Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Keycloak wykryto podatność polegającą na wstrzykiwaniu nagłówka CORS w punkcie końcowym tokena UMA. Atakujący zdalny może wykorzystać tę lukę, wysyłając specjalnie spreparowany token JWT z kontrolowaną wartością `azp`, która jest odzwierciedlana w nagłówku `Access-Control-Allow-Origin` przed walidacją podpisu JWT. Problem występuje tylko wtedy, gdy klient docelowy jest błędnie skonfigurowany z `webOrigins: ["*"]`.
Wtyczki Mattermost w wersjach <=11.4 oraz 10.11.11.0 nie weryfikują znaczników czasowych żądań webhook, co pozwala atakującemu na zakłócenie stanu spotkania Zoom w Mattermost poprzez powtórzone żądania webhook.
W Keycloak wykryto podatność SSRF. Uwierzytelniony atakujący może manipulować parametrem `client_session_host` podczas odświeżania tokenów, co pozwala na wysyłanie żądań HTTP z kontekstu sieciowego serwera Keycloak. Problem występuje, gdy klient Keycloak jest skonfigurowany z `backchannel.logout.url` zawierającym placeholder `application.session.host`.
Podatność w API webbrowser.open() w Pythonie pozwalała na akceptowanie URL-i z wiodącymi myślnikami, które mogły być interpretowane jako opcje linii poleceń przez niektóre przeglądarki internetowe. Nowe zachowanie odrzuca takie URL-e.
Moduł tarfile w Pythonie błędnie normalizował bloki AREGTYPE (\x00) do DIRTYPE podczas przetwarzania wieloblokowych członków archiwum, takich jak GNUTYPE_LONGNAME lub GNUTYPE_LONGLINK. Może to prowadzić do błędnej interpretacji spreparowanego archiwum tar w porównaniu z innymi implementacjami.
W wyniku braku sprawdzenia autoryzacji w serwerze aplikacyjnym SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP i odczytać wrażliwe informacje z katalogu bazy danych systemu ABAP. Podatność ta ma niski wpływ na poufność aplikacji, nie wpływając na integralność i dostępność.
Podatność TOCTOU pozwala na ponowne usunięcie źródeł danych, które zostały niedawno usunięte i następnie odtworzone, bez odpowiednich uprawnień.
Podatność ReDoS w bibliotece ajv (Another JSON Schema Validator) przed wersją 8.18.0 umożliwia atakującemu przeprowadzenie ataku typu odmowa usługi (DoS) poprzez wstrzyknięcie złośliwego wzorca wyrażenia regularnego do opcji $data. Atak wymaga jedynie jednego żądania HTTP, a 31-znakowy ładunek powoduje blokadę procesora na około 44 sekundy.
W NetworkManager wykryto lukę umożliwiającą nieuprzywilejowanym użytkownikom dostęp do plików innych użytkowników podczas konfiguracji sieci. Demon działający z uprawnieniami roota może odczytywać pliki należące do innych użytkowników niż ten, który dodał połączenie.
W libexpat przed wersją 2.7.4 funkcja XML_ExternalEntityParserCreate nie kopiuje danych użytkownika dla nieznanych obsługiwaczy kodowania. Może to prowadzić do nieprawidłowego przetwarzania danych XML.
W bibliotece libxml2 wykryto podatność polegającą na niekontrolowanym zużyciu zasobów podczas przetwarzania katalogów XML zawierających powtarzające się elementy <nextCatalog> wskazujące na ten sam katalog. Zdalny atakujący może wykorzystać to przez dostarczenie spreparowanych katalogów, powodując nadmiarowe przetwarzanie łańcuchów katalogów.
W parserze RelaxNG biblioteki libxml2 wykryto błąd w obsłudze zewnętrznych dołączeń schematów. Parser nie ogranicza głębokości zagnieżdżenia dyrektyw <include>, co może prowadzić do nadmiernej rekurencji podczas przetwarzania. Specjalnie spreparowane schematy mogą spowodować wyczerpanie stosu i awarię aplikacji.
Podatność CVE-2025-13127 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie GoldenHorn firmy TAC Information Services. Umożliwia to ataki typu Cross-Site Scripting (XSS).
W bibliotece libexpat do wersji 2.7.3, specjalnie przygotowany plik o przybliżonym rozmiarze 2 MiB może powodować znaczne opóźnienia w czasie przetwarzania, trwające nawet kilkanaście sekund.
W Fortinet FortiOS oraz FortiPAM występuje podatność związana z niewłaściwym zarządzaniem uprawnieniami, która pozwala uwierzytelnionemu administratorowi na obejście polityki zaufanego hosta za pomocą odpowiednio skonstruowanego polecenia CLI.
W podatności CVE-2025-58903 w Fortinet FortiOS w wersjach od 7.6.0 do 7.6.3 oraz przed 7.4.8 występuje problem z niezweryfikowaną wartością zwracaną, który pozwala uwierzytelnionemu użytkownikowi na spowodowanie dereferencji wskaźnika null, co prowadzi do awarii demona http.
W Fortinet FortiOS i FortiProxy występuje podatność na przekierowanie URL do nieufnych witryn, która może być wykorzystana przez nieautoryzowanego atakującego do przeprowadzenia ataku typu open redirect za pomocą odpowiednio skonstruowanych żądań HTTP.
W Fortinet FortiOS i FortiProxy występuje podatność na wstrzykiwanie wrażliwych informacji do plików dziennika. Dotyczy to wersji FortiOS od 7.6.0 do 7.6.3 oraz wszystkich wersji 7.4, 7.2, 7.0 i 6.4, a także FortiProxy od 7.6.0 do 7.6.3 oraz wersji 7.4.0 do 7.4.13.
W bibliotece libxslt odkryto podatność w funkcji exsltFuncResultComp(), która przetwarza elementy EXSLT <func:result> podczas parsowania arkuszy stylów. Z powodu nieprawidłowego obsługiwania typów, funkcja może potraktować węzeł dokumentu XML jako zwykły węzeł elementu XML, co prowadzi do pomylenia typów. Może to skutkować nieoczekiwanymi odczytami pamięci i potencjalnymi awariami.
Backend OpenSSL w glib-networking nieprawidłowo sprawdza wartości zwracane przez funkcje alokacji pamięci. W warunkach braku pamięci może to prowadzić do zapisu w nieprawidłowej lokalizacji pamięci.

