Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.
Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.
Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.
Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.
Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł oraz potencjalne przejęcie konta, gdy atakujący z uprzywilejowanym dostępem lokalnym odczyta nieprawidłowo chronione pliki systemowe.
Podatność CVE-2026-9650 dotyczy niewystarczająco chronionych poświadczeń, co może prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji. Atakujący, mając fizyczny dostęp do urządzenia, może wykorzystać te poświadczenia do jego kompromitacji.
W Vimie przed wersją 9.2.0699 funkcja autouzupełniania Python (omni-completion) wykonuje zrekonstruowane definicje funkcji i klas z bieżącego bufora za pomocą exec(). Podczas rekonstrukcji kodu, docstring każdego zakresu jest wstawiany dosłownie między potrójnymi cudzysłowami bez żadnego escapowania, co pozwala złośliwemu buforowi na wyrwanie się z literału potrójnie cytowanego i wykonanie kodu Python kontrolowanego przez atakującego podczas autouzupełniania.
W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.
Podatność w edytorze Vim w wersjach od 9.2.0320 do 9.2.0679 pozwala na odczyt poza zakresem pamięci sterty poprzez spreparowany plik cofania (undo) lub plik wymiany (swap). Specjalnie utworzony plik może zawierać właściwość wirtualnego tekstu z przesunięciem i długością wskazującą poza dane linii, co podczas przywracania lub wyświetlania takiej linii prowadzi do odczytu poza zakresem.
W Vimie od wersji 9.1.1784 do 9.2.0678, wbudowany plugin zip (autoload/zip.vim) podczas korzystania z PowerShell do przeglądania, odczytu, wyodrębniania, aktualizacji lub usuwania wpisów w archiwum zip, buduje polecenie PowerShell, w którym nazwy wpisów archiwum są cytowane tylko dla powłoki, a nie dla PowerShell. Specjalnie spreparowana nazwa wpisu może wyrwać się z zamierzonego kontekstu ciągu znaków i spowodować wykonanie dowolnych poleceń PowerShell z uprawnieniami użytkownika uruchamiającego Vima, co jest wyzwalane przez otwarcie, wyświetlenie lub wyodrębnienie archiwum.
Podatność w edytorze Vim przed wersją 9.2.0671 dotyczy otwierania plików zaszyfrowanych metodami VimCrypt~04! lub VimCrypt~05! (xchacha20poly1305, wymagana funkcja +sodium). Gdy treść pliku jest krótsza niż pojedynczy nagłówek strumienia secretstream libsodium, dochodzi do niedomiaru długości bez znaku, a następnie wywołanie deszyfrowania odczytuje dane daleko poza buforem wejściowym, powodując awarię Vima.
W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.
Podatność w bibliotece Nokogiri (wersje przed 1.19.4) dla języka Ruby. Podczas przetwarzania XInclude, węzły <xi:include> wraz z dziećmi i przestrzeniami nazw są zwalniane, ale jeśli aplikacja wcześniej udostępniła je Ruby, obiekty Ruby wskazują na zwolnioną pamięć, co może prowadzić do nieprawidłowych odczytów lub zapisów.
W Vimie przed wersją 9.2.0663 wykryto podatność na wstrzykiwanie kodu Vimscript w funkcji s:NetrwLocalRmFile() wtyczki netrw. Nazwa pliku pochodząca z listowania katalogu jest interpolowana do linii poleceń Ex przekazywanej do :execute z ucieczką tylko znaku backslasha, co pozwala na użycie znaku pionowej kreski (|) w nazwie pliku do zakończenia zamierzonego polecenia i wykonania dowolnego kodu Vimscript, w tym poleceń powłoki przez :call system() i :!.
W Vimie przed wersją 9.2.0662 funkcja dump_prefixes() w src/spell.c podczas przetwarzania prefiksów dla słów z pliku .spl nie sprawdza głębokości rekurencji względem rozmiaru tablic na stosie (prefix[], arridx[], curi[]). Specjalnie spreparowany plik .spl może spowodować zapis poza zakresem tych tablic, co prowadzi do uszkodzenia ramki wywołania i awarii edytora.
W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.
3X-UI to panel sterowania do zarządzania serwerami Xray-core. Przed wersją 3.3.1, uwierzytelniony administrator mógł nadużyć funkcji importu bazy danych, co prowadziło do możliwości zapisu dowolnych plików na hoście poprzez modyfikację wartości konfiguracyjnych Xray przechowywanych w bazie danych.
W LibreChat przed wersją 0.8.4-rc1 uwierzytelniony użytkownik (lub atakujący z przejętą sesją) może wywołać endpoint GET /api/auth/2fa/enable, który nadpisuje istniejący sekret TOTP, generuje nowe kody zapasowe i ustawia twoFactorEnabled na false, bez wymagania weryfikacji TOTP lub kodu zapasowego. Pozwala to na całkowite przejęcie kontroli nad uwierzytelnianiem dwuskładnikowym ofiary.
Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.
Podatność w komponencie K2 umożliwia autorom przesyłanie plików PHP jako załączników do artykułów. Serwer Apache wykonuje te pliki, co pozwala na zdalne wykonanie kodu PHP w kontekście serwera WWW.

