Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-9086
Wysokie

W Keycloak wykryto podatność, która pozwala zdalnemu atakującemu z uprawnieniami administracyjnymi (posiadającemu uprawnienie `manage-client` lub dostęp do punktów końcowych rejestracji klientów) na ominięcie walidacji URI klienta. Atakujący może zarejestrować złośliwego klienta z odpowiednio spreparowanym URI przekierowania, używając schematów `javascript:` lub `data:` bez uwzględniania wielkości liter, co prowadzi do podatności na Cross-Site Scripting (XSS).

CVE-2026-9083
Średnie

W Keycloak wykryto podatność, w której administrator realm z rolą 'manage-realm' może podać dowolną ścieżkę systemu plików jako parametr keystore podczas tworzenia komponentu dostawcy kluczy. Umożliwia to sprawdzenie, które pliki istnieją i są odczytywalne przez proces Keycloak.

CVE-2026-56123
Wysokie

Podatność przepełnienia bufora sterty w narzędziu socat w wersjach od 1.8.0.0 do 1.8.1.1. Błąd występuje podczas parsowania odpowiedzi serwera SOCKS5 w polu DOMAINNAME, gdzie długość nazwy domeny jest odczytywana jako typ signed char, co prowadzi do ujemnej wartości, która następnie jest niejawnie konwertowana na typ size_t, powodując nieograniczony zapis do 262-bajtowego bufora odpowiedzi.

CVE-2026-55439
Średnie

Halo to narzędzie do budowy stron internetowych typu open source. W wersjach przed 2.24.3 występuje podatność typu path traversal w punkcie końcowym pobierania kopii zapasowej, która pozwala uwierzytelnionym administratorom na odczyt dowolnych plików z systemu plików serwera.

CVE-2026-55413
Krytyczne

W ToolJet przed wersją 3.20.178-lts, uwierzytelniony użytkownik z rolą budowniczego (darmowy poziom) mógł nadpisać globalnie udostępniony plugin rynku dowolnym kodem JavaScript, który wykonywał się po stronie serwera z pełnym dostępem do Node.js. Złośliwy kod uruchamiał się za każdym razem, gdy jakikolwiek użytkownik na instancji wywoływał zapytanie przy użyciu tego pluginu, co prowadziło do zdalnego wykonania kodu (RCE) oraz kompromitacji łańcucha dostaw całej instalacji ToolJet.

CVE-2026-55412
Wysokie

W ToolJet przed wersją 3.20.178-lts występuje podatność SSRF w komponencie źródła danych RestAPI. Filtr prywatnych adresów IP sprawdza jedynie ciąg nazwy hosta, co pozwala na obejście zabezpieczeń i kradzież tokenów tożsamości zarządzanych przez Azure.

CVE-2026-55411
Średnie

W ToolJet przed wersją 3.20.1780-lts, uwierzytelniony endpoint POST /api/data-sources/decrypt zwraca odszyfrowany tekst jawny dla dowolnego poświadczenia, którego identyfikator credential_id został podany w treści żądania. W przeciwieństwie do innych endpointów danych, ten handler nie jest chroniony przez ValidateDataSourceGuard, nie odbiera wywołującego @User(), a podstawowa usługa CredentialsService.getValue() wyszukuje poświadczenie wyłącznie po identyfikatorze, bez ograniczenia do organizacji.

CVE-2026-55092
Wysokie

Trivy przed wersją 0.71.1 używa adnotacji `org.opencontainers.image.title` z manifestu artefaktu OCI jako nazwy pliku docelowego bez walidacji. Atakujący, który może sprawić, że Trivy pobierze kontrolowany przez niego artefakt, może dostarczyć spreparowaną adnotację wskazującą ścieżkę poza zamierzonym katalogiem docelowym, co pozwala na zapisanie zawartości warstwy w dowolnej lokalizacji na systemie plików hosta.

CVE-2026-54573
Średnie

Outline przed wersją 1.8.0 zawiera podatność polegającą na błędnym sprawdzaniu zakresów uprawnień klucza API lub tokena OAuth. Funkcja AuthenticationHelper.canAccess używa ctx.originalUrl do weryfikacji, ale nie usuwa fragmentu URL (#), co pozwala atakującemu na ominięcie ograniczeń i eskalację uprawnień poprzez dołączenie dozwolonej ścieżki w fragmencie.

