Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
Institute-of-Current-Students w wersji 1.0 jest podatny na niewłaściwą kontrolę dostępu w punkcie końcowym mydetailsstudent.php. Parametr GET myds akceptuje adres e-mail jako dane wejściowe i bez weryfikacji tożsamości lub uprawnień zwraca osobiste informacje studenta.
Podatność w LangChain-ChatGLM-Webui (commit ef829) wynika z nieprawidłowych uprawnień, co umożliwia atakującym dowolny podgląd i pobieranie wrażliwych plików poprzez spreparowane żądanie.
Saurus CMS Community Edition od commita d886e5b0 (2010-04-23) jest podatny na atak typu SQL Injection w metodzie `prepareSearchQuery()` w pliku `FulltextSearch.class.php`. Aplikacja bezpośrednio łączy dane wejściowe dostarczone przez użytkownika (`$search_word`) z zapytaniami SQL bez ich sanitizacji, co umożliwia atakującym manipulację logiką SQL.
Biblioteka modelscope/ms-swift w wersjach do 2.6.1 jest podatna na wykonanie dowolnego kodu poprzez deserializację niezaufanych danych w funkcji `load_model_meta()` klasy `ModelFileSystemCache()`. Atakujący mogą wykonać dowolny kod, tworząc złośliwy, serializowany ładunek `.mdl`, co umożliwia zdalne wykonanie kodu (RCE).
W projekcie ms-swift w wersji 3.3.0 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana niebezpieczną deserializacją w pliku tests/run.py przy użyciu yaml.load() z biblioteki PyYAML (wersje = 5.3.1). Atakujący, kontrolując zawartość pliku konfiguracyjnego YAML przekazywanego do parametru --run_config, może wykonać dowolny kod podczas deserializacji.
W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.
Wtyczka Service Finder Bookings dla WordPressa jest podatna na eskalację uprawnień poprzez obejście uwierzytelniania we wszystkich wersjach do 6.0 włącznie. Problem wynika z niewłaściwej walidacji wartości ciasteczka użytkownika przed zalogowaniem go przez funkcję service_finder_switch_back().
Wtyczka Service Finder SMS System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do i włącznie z 2.0.0. Problem wynika z braku ograniczeń w wyborze ról użytkowników podczas rejestracji w funkcji aonesms_fn_savedata_after_signup().
W firmware Russound MBX-PRE-D67F w wersji 3.1.6 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń jako root poprzez odpowiednio przygotowane dane wejściowe w parametrze hostname w żądaniach konfiguracji sieci. Problem wynika z niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemowych.
W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.
W bibliotece dedupe, używanej do dopasowywania i deduplikacji danych, zidentyfikowano krytyczną podatność w workflow .github/workflows/benchmark-bot.yml. Wykorzystując komentarz do problemu z odpowiednim ciałem, atakujący mogą uruchomić nieufny kod, co prowadzi do wycieku GITHUB_TOKEN z uprawnieniami do zapisu.
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.6 oraz macOS Sonoma 14.8. Proces działający w piaskownicy może być w stanie obejść te ograniczenia.
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może mieć możliwość modyfikacji chronionych części systemu plików.
Wielokrotne problemy z uszkodzeniem pamięci zostały rozwiązane dzięki poprawionej walidacji danych wejściowych. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może być w stanie obejść niektóre preferencje prywatności.
Problem związany z użyciem po zwolnieniu pamięci został rozwiązany poprzez usunięcie podatnego kodu. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Wystąpił problem z dostępem poza granicami, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem dotyczy zarządzania pamięcią, co może prowadzić do ataku typu denial-of-service. Został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Problem dotyczy błędnego zarządzania pamięcią, co może prowadzić do nieoczekiwanego zakończenia działania aplikacji podczas analizy pliku. Został naprawiony w wersjach iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

