Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-13350
Niskie

Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.

CVE-2026-9718
Średnie

Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.

CVE-2026-9717
WysokieEPSS 64%

Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.

CVE-2026-9716
Wysokie

Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.

CVE-2026-9651
Średnie

Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł oraz potencjalne przejęcie konta, gdy atakujący z uprzywilejowanym dostępem lokalnym odczyta nieprawidłowo chronione pliki systemowe.

CVE-2026-9650
Wysokie

Podatność CVE-2026-9650 dotyczy niewystarczająco chronionych poświadczeń, co może prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji. Atakujący, mając fizyczny dostęp do urządzenia, może wykorzystać te poświadczenia do jego kompromitacji.

CVE-2026-57456
Wysokie

W Vimie przed wersją 9.2.0699 funkcja autouzupełniania Python (omni-completion) wykonuje zrekonstruowane definicje funkcji i klas z bieżącego bufora za pomocą exec(). Podczas rekonstrukcji kodu, docstring każdego zakresu jest wstawiany dosłownie między potrójnymi cudzysłowami bez żadnego escapowania, co pozwala złośliwemu buforowi na wyrwanie się z literału potrójnie cytowanego i wykonanie kodu Python kontrolowanego przez atakującego podczas autouzupełniania.

CVE-2026-57455
Wysokie

W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.

CVE-2026-57454
Średnie

Podatność w edytorze Vim w wersjach od 9.2.0320 do 9.2.0679 pozwala na odczyt poza zakresem pamięci sterty poprzez spreparowany plik cofania (undo) lub plik wymiany (swap). Specjalnie utworzony plik może zawierać właściwość wirtualnego tekstu z przesunięciem i długością wskazującą poza dane linii, co podczas przywracania lub wyświetlania takiej linii prowadzi do odczytu poza zakresem.

CVE-2026-57453
Średnie

W Vimie od wersji 9.1.1784 do 9.2.0678, wbudowany plugin zip (autoload/zip.vim) podczas korzystania z PowerShell do przeglądania, odczytu, wyodrębniania, aktualizacji lub usuwania wpisów w archiwum zip, buduje polecenie PowerShell, w którym nazwy wpisów archiwum są cytowane tylko dla powłoki, a nie dla PowerShell. Specjalnie spreparowana nazwa wpisu może wyrwać się z zamierzonego kontekstu ciągu znaków i spowodować wykonanie dowolnych poleceń PowerShell z uprawnieniami użytkownika uruchamiającego Vima, co jest wyzwalane przez otwarcie, wyświetlenie lub wyodrębnienie archiwum.

CVE-2026-57452
Średnie

Podatność w edytorze Vim przed wersją 9.2.0671 dotyczy otwierania plików zaszyfrowanych metodami VimCrypt~04! lub VimCrypt~05! (xchacha20poly1305, wymagana funkcja +sodium). Gdy treść pliku jest krótsza niż pojedynczy nagłówek strumienia secretstream libsodium, dochodzi do niedomiaru długości bez znaku, a następnie wywołanie deszyfrowania odczytuje dane daleko poza buforem wejściowym, powodując awarię Vima.

CVE-2026-57451
Średnie

W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.

CVE-2026-57438
Średnie

Podatność w bibliotece Nokogiri (wersje przed 1.19.4) dla języka Ruby. Podczas przetwarzania XInclude, węzły <xi:include> wraz z dziećmi i przestrzeniami nazw są zwalniane, ale jeśli aplikacja wcześniej udostępniła je Ruby, obiekty Ruby wskazują na zwolnioną pamięć, co może prowadzić do nieprawidłowych odczytów lub zapisów.

CVE-2026-55895
Wysokie

W Vimie przed wersją 9.2.0663 wykryto podatność na wstrzykiwanie kodu Vimscript w funkcji s:NetrwLocalRmFile() wtyczki netrw. Nazwa pliku pochodząca z listowania katalogu jest interpolowana do linii poleceń Ex przekazywanej do :execute z ucieczką tylko znaku backslasha, co pozwala na użycie znaku pionowej kreski (|) w nazwie pliku do zakończenia zamierzonego polecenia i wykonania dowolnego kodu Vimscript, w tym poleceń powłoki przez :call system() i :!.

CVE-2026-55892
Średnie

W Vimie przed wersją 9.2.0662 funkcja dump_prefixes() w src/spell.c podczas przetwarzania prefiksów dla słów z pliku .spl nie sprawdza głębokości rekurencji względem rozmiaru tablic na stosie (prefix[], arridx[], curi[]). Specjalnie spreparowany plik .spl może spowodować zapis poza zakresem tych tablic, co prowadzi do uszkodzenia ramki wywołania i awarii edytora.

CVE-2026-55693
Wysokie

W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.

CVE-2026-55477
Wysokie

3X-UI to panel sterowania do zarządzania serwerami Xray-core. Przed wersją 3.3.1, uwierzytelniony administrator mógł nadużyć funkcji importu bazy danych, co prowadziło do możliwości zapisu dowolnych plików na hoście poprzez modyfikację wartości konfiguracyjnych Xray przechowywanych w bazie danych.

CVE-2026-54036
Średnie

W LibreChat przed wersją 0.8.4-rc1 uwierzytelniony użytkownik (lub atakujący z przejętą sesją) może wywołać endpoint GET /api/auth/2fa/enable, który nadpisuje istniejący sekret TOTP, generuje nowe kody zapasowe i ustawia twoFactorEnabled na false, bez wymagania weryfikacji TOTP lub kodu zapasowego. Pozwala to na całkowite przejęcie kontroli nad uwierzytelnianiem dwuskładnikowym ofiary.

CVE-2026-4522
Średnie

Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.

CVE-2026-48946
Średnie

Podatność w komponencie K2 umożliwia autorom przesyłanie plików PHP jako załączników do artykułów. Serwer Apache wykonuje te pliki, co pozwala na zdalne wykonanie kodu PHP w kontekście serwera WWW.

PoprzedniaStrona 172 z 4549Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS