Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.
Podatność w komponencie K2 umożliwia autorom przesyłanie plików PHP jako załączników do artykułów. Serwer Apache wykonuje te pliki, co pozwala na zdalne wykonanie kodu PHP w kontekście serwera WWW.
Podatność w komponencie K2 dla Joomla! umożliwia wgranie archiwum ZIP/TAR zawierającego pliki PHP do katalogu galerii. System zmienia nazwy tylko plików graficznych, a pozostałe pliki (w tym PHP) są rozpakowywane bez zmian i dostępne przez HTTP, co pozwala na zdalne wykonanie kodu.
Podatność w komponencie K2 dla Joomla! pozwala autorowi na skopiowanie dowolnego pliku czytelnego dla użytkownika www (np. configuration.php lub /etc/passwd) do katalogu /media/k2/attachments/ poprzez manipulację polem `attachment[N][existing]` w formularzu zapisu artykułu. Brak walidacji ścieżki źródłowej i filtrowania `..` w `JPath::clean` umożliwia atak path traversal.
Podatność w systemie K2 (wersja ≤ 2.24) umożliwia atak typu mass-assignment w wtyczce użytkownika `plg_user_k2`. Zarejestrowany użytkownik Joomla może, dodając pole `K2UserForm=1` do standardowego żądania POST `com_users` `profile.save`, zapisać dowolne wartości w kolumnach `notes`, `image` i `plugins` swojego wiersza w tabeli `#__k2_users`, które nie są dostępne w formularzu edycji profilu K2.
Wtyczka K2 w wersji 2.26 i starszej wyświetla zawartość kolumny `#__k2_users.image` bezpośrednio w atrybutach `src` znaczników HTML w dwóch różnych szablonach, bez żadnego kodowania HTML.
Podatność w komponencie K2 dla Joomla! umożliwia nieuwierzytelnionemu atakującemu usunięcie dowolnego katalogu poprzez parametr `sigProFolder` w zadaniu `item.checkin`. Atakujący może wykorzystać tę lukę do usunięcia katalogów galerii w ścieżce `/media/k2/galleries/`.
Użytkownik Joomla z uprawnieniami K2 do tworzenia elementów (domyślnie rola Autora) może przesłać artykuł, w którym pole POST `embedVideo` zawiera surowy znacznik `<script>`. K2 przechowuje go dosłownie i wyświetla bez kodowania każdemu odwiedzającemu stronę artykułu.
Wersje List::SomeUtils::XS przed 0.59 dla Perla mają podatność na przepełnienie bufora w funkcji pairwise. Problem polega na tym, że funkcja ta nieprawidłowo zarządza pamięcią, co może prowadzić do nadpisania obszaru pamięci.
Nieprawidłowa walidacja granic w wersjach 9.0.2 i wcześniejszych SDK EmberZNet może prowadzić do awarii lub wycieków pamięci dynamicznej.
Podatność SQL injection w Nessus umożliwia atakującemu stworzenie złośliwego pliku wyników skanowania, który po zaimportowaniu przez uprzywilejowanego użytkownika wstrzykuje złośliwy kod SQL do bazy danych wyników skanowania, potencjalnie umożliwiając wyciek danych tych wyników.
Podatność SQL injection w Nessus pozwala zdalnemu, nieuwierzytelnionemu atakującemu, który kontroluje rekordy odwrotnego DNS dla skanowanego hosta, na wstrzyknięcie złośliwego SQL do bazy danych wyników skanowania, co może umożliwić wyciek danych wyników skanowania.
Integracja płatności z Mollie nieprawidłowo walidowała odpowiedzi dotyczące statusu płatności. Atakujący mógł wykorzystać odpowiedź o udanej płatności dla jednej transakcji i dostarczyć ją do systemu dla innej płatności, uzyskując dostęp do wielu ważnych biletów za pomocą tylko jednej płatności.
Podatność umożliwia wstrzyknięcie treści HTML, w tym znaczników <img>, do kontekstów renderowania PDF. Jeśli atrybut src takiego obrazu wskazuje na adres URL, silnik renderujący PDF pobiera obraz z tego miejsca i wyświetla go, co prowadzi do wycieku informacji o serwerze renderującym oraz potencjalnie stwarza wektor SSRF w sieci lokalnej.
Wtyczka pretix-pages umożliwia wstrzyknięcie złośliwego kodu HTML do treści strony. Atakujący może wykorzystać tę podatność do umieszczenia niebezpiecznych treści na stronie.
Podatność umożliwia wstrzyknięcie złośliwego kodu HTML na stronę wyświetlaną przez pretix podczas przekierowania do niezaufanej lokalizacji. Ze względu na zastosowaną politykę bezpieczeństwa treści (CSP), atak może być wykorzystany głównie do celów phishingowych.
Złośliwa zawartość HTML zawarta w specyfikacji układu PDF mogła zostać wykonana po otwarciu edytora PDF w przeglądarce. Umożliwia to jednemu użytkownikowi backendu wstrzyknięcie JavaScriptu do kontekstu przeglądarki innego użytkownika backendu.
Podatność w bibliotece Nokogiri dla języka Ruby (wersje przed 1.19.4) powoduje, że obiekt Nokogiri::XML::XPathContext nie utrzymuje przy życiu źródłowego dokumentu XML dla mechanizmu odśmiecania pamięci. Jeśli kontekst XPath przetrwa dłużej niż dokument, a dokument zostanie usunięty przez garbage collector, wykonanie wyrażenia XPath może odczytać nieprawidłową pamięć i potencjalnie spowodować segfault.
Podatność w bibliotece Nokogiri dla języka Ruby umożliwia ustawienie węzła DTD jako korzenia dokumentu XML, co prowadzi do użycia pamięci po jej zwolnieniu (use-after-free) podczas działania garbage collectora lub finalizacji. Skutkuje to nieprawidłowym odczytem pamięci lub potencjalnym segfaultem.
Podatność w bibliotece Nokogiri (wersje przed 1.19.4) dla języka Ruby umożliwia pozostawienie wskaźnika Ruby do zwolnionej pamięci podczas zmiany wartości atrybutu XML. Może to prowadzić do odczytu z nieprawidłowego adresu i potencjalnego segfaulta.

