Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
Podatność CVE-2025-0421 dotyczy niewłaściwego ograniczenia renderowanych warstw interfejsu użytkownika lub ramek w oprogramowaniu Shopside firmy Shopside Software Technologies Inc. Problem ten występuje w wersji Shopside do 05022025, umożliwiając wykorzystanie nakładek iFrame.
W bootloaderze GRUB2 w module normal zidentyfikowano podatność Use After Free. Problem wynika z nieprawidłowego wyrejestrowania polecenia normal_exit podczas wyładowywania modułu. Atakujący może wywołać to polecenie po usunięciu modułu, powodując dostęp do zwolnionej pamięci.
W bootloaderze GRUB2 wykryto podatność Use-after-Free w komendzie 'normal'. Błąd wynika z nieprawidłowego wyrejestrowania komendy podczas wyładowywania modułu, co pozwala atakującemu na wykonanie kodu w nieprawidłowym obszarze pamięci. Skuteczne wykorzystanie prowadzi do niestabilności systemu i jego całkowitego zawieszenia.
W komponencie GRUB (Grand Unified Bootloader) wykryto podatność polegającą na nieprawidłowym przetwarzaniu konwersji ciągów znaków podczas odczytu danych z urządzenia USB. Lokalny atakujący może podłączyć złośliwie skonfigurowane urządzenie USB podczas sekwencji rozruchu, co prowadzi do awarii GRUB-a i odmowy usługi (DoS). Możliwe jest również uszkodzenie danych, jednak ze względu na złożoność exploita wpływ jest najprawdopodobniej ograniczony.
W GNU GRUB (Grand Unified Bootloader) wykryto podatność use-after-free. Błąd wynika z nieprawidłowego zachowania wskaźnika pamięci podczas zamykania pliku, co pozostawia nieprawidłowe odwołanie do struktury systemu plików. Atakujący może wykorzystać tę podatność do spowodowania awarii GRUB-a, prowadząc do odmowy usługi (DoS).
W module sieciowym bootloadera GRUB2 wykryto podatność Use-after-Free. Problem wynika z nieprawidłowego wyrejestrowania polecenia net_set_vlan podczas zwalniania modułu z pamięci. Atakujący może wykorzystać tę lukę, aby doprowadzić do niestabilności systemu i jego całkowitego zawieszenia.
W routerach H3C ERG3/ERG5, XiaoBei, bramach chmurowych i punktach dostępowych wykryto zdalne wykonanie kodu (RCE). Luka umożliwia atakującemu wstrzyknięcie spreparowanych komend przez parametr sessionid.
W systemie SourceCodester Student Grades Management System 1.0 wykryto podatność na trwałe ataki XSS. Funkcja create_classroom w pliku /classroom.php nie filtruje argumentów name/description, co pozwala na wstrzyknięcie złośliwego skryptu.
W bibliotece libvirt wykryto podatność, w której zewnętrzne nieaktywne migawki dla wyłączonych maszyn wirtualnych są domyślnie tworzone z uprawnieniami odczytu dla wszystkich użytkowników. Umożliwia to nieuprzywilejowanym użytkownikom przeglądanie zawartości systemu gościa, co prowadzi do ujawnienia informacji.
W systemie OpenRapid RapidCMS 1.3.1 w pliku /system/update-run.php występuje podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, który może być wykonany w przeglądarce ofiary.
Aplikacja internetowa Brightpick Mission Control ujawnia zakodowane na stałe poświadczenia w swoim pakiecie JavaScript po stronie klienta, które umożliwiają dostęp do portalu dokumentacji Brightpick AI.
Interfejs webowy Brightpick Internal Logic Control jest dostępny bez uwierzytelniania. Nieautoryzowany użytkownik może manipulować funkcjami sterowania robotem, w tym uruchamiać lub zatrzymywać zadania, przypisywać prace, czyścić stacje i rozmieszczać pojemniki magazynowe.
Serwer Alteryx w wersjach 2022.1.1.42654 i 2024.1 nie weryfikował uprawnień użytkowników do dostępu do określonych identyfikatorów obiektów MongoDB podczas przetwarzania żądań API. Umożliwia to atakującym uzyskanie dostępu do rekordów innych użytkowników, w tym kluczy API administracyjnych i prywatnych kluczy API studia.
W oprogramowaniu sprzętowym FW101B04.bin routera D-Link DIR-878A1 wykryto podatność na zdalne wstrzykiwanie komend. Brak uwierzytelnienia w funkcji SetNetworkSettings w prog.cgi powoduje, że parametry IPAddress i SubnetMask są bezpośrednio łączone z komendami powłoki wykonywanymi przez system().
W oprogramowaniu routera D-Link DIR-823G w wersji DIR823G_V1.0.2B05_20181207.bin wykryto podatność na wstrzykiwanie poleceń w plikach binarnych timelycheck i sysconf. Podatność wynika z braku sanityzacji pól konfiguracyjnych z pliku /tmp/new_qos.rule, które są łączone w ciągi poleceń i wykonywane przez funkcję system().
W oprogramowaniu routera D-Link DIR-878A1 (wersja FW101B04.bin) wykryto podatność na przepełnienie bufora stosu w module obsługi pamięci USB. Problem występuje, gdy pole "Serial Number" z urządzenia USB jest odczytywane przez funkcję sscanf do 64-bajtowego bufora, podczas gdy fgets może wczytać do 127 bajtów, co prowadzi do przepełnienia stosu.
W oprogramowaniu sprzętowym FW101B04.bin routera D-Link DIR-878A1 wykryto podatność na wstrzykiwanie poleceń bez uwierzytelniania. Podatność występuje w funkcji 'SetDMZSettings', gdzie parametr 'IPAddress' w prog.cgi jest przechowywany w NVRAM, a następnie używany przez librcm.so do konstruowania poleceń iptables wykonywanych przez twsystem(). Atakujący może zdalnie wykorzystać tę podatność bez uwierzytelniania, wysyłając specjalnie spreparowane żądanie HTTP, co prowadzi do wykonania dowolnych poleceń na urządzeniu.
W routerze D-Link DIR-878A1 z oprogramowaniem FW101B04.bin wykryto podatność na zdalne wstrzykiwanie komend bez uwierzytelniania. Problem występuje w funkcji 'SetDynamicDNSSettings', gdzie parametry 'ServerAddress' i 'Hostname' są przechowywane w NVRAM, a następnie używane do budowania komend systemowych wykonywanych przez twsystem(). Atakujący może zdalnie wykorzystać tę lukę, wysyłając spreparowane żądanie HTTP, co prowadzi do wykonania dowolnych komend na urządzeniu.
W routerze Linksys E1200 v2 z oprogramowaniem E1200_v2.0.11.001_us.tar.gz wykryto przepełnienie bufora stosu w funkcji get_merge_mac pliku httpd. Funkcja ta łączy do sześciu parametrów CGI dostarczonych przez użytkownika (<parameter>_0~5) w bufor o stałym rozmiarze (a2) bez odpowiedniego sprawdzania granic, dodając dwukropki jako separatory. Zdalny atakujący może wykorzystać tę podatność poprzez specjalnie spreparowane żądania HTTP do wykonania dowolnego kodu lub spowodowania odmowy usługi bez uwierzytelnienia.
W oprogramowaniu routera D-Link DIR-823G w wersji DIR823G_V1.0.2B05_20181207.bin wykryto podatność na wstrzykiwanie poleceń w plikach binarnych timelycheck i sysconf. Podatność wynika z niepełnej walidacji danych odczytywanych z pliku /var/system/linux_vlan_reinit, które są następnie formatowane przez vsnprintf() i wykonywane przez system(), co umożliwia atakującemu z dostępem do zapisu tego pliku wykonanie dowolnych poleceń na urządzeniu.

