Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-41017
Średnie

W `JWTRefreshMiddleware` Apache Airflow nie ustawiono flagi `Secure` dla ciasteczka autoryzacji JWT, co naraża sesje użytkowników na przechwycenie w przypadku, gdy serwer API Airflow działa za proxy terminującym HTTPS. Atakujący w sieci może przechwycić ciasteczko JWT z żądania HTTP i wykorzystać je do autoryzacji w API.

CVE-2026-41014
Średnie

Punkty końcowe partitioned_dag_runs w interfejsie Airflow wymuszały jedynie kontrolę dostępu na poziomie zasobów, a nie autoryzację na poziomie Dag. Użytkownik z autoryzacją do odczytu zasobów mógł uzyskać dostęp do stanu uruchomienia partycji, konfiguracji harmonogramu i powiązań zasobów dla Dagów, do których nie miał uprawnień.

CVE-2026-40861
Średnie

Autor Dag może stworzyć dowiązanie symboliczne w katalogu logów zadania, wskazujące na dowolny plik czytelny przez proces serwera API, co prowadzi do ataku typu read-path. Alternatywnie, może dostarczyć `task_id` zawierający sekwencje `..`, co skutkuje atakiem typu write-path, umożliwiającym ujawnienie lub nadpisanie dowolnych plików.

CVE-2026-40549
Średnie

SOPlanning jest podatny na atak Cross-Site Request Forgery (CSRF) w punktach końcowych tworzenia, modyfikacji i usuwania grup. Atakujący może stworzyć złośliwą stronę internetową, która, gdy zostanie odwiedzona przez uwierzytelnionego użytkownika, automatycznie wysyła fałszywe żądanie GET lub POST do aplikacji.

CVE-2026-40548
Średnie

SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.

CVE-2026-40547
Średnie

SOPlanning jest podatny na atak typu Path Traversal w punktach końcowych kopii zapasowych. Uwierzytelniony zdalny atakujący może wykorzystać podatny punkt końcowy do skonstruowania ładunków, które umożliwiają odczyt i wykonanie plików dodanych wcześniej za pomocą funkcji kopii zapasowej.

CVE-2026-40545
Średnie

SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.

CVE-2026-40544
Średnie

SOPlanning jest podatny na przechowywane ataki typu Cross-Site Scripting (XSS) poprzez punkt końcowy /process/upload_backup. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający złośliwy plik user.csv z osadzonym kodem JavaScript.

CVE-2026-10517
Średnie

W komponencie fetcher narzędzia Clair wykryto podatność na fałszowanie żądań po stronie serwera (SSRF). Atakujący bez uwierzytelnienia może przesłać manifest z URI wskazującym na wewnętrzne usługi lub punkty końcowe metadanych chmury, co prowadzi do wycieku do 256 bajtów treści błędu w odpowiedziach innych niż 200.

CVE-2026-10242
Średnie

Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0, która dotyczy nieznanej funkcji pliku /instructions.php. Manipulacja argumentem topic_id prowadzi do podatności na atak typu SQL injection.

CVE-2026-10241
Średnie

W jeecgboot odkryto lukę bezpieczeństwa, która dotyczy wersji serwera do 3.9.1. Problem występuje w funkcji FileDownloadUtils.download2DiskFromNet, co prowadzi do ataku typu server-side request forgery.

CVE-2026-10240
Średnie

Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, która dotyczy nieznanej funkcji w pliku /airag/airagModel/test. Manipulacja argumentem baseUrl prowadzi do ataku typu server-side request forgery.

CVE-2026-10239
Średnie

W podatności CVE-2026-10239 zidentyfikowano problem w JeecgBoot do wersji 3.9.2, dotyczący funkcji WordUtil.addImage w pliku /airag/word/edit. Wykonanie manipulacji może prowadzić do oszustwa w żądaniach po stronie serwera, a atak można przeprowadzić zdalnie.

CVE-2026-10237
Średnie

W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 zidentyfikowano podatność w module zarządzania użytkownikami. Manipulacja argumentem ID w pliku /admin/?page=user/manage_user prowadzi do wstrzyknięcia SQL.

CVE-2026-45192
Średnie

Błąd w punkcie końcowym REST API GET `/api/v2/connections/{connection_id}` w Apache Airflow pozwalał uwierzytelnionemu użytkownikowi z uprawnieniami do odczytu połączeń na uzyskanie dostępu do sekretów przechowywanych w polu `extra` w formacie JSON, które nie były objęte listą dozwolonych pól do redakcji. Na przykład, nazwy pól z danymi uwierzytelniającymi dostawcy Slack były zwracane w postaci niezaszyfrowanej.

CVE-2026-10235
Średnie

W systemie zarządzania zapasami składników CodeAstro w wersji 1.0 odkryto lukę, która dotyczy nieznanego kodu w pliku /Ingredients-Stock/stock_manager.php. Manipulacja argumentem txt_search_category prowadzi do wstrzykiwania SQL.

CVE-2026-10232
Średnie

Zidentyfikowano słabość w Assimp do wersji 6.0.4, dotyczącą funkcji aiNode::~aiNode w pliku scene.cpp komponentu ASE File Parser. Wykonanie manipulacji może prowadzić do wykorzystania pamięci po jej zwolnieniu.

CVE-2026-10231
Średnie

Wykryto lukę bezpieczeństwa w Assimp do wersji 6.0.4, dotyczącą funkcji HL1MDLLoader::extract_anim_value w pliku HL1MDLLoader.cpp. Manipulacja argumentem num.total prowadzi do przepełnienia bufora na stercie.

CVE-2026-10230
Średnie

Zidentyfikowano podatność w Assimp do wersji 6.0.4, która dotyczy funkcji Assimp::MDL::HalfLife::HL1MDLLoader::read_animations w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora w pamięci sterty.

CVE-2026-10229
Średnie

Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji HL1MDLLoader::read_meshes w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora na stercie.

PoprzedniaStrona 197 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS