędzie do monitorowania systemów. Przed wersją 4.5.5 serwer XML-RPC Glances nie waliduje nagłówka HTTP Host, co czyni go podatnym na ataki DNS rebinding. Atakujący może wykorzystać tę lukę do wykradzenia pełnych danych monitorowania systemu z przeglądarki ofiary.
W narzędziu Glances przed wersją 4.5.5 wykryto podatność w serwerze XML-RPC. Gdy lista dozwolonych źródeł CORS (cors_origins) zawiera więcej niż jeden wpis, implementacja błędnie ustawia nagłówek Access-Control-Allow-Origin na *, co pozwala na dostęp z dowolnego źródła. Złośliwa strona internetowa może w ten sposób odczytać pełny zestaw danych monitorowania systemu bez wiedzy ofiary.
Glances to narzędzie do monitorowania systemu, które przed wersją 4.5.5 używało funkcji pickle.load() do odczytu pliku cache z wersją. Brak weryfikacji integralności oraz walidacji formatu przed deserializacją umożliwia atakującemu z dostępem do tego pliku wprowadzenie złośliwego pliku pickle, co prowadzi do wykonania dowolnego kodu.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.5 miało lukę w silniku monitorowania KVM/QEMU. Nazwy domen VM były przekazywane do szablonów poleceń bez odpowiedniego oczyszczania, co pozwalało na wykonanie dowolnych poleceń przez użytkowników mogących tworzyć lub zmieniać maszyny wirtualne.
Kodek HTTP/2 do HTTP/1.1 w bibliotece swift-nio-http2 nie sprawdzał wartości pseudo-nagłówków pod kątem znaków kontrolnych przed umieszczeniem ich w przekonwertowanej wiadomości HTTP/1.1. Wersja 1.44.1 dodaje walidację wszystkich pseudo-nagłówków (:path, :authority, :scheme, :method, :status) na poziomie dekodowania HPACK oraz translacji HTTP/2 do HTTP/1.1, odrzucając żądania lub odpowiedzi zawierające bajty CR, LF lub NUL.
W wersjach 21.1 i wcześniejszych AzeoTech DAQFactory występuje podatność typu Use After Free, która może być wykorzystana przez atakującego przy użyciu specjalnie przygotowanych plików .ctl, co może prowadzić do wykonania kodu.
Wersje Cscape firmy Horner Automation przed 10.2 SP3 są podatne na lukę typu Out-of-Bounds Read podczas analizy plików CSP. Skuteczne wykorzystanie tej podatności może umożliwić atakującemu ujawnienie informacji oraz wykonanie dowolnego kodu.
Podatność Bleichenbacher padding oracle w implementacji PKCS#7 KTRI w bibliotece wolfSSL. Podczas deszyfrowania PKCS#7 EnvelopedData z wykorzystaniem RSA PKCS#1 v1.5, biblioteka zwracała rozróżnialne kody błędów w zależności od tego, czy walidacja paddingu RSA zakończyła się niepowodzeniem, czy też odszyfrowana treść była nieprawidłowa. Umożliwiało to atakującemu stopniowe odzyskiwanie klucza szyfrowania treści (CEK) poprzez obserwację odpowiedzi błędów.
Podatność przepełnienia bufora sterty (heap buffer overread) w funkcji wc_PKCS7_DecodeEnvelopedData podczas parsowania spreparowanych danych PKCS7 EnvelopedData. Może być teoretycznie wywołana przez dane dostarczone przez atakującego za pośrednictwem S/MIME lub CMS.
Podatność w bibliotece wolfSSL umożliwia akceptację łańcucha certyfikatów kończącego się na niezaufanym certyfikacie pośrednim, zamiast na zaufanym punkcie kotwiczenia. Problem występuje w trybie weryfikacji częściowego łańcucha (X509_V_FLAG_PARTIAL_CHAIN) i dotyczy ścieżki budowania certyfikatów zgodnej z OpenSSL.
Podatność w implementacji AES-GCM pozwala na zawinięcie licznika i ponowne użycie strumienia klucza przy przetwarzaniu bardzo dużych pojedynczych wiadomości (powyżej 64 GiB) przez API strumieniowe, co umożliwia odzyskanie tekstu jawnego.
Podatność w bibliotece wolfSSL dotyczy funkcji PKCS7_verify(), która błędnie zwracała sukces dla zdegenerowanych obiektów PKCS#7 zawierających tylko certyfikaty, bez podpisu. Taki obiekt ma puste pole signerInfos, przez co weryfikacja podpisanych danych kończy się sukcesem bez uwierzytelnienia jakiejkolwiek treści.
Menedżer pakietów pnpm w wersjach od 11.3.0 do 11.5.3 zawiera podatność, w której polecenie `pnpm stage download` tworzyło lokalną nazwę pliku na podstawie nazwy pakietu i wersji pochodzących z rejestru. Złośliwy manifest mógł spowodować zapis pliku poza wybranym katalogiem docelowym, nadpisując inny dostępny plik.

