Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W bibliotece lwext4 1.0.0 w funkcji ext4_ext_binsearch_idx w pliku src/ext4_extent.c występuje odczyt poza zakresem pamięci. Podatność wynika z niewystarczającej walidacji pól nagłówka extent przed wykonaniem wyszukiwania binarnego, co może prowadzić do nieprawidłowych obliczeń wskaźników i odczytu poza dozwolonym obszarem pamięci podczas przeglądania drzewa extent.
Podatność dzielenia przez zero w funkcji ext4_block_set_lb_size biblioteki lwext4 1.0.0 umożliwia atakującemu wywołanie odmowy usługi poprzez dostarczenie zniekształconego obrazu systemu plików ext4 z zerowym rozmiarem bloku logicznego. Błąd występuje podczas montowania lub przetwarzania obrazu, prowadząc do wyjątku zmiennoprzecinkowego (FPE) w środowiskach z sanitizerami lub awarii w standardowych kompilacjach z powodu braku walidacji lb_size.
W funkcji gf_filter_pid_resolve_file_template_ex w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku.
W podatności typu 'Path Traversal' w funkcjonalności Backup Task w Synology Hyper Backup przed wersją 4.1.2-4036 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu. Umożliwia to zdalnym, uwierzytelnionym użytkownikom zapisanie określonych plików za pomocą nieokreślonych wektorów.
W podatności CVE-2024-47263 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu ('Path Traversal') w komponencie Backup.Repository webapi w Synology Hyper Backup przed wersją 4.1.2-4036. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora zapisanie określonych plików zawierających niesensytywne informacje za pomocą nieokreślonych wektorów.
W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.
Middleware logowania morgan ma lukę, która pozwala na wyciąganie nazwy użytkownika z nagłówka autoryzacji Basic i zapisywanie jej w logach bez neutralizacji znaków kontrolnych. Atakujący może wysłać spreparowany nagłówek, co prowadzi do fałszowania logów.
Wykryto podatność w EIPStackGroup OpENer do wersji 2.3.0, dotycząca funkcji CreateMessageRouterRequestStructure w pliku cipmessagerouter.c komponentu SendRRData Handler. Manipulacja prowadzi do wykorzystania pamięci po jej zwolnieniu, co umożliwia zdalne wykorzystanie podatności.
W systemie rezerwacji łodzi online SourceCodester w wersji 1.0 wykryto podatność bezpieczeństwa. Dotyczy ona nieznanej funkcjonalności komponentu punktu administracyjnego, co prowadzi do niewłaściwej autoryzacji. Atak można przeprowadzić zdalnie.
Wtyczka EmergencyWP – Dead Man's switch & legacy deliverance dla WordPress jest podatna na atak typu Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.4.2. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji form_settings_ui, co umożliwia nieautoryzowanym atakującym modyfikację ustawień wtyczki.
Wtyczka Passeum Ticketing dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) we wszystkich wersjach do i włącznie z 1.0. Problem wynika z metody `get_shop_url()`, która zwraca wartość ustawienia `shop_name` bez sanitizacji, co pozwala na wstrzykiwanie złośliwych skryptów przez atakujących z dostępem na poziomie Administratora.
Zidentyfikowano słabość w kodzie johnhuang316 w wersjach do 2.14.0, dotyczącą funkcji is_safe_regex_pattern w komponencie search_code_advanced. Manipulacja argumentem regex może prowadzić do nieefektywnej złożoności wyrażeń regularnych, co umożliwia zdalne przeprowadzenie ataku.
W odkryto lukę bezpieczeństwa w wonderwhy-er DesktopCommanderMCP do wersji 0.2.38, która dotyczy nieznanej funkcji pliku src/search-manager.ts komponentu start_search. Manipulacja argumentem SearchResult[] prowadzi do nieefektywnej złożoności wyrażeń regularnych.
Zidentyfikowano podatność w wonderwhy-er DesktopCommanderMCP w wersji 0.2.37, która dotyczy funkcji readFileFromUrl w pliku src/tools/filesystem.ts. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery.
W wersjach LibreChat do 0.8.3, użytkownicy z dostępem tylko do `VIEW` mogą uzyskać odszyfrowane sekrety zarządzane przez administratora serwera MCP poprzez odpowiednie zapytania API. Zwracana konfiguracja zawiera wartości w postaci tekstu jawnego dla `apiKey.key` oraz `oauth.client_secret`.
Funkcje w pakiecie net/textproto, podczas zwracania błędów, mogą dołączać dane wejściowe jako część komunikatu o błędzie. To może umożliwić atakującemu wstrzyknięcie mylącej treści do błędów, które są drukowane lub rejestrowane.
alf.io to otwartoźródłowy system rezerwacji biletów na konferencje, targi, warsztaty i spotkania. W wersjach przed 2.0-M5-2606, rozszerzenie alf.io wstrzykuje w pełni funkcjonalnego klienta HTTP do każdego skryptu rozszerzenia, co pozwala na odczyt dowolnych plików z systemu plików bez walidacji ścieżki.
Podatność w bibliotece Go x509 powoduje kwadratowy wzrost kosztów weryfikacji nazwy hosta przy użyciu certyfikatów z dużą liczbą wpisów DNS SAN. Funkcja VerifyHostname wielokrotnie wywołuje strings.Split na tym samym hoście, co prowadzi do przeciążenia.
QloApps w wersji do 1.7.0 zawiera podatność na słaby algorytm kryptograficzny, który umożliwia atakującym kompromitację danych uwierzytelniających użytkowników. Wykorzystuje on MD5 do haszowania haseł w funkcji Tools::encrypt(), co ułatwia przeprowadzenie ataków brute-force na hashe MD5.
W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.

