Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
n8n to platforma automatyzacji procesów roboczych typu open source. W wersjach przed 2.25.7 i 2.26.2, gdy @n8n/mcp-browser działa w trybie transportu HTTP, punkt końcowy MCP akceptuje żądania inicjalizacji sesji i wywołania narzędzi bez żadnej autoryzacji.
FOSSBilling przed wersją 0.8.0 ma podatność na wstrzykiwanie szablonów po stronie serwera (SSTI) w systemie renderowania szablonów. Administratorzy mogą wstrzykiwać dowolne wyrażenia Twig, co prowadzi do ujawnienia informacji i zdalnego wykonania kodu.
FOSSBilling w wersjach od 0.5.4 do 0.8.0 ma lukę w autoryzacji w obsłudze ról API, co pozwala na nieautoryzowany dostęp do uprzywilejowanych punktów końcowych `/api/system/*`. Atakujący mogą wywoływać metody API administratora bez ważnych poświadczeń.
Picklescan przed wersją 1.0.4 nie blokuje przynajmniej siedmiu modułów standardowej biblioteki Pythona, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które importują te nieblokowane moduły, omijając walidację bezpieczeństwa picklescan.
Flowise w wersjach przed 3.1.2 zawiera wiele podatności na wstrzykiwanie poleceń systemowych w funkcji Custom MCP Server, spowodowanych niekompletną walidacją flag poleceń oraz obejściem regex w ograniczeniach dostępu do plików lokalnych.
Router Totolink EX1200L jest podatny na przepełnienie bufora w funkcjonalności logowania w punkcie końcowym cgi-bin/cstecgi.cgi. Wykorzystanie tej podatności może prowadzić do awarii programu oraz zdalnego wykonania kodu.
W ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus i ADAudit Plus, bilety SSO generowane do uwierzytelnienia sesji mogą być przewidywane przez nieautoryzowanego użytkownika, co prowadzi do przejęcia konta.
Wersje Mojolicious::Plugin::Web::Auth::OAuth2 do 0.17 dla Perla mają niebezpieczny domyślny parametr stanu. Brak określonego generatora stanu w konstruktorze skutkuje użyciem hasha SHA-1 z przewidywalnych źródeł, co umożliwia atak CSRF.
Wszystkie wersje pakietu expr-eval są podatne na wykonanie kodu poprzez API toJSFunction(). Atakujący może wykonać dowolny kod JavaScript, dostarczając spreparowane wyrażenia, które są kompilowane do kodu natywnego.
Podatność w silniku wnioskowania vLLM (wersje 0.3.0 do 0.22.0) umożliwia ominięcie uwierzytelniania OpenAI API. Błąd leży w zaufaniu serwerów ASGI i biblioteki starlette do nagłówków żądań, co pozwala na korzystanie z API bez podania klucza VLLM_API_KEY.
n8n w wersjach przed 2.20.0 zawiera podatność na wyciek poświadczeń w punkcie końcowym POST /rest/dynamic-node-parameters/options, co pozwala uwierzytelnionym użytkownikom na obejście ograniczeń dotyczących dozwolonych domen żądań HTTP. Atakujący z dostępem do poświadczeń mogą zmusić serwer n8n do wysyłania żądań HTTP z poświadczeniami do nieautoryzowanych hostów.
MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 używa domyślnych opcji serializacji, które mogą prowadzić do ataków typu denial-of-service. Domyślny konstruktor MessagePackInputFormatter() jest niebezpieczny, ponieważ może narażać aplikacje na ataki kolizji haszy w modelach przypominających słowniki.
LiteLLM, serwer proxy do wywoływania API modeli językowych, zawierał nieokreśloną podatność przed wersją 1.84.0. Luka została naprawiona w wersji 1.84.0.
PhpSpreadsheet przed wersją 1.30.5 zawierał lukę, która pozwalała na obejście zabezpieczeń związanych z obsługą wrapperów strumieniowych, co mogło prowadzić do zdalnego wykonania kodu (RCE). Problem wynikał z niewłaściwego sprawdzania schematu URL, co umożliwiało atakującym wykorzystanie wrapperów takich jak phar://.
Wykryto problem w wersjach Canonical ADSys do v0.16.2, polegający na używaniu nieszyfrowanego połączenia HTTP do żądania certyfikatu CA z serwera AD CS. Atakujący może przeprowadzić atak typu Man-in-the-Middle, co prowadzi do zainstalowania złośliwego certyfikatu w lokalnym magazynie zaufania systemu.
Złośliwie skonstruowana strona internetowa, odwiedzona przez użytkownika z uruchomionym Autodesk Fusion Desktop i włączonym rozszerzeniem MCP, może wywołać podatność w tym rozszerzeniu, co może prowadzić do wykonania dowolnego kodu.
IBM Langflow OSS w wersjach od 1.0.0 do 1.8.4 zawiera podatność polegającą na nieprawidłowym egzekwowaniu autoryzacji w punkcie końcowym transportu Streamable MCP. Umożliwia to nieuwierzytelnionym atakującym dostęp do chronionych zasobów projektu MCP oraz wykonywanie operacji MCP.
IBM Storage Protect Client 8.1.0.0 do 8.2.1.0 oraz IBM Storage Protect Snapshot For Windows 8.1.0.0 do 8.2.1.0 zawierają zakodowane na stałe poświadczenie w mechanizmie uwierzytelniania FlashCopy Manager (FCM). Umożliwia to zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie nieautoryzowanego dostępu do chronionych usług.
Podatność polega na ujawnieniu wrażliwych danych, takich jak adresy e-mail i numery telefonów, bez odpowiedniej ochrony. Wrażliwe informacje są również dostępne w lokalnej bazie danych, w tym dane dotyczące nieletnich oraz użytkowników miejskich.
Podatność występuje w punkcie końcowym '/addJugador', gdzie parametry 'keyJugador' i 'keyJugadorObjectiu' umożliwiają modyfikację informacji innych użytkowników bez weryfikacji autoryzacji. Dodatkowo, pola 'punts' i 'numObjectiusEliminats' pozwalają na dodawanie dowolnych danych, co może prowadzić do oszustw związanych z nagrodami.

