Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-35016
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku search.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze POST frm_query, która jest bezpośrednio umieszczana w atrybucie VALUE pola wejściowego HTML.

CVE-2026-35015
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku do_unit_mail.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET the_ticket bezpośrednio do przypisania zmiennej JavaScript.

CVE-2026-35014
Średnie

W Open ISES Tickets przed wersją 3.44.2 wykryto odbiciową podatność na ataki XSS w pliku routes_nm.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.

CVE-2026-35013
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki typu cross-site scripting (XSS) w pliku street_view.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanych wartości w parametrach GET thelat i thelng, które są bezpośrednio wstawiane do przypisań zmiennych JavaScript.

CVE-2026-35012
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku add_facnote.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.

CVE-2026-35011
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na atak XSS w pliku opena.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez niesanitizowany parametr frm_call GET, który jest bezpośrednio wyświetlany na stronie.

CVE-2026-35010
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na ataki XSS w pliku patient_JF.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id bezpośrednio do przypisania zmiennej JavaScript.

CVE-2026-35009
Średnie

W Open ISES Tickets przed wersją 3.44.2 występuje odbita podatność na atak XSS w pliku add_note.php. Umożliwia ona uwierzytelnionym atakującym wstrzyknięcie dowolnego kodu JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze ticket_id, która jest bezpośrednio umieszczana w atrybucie VALUE ukrytego pola formularza.

CVE-2026-35008
Średnie

W Open ISES Tickets przed wersją 3.44.2 w pliku single.php występuje odbita podatność na ataki XSS. Uwierzytelniony atakujący może wstrzyknąć dowolny kod JavaScript poprzez przekazanie niesanityzowanej wartości w parametrze GET ticket_id bezpośrednio do atrybutu HTML.

CVE-2026-35007
Średnie

W Open ISES Tickets przed wersją 3.44.2 wykryto odbitą podatność na ataki XSS w pliku single_unit.php. Uwierzytelniony atakujący może wstrzyknąć dowolny kod JavaScript poprzez niesanitizowany parametr id w żądaniu GET, który jest bezpośrednio umieszczany w atrybucie HTML.

CVE-2026-9087
Średnie

W Keycloak znaleziono lukę, w której dowód weryfikacji między sesjami jest kluczowany wyłącznie przez (lokalny identyfikator użytkownika, alias dostawcy tożsamości) i nie jest powiązany z faktycznie zweryfikowanym kontem nadrzędnym. Umożliwia to drugiemu kontu nadrzędnemu na tym samym dostawcy tożsamości wykorzystanie tego dowodu i powiązanie go z lokalnym kontem ofiary.

CVE-2026-20199
Średnie

Podatność w obsłudze certyfikatów SSL w Cisco ThousandEyes Virtual Appliance umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie kodu na systemie operacyjnym jako root. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

CVE-2026-4293
Średnie

Kontrolery budynków Kieback & Peter DDC są podatne na ataki typu cross-site scripting, co umożliwia wykonanie JavaScriptu w przeglądarce ofiary, dając atakującemu kontrolę nad przeglądarką.

CVE-2026-44390
Średnie

Podatność w serwerze DNS Unbound do wersji 1.25.0 włącznie pozwala atakującemu na przeprowadzenie ataku DoS poprzez wysłanie zapytania o rekordy z bardzo dużymi zestawami RR, które nie mają wspólnego sufiksu powyżej domeny głównej. Unbound podczas kompresji nazw dla takich odpowiedzi może zablokować CPU na długi czas, co prowadzi do degradacji wydajności i odmowy usługi.

CVE-2026-42534
Średnie

W Unbound do wersji 1.25.0 włącznie wykryto podatność w logice zastępowania zapytań (jostle logic). Powtarzane zapytania odnawiają czas starzenia wolno działających zapytań, przez co logika nie zastępuje ich nowymi, co obniża wydajność rozwiązywania nazw. Atakujący może to wykorzystać, wysyłając zapytania i kontrolując wolno odpowiadający serwer DNS.

CVE-2026-43620
Średnie

Podatność w rsync 3.4.2 i wcześniejszych pozwala złośliwemu serwerowi na celowe wywołanie błędu SIGSEGV w kliencie rsync. Problem leży w funkcji recv_files() w receiver.c, gdzie odczyt poza zakresem tablicy wskaźników prowadzi do dereferencji nieprawidłowego wskaźnika.

CVE-2026-43619
Średnie

Podatność w rsync 3.4.2 i wcześniejszych umożliwia atak lokalny przez wyścig na dowiązania symboliczne. Atakujący może podmienić dowiązanie w oknie czasowym między rozpoznaniem ścieżki a wykonaniem wywołania systemowego, co pozwala na operacje na plikach poza eksportowanym modułem rsync.

CVE-2026-43617
Średnie

Podatność w rsync 3.4.2 i wcześniejszych pozwala na ominięcie kontroli dostępu opartej na nazwie hosta w demonie rsync, gdy skonfigurowano chroot. Atakujący może kontrolować rekord PTR swojego adresu IP, aby połączyć się z nazwy hosta, którą administrator zablokował, gdy odwrotne DNS zwraca UNKNOWN.

CVE-2026-42526
Średnie

W backendach AWS Secrets Manager i SSM Parameter Store w `apache-airflow-providers-amazon` przed wersją 9.28.0, logika zakresu zespołu mogła rozwiązać `conn_id` zawierający `/` (np. `"my_team/conn"`) do tej samej ścieżki co sekret innego zespołu, gdy wywołujący nie miał kontekstu zespołu. Uprzywilejowany wywołujący bez kontekstu zespołu mógł pobrać sekret innego zespołu, tworząc kolidujący `conn_id`.

CVE-2026-34154
Średnie

Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, występowała podatność w wtyczce discourse-subscriptions, która pozwalała użytkownikom uzyskać dostęp do grup objętych subskrypcją bez dokonania płatności. Problem został naprawiony w wymienionych wersjach.

PoprzedniaStrona 265 z 603Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS