Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2025-4320
Krytyczne

Podatność CVE-2025-4320 dotyczy mechanizmu odzyskiwania hasła w oprogramowaniu Sufirmam firmy Birebirsoft, który umożliwia obejście uwierzytelniania. Słaby mechanizm odzyskiwania hasła dla zapomnianego hasła stwarza możliwość wykorzystania tej luki.

CVE-2025-4319
Krytyczne

Podatność w oprogramowaniu Sufirmam firmy Birebirsoft Software and Technology Solutions polega na niewłaściwym ograniczeniu nadmiernych prób uwierzytelnienia oraz słabym mechanizmie odzyskiwania hasła. Umożliwia to ataki typu brute force oraz wykorzystanie mechanizmu odzyskiwania hasła.

CVE-2026-1364
Krytyczne

IAQS i I6 opracowane przez JNC mają lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na bezpośrednie korzystanie z funkcji administracyjnych systemu.

CVE-2026-1363
Krytyczne

IAQS i I6 opracowane przez JNC mają podatność na wymuszanie zabezpieczeń po stronie serwera z poziomu klienta, co pozwala nieautoryzowanym atakującym zdalnym na uzyskanie uprawnień administratora poprzez manipulację interfejsem webowym.

CVE-2026-0794
Krytyczne

Podatność CVE-2026-0794 dotyczy urządzeń ALGO 8180 IP Audio Alerter i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z braku walidacji istnienia obiektu przed wykonaniem operacji na nim w kontekście obsługi połączeń SIP.

CVE-2026-0793
Krytyczne

Podatność CVE-2026-0793 dotyczy urządzeń ALGO 8180 IP Audio Alerter i polega na przepełnieniu bufora w pamięci dynamicznej, co umożliwia zdalnym atakującym wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji długości danych dostarczanych przez użytkownika przed ich skopiowaniem do bufora.

CVE-2026-0792
Krytyczne

Podatność CVE-2026-0792 dotyczy urządzeń ALGO 8180 IP Audio Alerter i polega na przepełnieniu bufora na stosie w trakcie obsługi nagłówka Alert-Info w żądaniach SIP INVITE. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu na podatnych instalacjach bez potrzeby uwierzytelnienia.

CVE-2026-0791
Krytyczne

Podatność CVE-2026-0791 dotyczy urządzeń ALGO 8180 IP Audio Alerter i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z niewłaściwego sprawdzania długości danych dostarczanych przez użytkownika w nagłówku Replaces żądania SIP INVITE.

CVE-2026-0787
Krytyczne

Podatność CVE-2026-0787 dotyczy urządzeń ALGO 8180 IP Audio Alerter i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji ciągu znaków dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

CVE-2026-0773
Krytyczne

Podatność CVE-2026-0773 w Upsonic umożliwia zdalnym atakującym wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem występuje w punkcie końcowym add_tool, który domyślnie nasłuchuje na porcie TCP 7541, a jego przyczyną jest brak odpowiedniej walidacji danych dostarczanych przez użytkowników.

CVE-2026-0770
Krytyczne

Podatność CVE-2026-0770 w Langflow pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem dotyczy parametru exec_globals przekazywanego do punktu końcowego validate, co prowadzi do włączenia zasobu z nieufnej sfery kontrolnej.

CVE-2026-0769
Krytyczne

Podatność CVE-2026-0769 dotyczy funkcji eval_custom_component_code w Langflow, która pozwala na zdalne wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji łańcucha dostarczonego przez użytkownika przed jego użyciem do wykonania kodu Pythona.

CVE-2026-0768
Krytyczne

Podatność CVE-2026-0768 dotyczy Langflow i pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Wykorzystanie tej podatności nie wymaga uwierzytelnienia.

CVE-2026-0764
Krytyczne

Podatność CVE-2026-0764 dotyczy deserializacji niezaufanych danych w aplikacji GPT Academic, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji danych dostarczanych przez użytkowników w punkcie końcowym przesyłania.

CVE-2026-0763
Krytyczne

Podatność CVE-2026-0763 dotyczy funkcji run_in_subprocess_wrapper_func w GPT Academic, gdzie brak odpowiedniej walidacji danych dostarczanych przez użytkownika prowadzi do deserializacji niezaufanych danych. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu na zainfekowanych instalacjach bez potrzeby uwierzytelnienia.

CVE-2026-0761
Krytyczne

Podatność CVE-2026-0761 dotyczy wstrzykiwania kodu w funkcji actionoutput_str_to_mapping w Foundation Agents MetaGPT, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Wykorzystanie tej podatności nie wymaga uwierzytelnienia.

CVE-2026-0760
Krytyczne

Podatność CVE-2026-0760 dotyczy funkcji deserialize_message w Foundation Agents MetaGPT, która nieprawidłowo waliduje dane dostarczane przez użytkowników. W wyniku tego atakujący może zdalnie wykonać dowolny kod na zainfekowanych instalacjach bez potrzeby uwierzytelnienia.

CVE-2026-0759
Krytyczne

Podatność w Katana Network Development Starter Kit umożliwia zdalnym atakującym wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji ciągu dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

CVE-2026-0756
Krytyczne

Podatność CVE-2026-0756 dotyczy serwera github-kanban-mcp-server i pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji parametru create_issue przed jego użyciem do wykonania wywołania systemowego.

CVE-2026-0755
Krytyczne

Podatność CVE-2026-0755 dotyczy narzędzia gemini-mcp-tool i pozwala zdalnym atakującym na wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji ciągu znaków dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

PoprzedniaStrona 186 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS