Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Ustawienia profilu sieci VPN nie przetwarzają bezpiecznie znaków specjalnych, co umożliwia wstrzyknięcie poleceń za pomocą złośliwych plików konfiguracyjnych.
Pozostałe moduły debugowania zawierają stałe dane uwierzytelniające dla wewnętrznych piaskownic testowych AWS Cognito, co stwarza ryzyko wykorzystania zasobów.
Endpoint usługi podsumowania ma podatność IDOR, ponieważ nie weryfikuje własności numerów seryjnych sprzętu, co naraża dane urządzeń na zeskrobanie.
W bibliotece libexpat przed wersją 2.8.2 brakuje śledzenia głębokości wywołań handlerów dla funkcji XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree lub XML_ParserReset w przypadku naruszenia polityki. Może to prowadzić do wystąpienia błędu use-after-free.
W NetworkManager znaleziono lukę, która pozwala na eskalację uprawnień lokalnych. Problem występuje w backendzie dhclient podczas przetwarzania nieprawidłowych adresów URL opisu użycia producenta (MUD). Użytkownik lokalny może wykorzystać tę lukę, aby zwiększyć swoje uprawnienia, uruchamiając skrypt za pomocą spreparowanego adresu MUD, pod warunkiem, że administrator skonfigurował NetworkManager do używania dhclient.
OpenStack Ironic w wersjach przed 35.0.2 umożliwia nadpisywanie plików poprzez atak typu directory traversal podczas wdrażania z wykorzystaniem spreparowanego obrazu ISO.
OpenStack Ironic przed wersją 35.0.2 pozwala złośliwemu, uwierzytelnionemu administratorowi projektu lub menedżerowi na odczyt lokalnych plików na konduktorze Ironic za pomocą pxe_template.
OMICARD EDM opracowany przez ITPison ma podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala nieautoryzowanym zdalnym atakującym na modyfikację konkretnego parametru w celu uzyskania adresu e-mail użytkownika.
Wtyczka MasterStudy LMS Pro Plus dla WordPressa jest podatna na ogólną injekcję SQL poprzez parametr 'columns' we wszystkich wersjach do 4.8.20 włącznie, z powodu niewystarczającego zabezpieczenia dostarczonego przez użytkownika oraz braku odpowiedniego przygotowania istniejącego zapytania SQL. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie instruktora lub wyższym dodawanie dodatkowych zapytań SQL do już istniejących zapytań.
W sterowniku Wi-Fi HaLow morse.ko w oprogramowaniu Morse Micro HaLowLink 2 przed wersją 2.11.12 wykryto podatność na odczyt poza zakresem. Nieuwierzytelniony atakujący w zasięgu radiowym może przez spreparowaną ramkę 802.11ah (beacon lub probe response) z nieprawidłowym elementem Vendor Information Element spowodować wyciek niewielkiej części pamięci jądra lub odmowę usługi (kernel oops/panic).
Wersje Net::Async::Statsd::Client do 0.005 dla Perla pozwalają na wstrzykiwanie metryk. Nazwy metryk nie są sprawdzane pod kątem nowych linii, dwukropków ani pionowych kresek, co umożliwia wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.
OpenStack Ironic w wersjach przed 35.0.2 umożliwia wstrzyknięcie skryptu iPXE poprzez złośliwe ustawienie node.driver_info lub node.instance_info przez atakującego.
FOSSBilling to darmowy, otwartoźródłowy system zarządzania fakturami i klientami. W wersjach przed 0.8.0 moduł przekierowań nie weryfikuje schematu URL skonfigurowanych przez administratora adresów docelowych, co pozwala na skonfigurowanie dowolnych zewnętrznych URL jako celów przekierowań, tworząc podatność na otwarte przekierowania.
FOSSBilling to darmowy, otwartoźródłowy system zarządzania fakturami i klientami. Wersje przed 0.8.0 ujawniają dokładną wersję systemu poprzez parametry cache buster w HTML, omijając ustawienie `hide_version_public`. Informacje te są widoczne dla wszystkich odwiedzających, w tym niezalogowanych gości.
Podatność Cross Site Scripting (XSS) w MaxSite CMS w wersji 109.2 umożliwia zdalnemu atakującemu kradzież wrażliwych informacji poprzez endpoint przesyłania plików na stronie backendu używanym przez administratora.
W bibliotece libxls w wersji 1.6.3 występuje podatność związana z używaniem niezinicjalizowanej pamięci podczas parsowania uszkodzonych plików XLS. Problem można wywołać za pomocą funkcji xls_parseWorkBook() i jest spowodowany niezinicjalizowaną pamięcią na stercie pochodzącą z warstwy OLE.
libxls w wersjach do 1.6.3 zawiera podatność na wykorzystanie niezinicjalizowanej pamięci w parserze kontenera OLE. Pamięć przydzielona dla Master Sector Allocation Table (MSAT) w funkcji read_MSAT() nie jest w pełni zainicjalizowana przed jej użyciem przez ole2_validate_sector_chain(), co może prowadzić do awarii aplikacji lub potencjalnego ujawnienia informacji podczas przetwarzania spreparowanego pliku XLS.
W OP-TEE OS, który działa jako środowisko zaufane dla jądra Linux, występuje podatność typu confusion w wersjach od 4.3.0 do 4.10.0, związana z przetwarzaniem żądania FFA_MEM_SHARE z normalnego świata. Problem występuje tylko, gdy OP-TEE jest skonfigurowany jako SPMC dla SP S-EL0.
OP-TEE to środowisko zaufane (TEE) zaprojektowane jako towarzyszące dla niesecure'nego jądra Linux działającego na rdzeniach Arm Cortex-A. Przed wersją 4.11.0, w wielu ścieżkach dzielenia tajnego klucza ECDH, klucz publiczny nie był weryfikowany jako punkt na odpowiedniej krzywej, co umożliwiało atakującemu rekonstrukcję klucza prywatnego.
Użytkownik z autoryzacją może wprowadzić dowolny kod HTML/JavaScript w polach email_id lub mobile_no rekordu klienta, co prowadzi do niebezpiecznego renderowania w interfejsie Punktu Sprzedaży (POS) dla każdego operatora, który wybierze tego klienta. Problem dotyczy wersji ERPNext: 16.16.0.

