Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-48314
Średnie

Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia ominięcie zabezpieczeń ścieżek. Atakujący może uzyskać ograniczony dostęp do odczytu i zapisu do nieautoryzowanych plików lub katalogów poza zamierzonymi ograniczeniami. Eksploatacja nie wymaga interakcji użytkownika.

CVE-2026-44948
Średnie

Podatność polegająca na przechodzeniu poza dozwolony katalog (path traversal) w podsystemie ImageScan narzędzia Rancher Fleet. Wersje od 0.12.0 do 0.12.16, od 0.13.0 do 0.13.12, od 0.14.0 do 0.14.7 oraz od 0.15.0 do 0.15.3 umożliwiają atakującemu wyjście poza zamierzony katalog, co prowadzi do odmowy usługi (DoS).

CVE-2026-13455
Średnie

Podatność w PostgreSQL Anonymizer umożliwia nieuprzywilejowanym użytkownikom z maskowaniem wielokrotne wywoływanie funkcji anon.hash() i zbieranie par (seed, hash_output) w celu przeprowadzenia ataku brute-force offline i odgadnięcia soli.

CVE-2026-48192
Średnie

Podatność w Mendix Studio Pro polega na braku odpowiedniej walidacji i sanityzacji plików projektów przetwarzanych podczas budowania. Atakujący może nakłonić użytkownika do otwarcia i uruchomienia specjalnie spreparowanego złośliwego projektu, co prowadzi do wykonania dowolnego kodu w kontekście tego użytkownika.

CVE-2026-44947
Średnie

Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.

CVE-2026-27956
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}`, która omija ograniczenia zespołów (team scoping) przy podaniu opcjonalnego parametru `uuid`. Każdy uwierzytelniony użytkownik API może wyliczyć nazwy domen (FQDN) aplikacji należących do innych zespołów.

CVE-2026-27955
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność polegającą na braku odpowiedniego escapowania apostrofów w funkcji executeInDocker(). Pola docker_compose_custom_build_command i docker_compose_custom_start_command są interpolowane bezpośrednio, co umożliwia atakującemu wstrzyknięcie kodu bash i wykonanie poleceń na hoście zarządzanym przez Coolify.

CVE-2026-27883
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie GET /api/v1/deployments/{uuid}, która pozwala uwierzytelnionemu użytkownikowi na dostęp do szczegółów wdrożeń dowolnego zespołu, z pominięciem autoryzacji opartej na zespole. Problem wynika z braku wykorzystania $teamId z tokena uwierzytelniającego do ograniczenia zapytania do bazy danych.

CVE-2026-27882
Średnie

Coolify przed wersją 4.0.0-beta.461 używa niebezpiecznego operatora porównania ciągów (!==) do walidacji sekretnego tokena webhooka GitLab. Pozwala to atakującemu na stopniowe odgadnięcie tokena poprzez pomiar różnic w czasie odpowiedzi (atak timingowy).

CVE-2026-27881
Średnie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/deployments/{uuid}`, który nie sprawdza, czy wdrożenie należy do zespołu uwierzytelnionego użytkownika. Każdy zalogowany użytkownik API może odczytać szczegóły wdrożeń z innych zespołów, znając poprawny UUID wdrożenia.

CVE-2026-35098
Średnie

System e-BOK firmy KTM nie implementuje żadnego limitu ani limitu czasowego na kolejne próby logowania, co pozwala atakującemu na przeprowadzanie nieograniczonych żądań uwierzytelnienia. Brak ograniczania szybkości żądań umożliwia skuteczne ataki brute-force na konta użytkowników. W połączeniu z podatnością CVE-2026-35097, gdzie hasła są ograniczone do sześciocyfrowego formatu numerycznego, staje się to krytycznym problemem, ponieważ takie hasła mogą zostać złamane w stosunkowo krótkim czasie.

CVE-2026-35097
Średnie

Podatność w systemie KTM e-BOK wymusza maksymalną długość hasła wynoszącą sześć cyfr i nie zezwala na użycie liter, znaków specjalnych ani rozszerzonych. Problem został naprawiony w łatce opublikowanej w czerwcu 2026 roku.

CVE-2026-35096
Średnie

System e-BOK firmy KTM jest podatny na ataki Cross‑Site Request Forgery (CSRF) w funkcjach zmiany adresu e-mail i hasła. Uwierzytelniony użytkownik może zostać zmuszony do wykonania nieautoryzowanych zmian bez swojej wiedzy.

CVE-2026-35095
Średnie

Podatność w systemie KTM e-BOK pozwala atakującemu na ustawienie identyfikatora sesji przed uwierzytelnieniem. Jeśli atakujący ustawi ciasteczko z poprawną nazwą, jego wartość pozostaje niezmieniona po zalogowaniu ofiary, co umożliwia przejęcie sesji.

CVE-2026-14178
Średnie

W openGauss podczas przetwarzania wywołań to_timestamp z parametrami NLS, funkcja to_timestamp_with_fmt_nls() zapisuje nls_fmt_str w u_sess->parser_cxt.nls_fmt_str. W ścieżce wykonania seqscan + sort, ten łańcuch jest alokowany w kontekście wyrażenia SeqScan; po zakończeniu SeqScan kontekst pamięci jest resetowany, ale w fazie wyjściowej timestamp_out() nadal uzyskuje dostęp do u_sess->parser_cxt.nls_fmt_str przez CheckNlsFormat(), co prowadzi do użycia po zwolnieniu (heap-use-after-free). Atakujący z uprawnieniami SQL może skonstruować zapytanie to_timestamp(..., ..., nlsparam), aby wywołać ten błąd, powodując awarię procesu backendu i odmowę usługi.

CVE-2025-53648
Średnie

Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.

CVE-2026-8403
Średnie

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.

CVE-2026-58374
Średnie

W hostapd przed wersją 2.12 brak sprawdzania zakresu w przetwarzaniu żądań asocjacji dla Wi-Fi 7 (IEEE 802.11be) z obsługą Multi-Link Operation (MLO) umożliwia nieuwierzytelnionemu atakującemu w zasięgu bezprzewodowym wysłanie spreparowanej ramki zarządzającej z nieprawidłowym elementem Multi-Link lub pod-elementem Per-STA Profile. W funkcji hostapd_process_ml_assoc_req() w src/ap/ieee802_11_eht.c pole link_id może być odczytane jako wartość 15, podczas gdy tablica links[] zawiera tylko poprawne wpisy dla niższych identyfikatorów (0-14), co prowadzi do zapisu poza zakresem i niewielkiego uszkodzenia pamięci przed uzgodnieniem 4-drożnym.

CVE-2026-58015
Średnie

W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.

CVE-2026-58013
Średnie

W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.

PoprzedniaStrona 27 z 523Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS