Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku search.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze POST frm_query, która jest bezpośrednio umieszczana w atrybucie VALUE pola wejściowego HTML.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku do_unit_mail.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET the_ticket bezpośrednio do przypisania zmiennej JavaScript.
W Open ISES Tickets przed wersją 3.44.2 wykryto odbiciową podatność na ataki XSS w pliku routes_nm.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki typu cross-site scripting (XSS) w pliku street_view.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanych wartości w parametrach GET thelat i thelng, które są bezpośrednio wstawiane do przypisań zmiennych JavaScript.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku add_facnote.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na atak XSS w pliku opena.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez niesanitizowany parametr frm_call GET, który jest bezpośrednio wyświetlany na stronie.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku patient_JF.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id bezpośrednio do przypisania zmiennej JavaScript.
W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na atak XSS w pliku add_note.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.
W Open ISES Tickets przed wersją 3.44.2 w pliku single.php występuje odbita podatność na ataki XSS. Uwierzytelniony atakujący może wstrzyknąć dowolny kod JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id bezpośrednio do atrybutu HTML.
W Open ISES Tickets przed wersją 3.44.2 wykryto odbitą podatność na ataki XSS w pliku single_unit.php. Uwierzytelniony atakujący może wstrzyknąć dowolny kod JavaScript poprzez niesanitizowany parametr id w żądaniu GET, który jest bezpośrednio umieszczany w atrybucie HTML.
W Keycloak znaleziono lukę, w której dowód weryfikacji między sesjami jest kluczowany wyłącznie przez (lokalny identyfikator użytkownika, alias dostawcy tożsamości) i nie jest powiązany z faktycznie zweryfikowanym kontem nadrzędnym. Umożliwia to drugiemu kontu nadrzędnemu na tym samym dostawcy tożsamości wykorzystanie tego dowodu i powiązanie go z lokalnym kontem ofiary.
Podatność w obsłudze certyfikatów SSL w Cisco ThousandEyes Virtual Appliance umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie kodu na systemie operacyjnym jako root. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
Kontrolery budynków Kieback & Peter DDC są podatne na ataki typu cross-site scripting, co umożliwia wykonanie JavaScriptu w przeglądarce ofiary, dając atakującemu kontrolę nad przeglądarką.
Podatność w serwerze DNS Unbound do wersji 1.25.0 włącznie pozwala atakującemu na przeprowadzenie ataku DoS poprzez wysłanie zapytania o rekordy z bardzo dużymi zestawami RR, które nie mają wspólnego sufiksu powyżej domeny głównej. Unbound podczas kompresji nazw dla takich odpowiedzi może zablokować CPU na długi czas, co prowadzi do degradacji wydajności i odmowy usługi.
W Unbound do wersji 1.25.0 włącznie wykryto podatność w logice zastępowania zapytań (jostle logic). Powtarzane zapytania odnawiają czas starzenia wolno działających zapytań, przez co logika nie zastępuje ich nowymi, co obniża wydajność rozwiązywania nazw. Atakujący może to wykorzystać, wysyłając zapytania i kontrolując wolno odpowiadający serwer DNS.
Podatność w rsync 3.4.2 i wcześniejszych pozwala złośliwemu serwerowi na celowe wywołanie błędu SIGSEGV w kliencie rsync. Problem leży w funkcji recv_files() w receiver.c, gdzie odczyt poza zakresem tablicy wskaźników prowadzi do dereferencji nieprawidłowego wskaźnika.
Podatność w rsync 3.4.2 i wcześniejszych umożliwia atak lokalny przez wyścig na dowiązania symboliczne. Atakujący może podmienić dowiązanie w oknie czasowym między rozpoznaniem ścieżki a wykonaniem wywołania systemowego, co pozwala na operacje na plikach poza eksportowanym modułem rsync.
Podatność w rsync 3.4.2 i wcześniejszych pozwala na ominięcie kontroli dostępu opartej na nazwie hosta w demonie rsync, gdy skonfigurowano chroot. Atakujący może kontrolować rekord PTR swojego adresu IP, aby połączyć się z nazwy hosta, którą administrator zablokował, gdy odwrotne DNS zwraca UNKNOWN.
W backendach AWS Secrets Manager i SSM Parameter Store w `apache-airflow-providers-amazon` przed wersją 9.28.0, logika zakresu zespołu mogła rozwiązać `conn_id` zawierający `/` (np. `"my_team/conn"`) do tej samej ścieżki co sekret innego zespołu, gdy wywołujący nie miał kontekstu zespołu. Uprzywilejowany wywołujący bez kontekstu zespołu mógł pobrać sekret innego zespołu, tworząc kolidujący `conn_id`.
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, występowała podatność w wtyczce discourse-subscriptions, która pozwalała użytkownikom uzyskać dostęp do grup objętych subskrypcją bez dokonania płatności. Problem został naprawiony w wymienionych wersjach.

