Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Występuje podatność typu Cross-site Scripting (CWE-79), która pozwala uwierzytelnionym atakującym na uruchomienie dowolnego kodu JavaScript w przeglądarce ofiary, gdy ta najedzie kursorem na złośliwie przygotowany element na serwerze WWW zawierającym wstrzyknięty ładunek.
Występuje podatność CWE-404 związana z niewłaściwym zamykaniem lub zwalnianiem zasobów, która może prowadzić do częściowego ataku typu Denial of Service na protokół Machine Expert. Atakujący bez uwierzytelnienia może wysłać złośliwy ładunek, aby zająć aktywne kanały komunikacyjne.
W wyniku braku sprawdzenia autoryzacji w serwerze aplikacyjnym SAP NetWeaver dla ABAP, uwierzytelniony atakujący z uprawnieniami użytkownika mógł odczytać pliki dziennika analizy bazy danych za pomocą konkretnego modułu funkcji RFC. Atakujący z odpowiednimi uprawnieniami do wykonania tego modułu funkcji mógł potencjalnie podnieść swoje uprawnienia i uzyskać dostęp do wrażliwych danych.
SAP NetWeaver Application Server dla ABAP udostępnia raport ABAP do celów testowych, który pozwala na wysyłanie żądań HTTP do dowolnych wewnętrznych lub zewnętrznych punktów końcowych. Raport ten jest podatny na atak typu Server-Side Request Forgery (SSRF).
W wyniku braku weryfikacji uprawnień w serwerze aplikacji SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP, aby odczytać, zmodyfikować lub wprowadzić wpisy do tabeli konfiguracyjnej bazy danych systemu ABAP. Zmiana ta może prowadzić do obniżonej wydajności systemu lub przerw w jego działaniu.
W systemie Linux wykryto podatność w wywołaniu systemowym fremovexattr(), gdzie w ścieżce błędu funkcji strncpy_from_user() brakuje wywołania fdput(). Powoduje to trwały wyciek referencji do pliku, co w procesach wielowątkowych może prowadzić do wyczerpania pamięci jądra.
W AWS Auth Manager pochodzenie uwierzytelniania SAML było pobierane od klienta bez weryfikacji z rzeczywistym adresem URL instancji. Umożliwiało to uzyskanie dostępu do różnych instancji o potencjalnie różnych kontrolach dostępu poprzez ponowne użycie odpowiedzi SAML z innych instancji.
Wykonanie spreparowanego wejścia JavaScript w QuickJS w wersji 2025-09-13 może spowodować wewnętrzną awarię asercji, co prowadzi do przerwania działania (SIGABRT) podczas zbierania śmieci. Problem ten został naprawiony w commitcie 1dbba8a88eaa40d15a8a9b70bb1a0b8fb5b552e6 z dnia 2025-12-11.
Navtor NavBox umożliwia ujawnienie informacji poprzez punkt końcowy /api/ais-data. Zdalny, nieautoryzowany atakujący może wysłać spreparowane żądania, co prowadzi do nieobsłużonego wyjątku i zwrócenia szczegółowych śladów stosu .NET przez serwer.
Melange w wersji 0.40.5 i wcześniejszych pobiera URI z konfiguracji budowania za pomocą io.Copy bez ograniczenia rozmiaru lub limitu czasu klienta HTTP. Atakujący może kontrolować URI w konfiguracji melange, co prowadzi do nieograniczonego zapisu na dysku i wyczerpania miejsca na serwerze budowania.
Podatność w protokole OSPF oprogramowania Cisco Secure Firewall ASA oraz Cisco Secure FTD może pozwolić uwierzytelnionemu, sąsiedniemu atakującemu na nieoczekiwane przeładowanie urządzenia, co prowadzi do stanu DoS. Wykorzystanie tej podatności wymaga posiadania tajnego klucza OSPF.
Podatność w funkcji CLI oprogramowania Cisco FXOS dla Cisco Secure Firewall ASA i Secure FTD może pozwolić uwierzytelnionemu, lokalnemu atakującemu na wykonywanie dowolnych poleceń w systemie operacyjnym z uprawnieniami root. Problem wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika.
Podatność w komponencie usług webowych VPN oprogramowania Cisco Secure Firewall Adaptive Security Appliance (ASA) oraz Cisco Secure Firewall Threat Defense (FTD) może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeprowadzenie ataków opartych na przeglądarkach przeciwko użytkownikom dotkniętego urządzenia. Problem wynika z niewłaściwej walidacji żądań HTTP.
Odkryto podatność w demonie rpc.mountd pakietu nfs-utils dla systemu Linux, która umożliwia klientowi NFSv3 eskalację uprawnień przypisanych mu w pliku /etc/exports podczas montowania. Pozwala to na dostęp do dowolnego podkatalogu lub poddrzewa eksportowanego katalogu, niezależnie od ustawionych uprawnień plików oraz atrybutów 'root_squash' lub 'all_squash'.
W jądrze Linuxa zidentyfikowano podatność w funkcji romfs_fill_super(), która ignoruje wartość zwracaną przez sb_set_blocksize(). Może to prowadzić do błędów podczas montowania systemu plików romfs, gdy rozmiar bloku jest niezgodny z konfiguracją urządzenia blokowego.
W ExtremeCloud IQ – Site Engine (XIQ‑SE) przed wersją 26.2.10 występuje podatność w interfejsie administracyjnym NAC, która pozwala uwierzytelnionemu administratorowi NAC na odzyskanie zamaskowanych wrażliwych parametrów z odpowiedzi HTTP. Mimo że dane uwierzytelniające wydają się być zredagowane w interfejsie użytkownika, aplikacja zwraca rzeczywiste wartości tych danych w odpowiedzi HTTP.
Podatność CVE-2025-11950 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w EduAsist przed wersją 2.1, co pozwala na ataki typu Reflected XSS.
Podatność ataku na nagłówek Host HTTP w aplikacjach WebClient i WebScheduler PcVue (wersje 15.0.0 do 16.3.3) umożliwia zdalnemu atakującemu wstrzyknięcie szkodliwych ładunków manipulujących działaniem serwera. Problem dotyczy konkretnych endpointów: /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback oraz /Authentication/Logout.
W aplikacjach webowych GraphicalData i WebClient oprogramowania PcVue w wersjach od 12.0.0 do 16.3.3 brakuje atrybutów Secure i SameSite w ciasteczkach. Umożliwia to ataki przechwytywania sesji oraz ataki CSRF.
Serwer WWW nie ustawia prawidłowo niektórych nagłówków bezpieczeństwa HTTP w odpowiedziach wysyłanych do aplikacji klienckiej. Może to prowadzić do osłabienia ochrony przed atakami typu XSS, clickjacking czy inne zagrożenia związane z brakiem odpowiednich nagłówków.