CVE-2026-54448
Średnie

Trivy przed wersją 0.71.0 podczas skanowania archiwów Helm chart (.tgz) używa niestandardowego rozpakowywacza tar, który odczytuje każdy wpis za pomocą io.ReadAll(tr) bez ograniczenia rozmiaru. Atakujący może umieścić złośliwy plik .tgz w skanowanej ścieżce, który po dekompresji zajmuje gigabajty, powodując zabicie procesu Trivy przez mechanizm OOM killera systemu operacyjnego.

CVE-2026-54040
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala atakującemu z przechwyconym tokenem sesji na wygenerowanie nowych kodów zapasowych 2FA bez weryfikacji TOTP lub istniejącego kodu. Umożliwia to ominięcie uwierzytelniania dwuskładnikowego lub całkowite jego wyłączenie.

CVE-2026-54037
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na ominięcie ograniczników szybkości dodanych dla endpointu /fork poprzez użycie endpointu /duplicate, który wykonuje te same kosztowne operacje bazodanowe, ale nie posiada żadnego ogranicznika. Może to prowadzić do wyczerpania zasobów serwera.

CVE-2026-54033
Wysokie

LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionym użytkownikom ustawienie własnego adresu URL dla API kompatybilnego z OpenAI. Ten adres URL jest używany do konstruowania żądań HTTP bez żadnej walidacji SSRF, co pozwala na kierowanie ruchu do wewnętrznych adresów sieciowych.

CVE-2026-54030
Wysokie

Podatność w LibreChat przed wersją 0.8.5 pozwala złośliwemu serwerowi MCP na kradzież tokenów dostępu przeznaczonych dla legalnego serwera. Implementacja OAuth MCP nie weryfikuje, czy parametr zasobu z metadanych chronionego zasobu OAuth (RFC 9728) jest zgodny ze skonfigurowanym adresem URL serwera MCP.

CVE-2026-54029
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na usunięcie dowolnej wiadomości innego użytkownika. Brakuje ograniczenia właściciela wiadomości w funkcji usuwania, co umożliwia atak poprzez podanie własnego identyfikatora konwersacji i docelowego identyfikatora wiadomości ofiary.

CVE-2026-54027
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionemu użytkownikowi przesyłanie plików do zasobów narzędzi dowolnego agenta (np. kontekst, wykonanie kodu) bez weryfikacji uprawnień właściciela lub edycji. Obejście zabezpieczeń jest możliwe poprzez użycie endpointu obrazów zamiast plików.

CVE-2026-54025
Średnie

LibreChat przed wersją 0.8.4-rc1 zawiera podatność polegającą na braku eskejpingu podwójnych cudzysłowów w tekście alternatywnym obrazów w znacznikach Markdown. Atakujący może wstrzyknąć złośliwy kod HTML, który zostanie wykonany w przeglądarce ofiary.

CVE-2026-54024
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na przesyłanie dowolnie dużych plików przez endpoint importu konwersacji, co może prowadzić do wyczerpania miejsca na dysku i pamięci serwera. Problem wynika z braku ograniczeń rozmiaru pliku w osobnej instancji multer dla tego endpointu oraz domyślnie wyłączonej kontroli rozmiaru na poziomie aplikacji.

CVE-2026-45233
Wysokie

HTMLy CMS w wersji 3.1.1 zawiera podatność na przejście ścieżki, która pozwala atakującym z niskimi uprawnieniami na przenoszenie dowolnych plików poprzez dostarczenie sekwencji przejścia katalogu w parametrze oldfile w punkcie końcowym autosave administratora.

CVE-2026-13351
Wysokie

Stos IPv6 w systemie Zephyr może zostać zablokowany przed odbieraniem lub przetwarzaniem przyszłych pakietów przez wysłanie niewielkiej liczby złośliwie pofragmentowanych pakietów IPv6. Podczas obsługi takiego pakietu w ścieżce przetwarzania nagłówka fragmentów, powiązany bufor pakietów sieciowych RX (przydzielony z płyty pamięci) nie jest zwracany do puli. Powtarzanie złośliwego pakietu wyczerpuje wszystkie sloty buforów RX, po czym urządzenie nie może już uzyskać buforów RX i przestaje odbierać ruch, co prowadzi do odmowy usługi.

PoprzedniaStrona 171 z 4549Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS