Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-38716
Krytyczne

W urządzeniach InHand Networks IR912 V1.0.0.r20042 i IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji eksportu aplikacji Python. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

CVE-2026-38715
Krytyczne

W urządzeniach InHand Networks IR912 V1.0.0.r20042 oraz IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji przeglądania logów. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

CVE-2026-38714
Krytyczne

W urządzeniach InHand Networks IR912 V1.0.0.r20042 oraz IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji konfiguracji Pythona. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

CVE-2026-9158
Krytyczne

W Eclipse 4diac FORTE w wersjach od 3.0.0 do 3.1.0, specjalnie spreparowane polecenie DELETE connection wysłane do interfejsu zarządzania może prowadzić do powstania wiszącego wskaźnika. Umożliwia to kolejnym poleceniom dostęp do zwolnionej pamięci (use-after-free).

CVE-2026-8024
Krytyczne

W systemach ibaPDA lub ibaDatCoordinator występuje podatność na deserializację niezaufanych danych, która może być wykorzystana przez zdalnego, nieautoryzowanego atakującego do uzyskania pełnego dostępu do systemów.

CVE-2026-54419
Krytyczne

System zarządzania hotelami PIAF-HMS zawiera wiele podatności na nieautoryzowane wstrzyknięcia SQL. Aplikacja nie posiada mechanizmu uwierzytelniania i bezpośrednio przekazuje parametry HTTP od użytkownika do przestarzałych wywołań mysql_query() bez sanitizacji.

CVE-2026-11718
Krytyczne

Występuje luka w omijaniu uwierzytelniania w walidacji tokenów opakowanych w bibliotece googleapis/mcp-toolbox. Luka ta pozwala na akceptację tokenów wydanych przez nieautoryzowanych dostawców tożsamości, gdy odpowiedź z zewnętrznego dostawcy OAuth nie zawiera pola 'iss'.

CVE-2026-11717
Krytyczne

Występuje luka w autoryzacji w narzędziu googleapis/mcp-toolbox, która pozwala na obejście uwierzytelnienia. Problem dotyczy walidacji tokenów opakowanych, gdzie brak klucza 'active' w odpowiedzi z punktu introspekcji OAuth 2.0 skutkuje akceptacją tokenów, które nie powinny być uznawane za ważne.

CVE-2025-10560
Krytyczne

Worksnaps przed wersją 1.6.20260201 zawiera twardo zakodowane dane uwierzytelniające do chmury oraz związane z nimi tajne materiały w binariach aplikacji klienckiej. Ujawnione dane uwierzytelniające obejmowały klucze dostępu AWS oraz nazwy bucketów S3.

CVE-2026-55742
Krytyczne

Cotonti 1.0.0 jest podatny na atak Cross-Site Request Forgery (CSRF) w obsłudze praw administracyjnych. Akcja aktualizacji praw ('a=update') w pliku system/admin/admin.rights.php nie weryfikuje tokenu anty-CSRF, co pozwala zdalnemu atakującemu na przyznanie podwyższonych uprawnień grupie kontrolowanej przez atakującego.

CVE-2026-55740
Krytyczne

W aplikacji Nur-Alam39 bus-ticket występuje podatność na nieautoryzowaną iniekcję SQL w pliku bus_info.php. Parametr busid, otrzymywany przez HTTP POST, jest bezpośrednio włączany do zapytania MySQL bez sanitizacji, co umożliwia atakującemu zdalne wstrzyknięcie dowolnego SQL.

CVE-2026-12569
KrytyczneAktywnie exploitowaneEPSS 62%

Krytyczna podatność zdalnego wykonania kodu (RCE) w systemach PTC Windchill PDMlink i PTC FlexPLM. Luka może być wykorzystana poprzez deserializację niezaufanych danych, co pozwala atakującemu na zdalne wykonanie dowolnego kodu.

CVE-2026-48768
Krytyczne

TypeBot to narzędzie do budowy chatbotów, które w wersjach 3.16.1 i wcześniejszych ma nieautoryzowany punkt końcowy do generowania adresów URL do przesyłania plików. Umożliwia to anonimowym użytkownikom przesyłanie złośliwych plików HTML, SVG lub JS, co może prowadzić do przechowywania XSS.

CVE-2026-54388
Krytyczne

Tinyproxy w wersjach do 1.11.3 nie odrzuca żądań zawierających wiele nagłówków Content-Length z różnymi wartościami, co prowadzi do przesyłania wszystkich duplikatów nagłówków do backendu. Atakujący mogą wykorzystać tę lukę do wstrzykiwania dowolnych żądań HTTP do backendu.

CVE-2026-54387
Krytyczne

Tinyproxy w wersjach do 1.11.3 nieprawidłowo obsługuje sprzeczne nagłówki Content-Length i Transfer-Encoding: chunked, co prowadzi do przesyłania ich do backendu w oryginalnej formie. To może umożliwić zdalnym atakującym wstrzykiwanie dowolnych żądań HTTP do backendu.

CVE-2026-48814
Krytyczne

Network-AI to orkiestrator wieloagentowy oparty na TypeScript/Node.js, który w wersjach 5.7.1 i wcześniejszych pozwalał na nieautoryzowane wywołanie narzędzi MCP z różnych źródeł z powodu pustego domyślnego sekretu. Problem ten został częściowo rozwiązany w wersji 5.4.5, jednak luka związana z pustym sekretu pozostała, co umożliwiało nieautoryzowany dostęp do wszystkich 22 narzędzi MCP.

CVE-2026-55196
Krytyczne

Hermes WebUI w wersji przed 0.51.409 zawiera lukę w autoryzacji w punktach rejestracji kluczy dostępu, która pozwala nieautoryzowanym atakującym zdalnym na rejestrację dowolnych kluczy dostępu. W przypadku włączenia HERMES_WEBUI_PASSKEY=1 bez istniejących poświadczeń, punkty końcowe POST /api/auth/passkey/register/options i POST /api/auth/passkey/register są dostępne bez autoryzacji.

CVE-2026-53805
Krytyczne

GEN3C w NVIDIA Spatial Intelligence Lab zawiera podatność na zdalne wykonanie kodu, która występuje w serwerze API inferencji. Punkty końcowe /request-inference i /seed-model deserializują surowe ciała żądań HTTP przy użyciu funkcji pickle.loads() w Pythonie bez uwierzytelnienia i walidacji danych wejściowych.

CVE-2026-3894
Krytyczne

Podatność typu Out-of-bounds Read w RTI Connext Professional (Biblioteki rdzeniowe) pozwala na nadmierne odczytywanie buforów. Dotyczy to wersji Connext Professional od 7.4.0 do przed 7.7.0 oraz wcześniejszych wersji.

CVE-2026-2467
Krytyczne

Podatność typu przepełnienia bufora na stercie w RTI Connext Professional (Biblioteki rdzeniowe) pozwala na przepełnienie zmiennych i tagów. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.7.0, od 7.0.0 do przed 7.3.1.3, od 6.1.0 do przed 6.1.*, od 6.0.0 do przed 6.0.*, od 5.3.0 do przed 5.3.*, od 5.0.0 do przed 5.2.*.

PoprzedniaStrona 23 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS