Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Podatność SQL Injection w komponencie NVBUDashboard oprogramowania Quest NetVault Backup umożliwia zdalne wykonanie kodu. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL, co pozwala atakującemu na wykonanie kodu w kontekście konta NETWORK SERVICE. Wymagane jest uwierzytelnienie, ale istniejący mechanizm uwierzytelniania może zostać ominięty.
Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBULibrarySlot. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL.
Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBULibraryPort. Atak wymaga uwierzytelnienia, ale istniejący mechanizm uwierzytelniania może zostać ominięty.
Podatność SQL Injection w komponencie NVBURemovableMedia oprogramowania Quest NetVault Backup umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL, a istniejący mechanizm uwierzytelniania może zostać ominięty.
Podatność SQL Injection w Quest NetVault Backup umożliwia zdalne wykonanie kodu. Luka występuje w komponencie NVBUDeviceDrive podczas przetwarzania komunikatów JSON-RPC, gdzie brak walidacji danych użytkownika prowadzi do wstrzyknięcia SQL. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty.
Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBURASDevice. Atak wymaga uwierzytelnienia, ale istniejący mechanizm uwierzytelniania może zostać ominięty.
Podatność w produkcie Quest NetVault Backup w komponencie addclient3 umożliwia atakującemu ominięcie uwierzytelniania poprzez wstrzyknięcie skryptu. Wymaga interakcji użytkownika, który musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik.
Wtyczka RPM dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wykonać dowolne polecenia OS poprzez parametry repo, key lub name z powodu niedostatecznego oczyszczania danych wejściowych.
Wtyczka SQLmap dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Atakujący z uwierzytelnieniem może wykonać dowolne polecenia poprzez parametry api_host lub api_port podczas konfiguracji połączenia z powodu niewystarczającej walidacji wejścia.
Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBUDashboard. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty. Problem wynika z braku walidacji danych użytkownika przed użyciem w zapytaniach SQL.
Podatność w Quest NetVault Backup umożliwia atakującemu ominięcie uwierzytelniania poprzez skryptowanie między witrynami (XSS) w komponencie viewclient. Wymaga interakcji użytkownika, który musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.
Cacti to otwartoźródłowe narzędzie do zarządzania wydajnością i awariami. W wersjach 1.2.30 i wcześniejszych odkryto podatność na wstrzykiwanie SQL (SQL Injection) w funkcji Reports, poprzez parametr graph_name_regexp. Luka została załatana w wersji 1.2.31.
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji gf_filter_in_parent_chain. Atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie spreparowanego pliku.
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_get_packet w pliku filter_core/filter_pid.c. Atakujący może wykorzystać specjalnie spreparowany plik multimedialny, aby doprowadzić do awarii aplikacji (odmowa usługi).
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie SQL przed uwierzytelnieniem, wykorzystującą niesprawdzony filtr FILTER_VALIDATE_REGEXP w pliku graph_view.php. Problem został naprawiony w wersji 1.2.31.
W Cacti w wersjach 1.2.30 i wcześniejszych parametr rfilter jest pobierany przez surowy akcesor grv() zamiast gfrv() z walidacją FILTER_VALIDATE_IS_REGEX i bezpośrednio wstawiany do klauzul SQL RLIKE w plikach lib/html_graph.php i lib/html_tree.php. Te pliki są dostępne przed uwierzytelnieniem przez graph_view.php w instalacjach z włączonym przeglądaniem wykresów dla gości. Ponieważ ładunek z niezbalansowanym cudzysłowem omija walidację wyrażeń regularnych, nieuwierzytelniony atakujący może wstrzyknąć dowolny SQL, naruszając poufność, integralność i dostępność bazy danych.
Cacti to otwartoźródłowe narzędzie do zarządzania wydajnością i awariami. W wersjach 1.2.30 i wcześniejszych istnieje podatność na nieuwierzytelniony lokalny włącznik plików (LFI) poprzez parametry graph_theme oraz wzmocnienie serializacji IPC rrdtool. Problem został rozwiązany w wersji 1.2.31.
Cacti to otwartoźródłowy framework do zarządzania wydajnością i błędami. Wersje 1.2.30 i wcześniejsze są podatne na atak typu Reflected XSS poprzez parametr tab w kontekście JavaScript pliku auth_profile.php. Problem został naprawiony w wersji 1.2.31.
Cacti to framework open source do zarządzania wydajnością i awariami. Wersje 1.2.30 i wcześniejsze są podatne na Path Traversal przez parametr filename w pliku package_import.php. Problem został naprawiony w wersji 1.2.31.

