Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-41457
Średnie

OwnTone Server w wersjach od 28.4 do 29.0 zawiera podatność na wstrzykiwanie SQL w obsłudze zapytań i filtrów DAAP. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL poprzez parametry query= i filter= dla pól DAAP mapowanych na liczby całkowite.

CVE-2026-21999
Średnie

Podatność w komponencie XML Database serwera Oracle Database umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp przez HTTPS do poufnych danych. Wymaga interakcji użytkownika i jest trudna do wykorzystania.

CVE-2026-41456
Średnie

W Bludit CMS przed commitem 6732dde występuje odbita podatność cross-site scripting w wtyczce wyszukiwania, która pozwala nieuwierzytelnionym atakującym na wstrzyknięcie dowolnego JavaScript poprzez spreparowane zapytanie wyszukiwania. Atakujący mogą wykonać złośliwe skrypty w przeglądarkach użytkowników odwiedzających spreparowane adresy URL zawierające ładunek, potencjalnie kradnąc ciasteczka sesji lub wykonując działania w imieniu dotkniętych użytkowników.

CVE-2026-6058
Średnie

Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.

CVE-2026-22051
Średnie

Podatność w StorageGRID (dawniej StorageGRID Webscale) w wersjach przed 11.9.0.13 i 12.0.0.6 umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie dowolnych zapytań metryk, co prowadzi do ujawnienia informacji, do których nie ma on dostępu.

CVE-2026-41245
Średnie

W bibliotece Junrar przed wersją 7.5.10 wykryto podatność na path traversal w klasie `LocalFolderExtractor`. Umożliwia ona atakującemu zapis dowolnych plików o kontrolowanej treści do katalogów sąsiednich podczas wypakowywania spreparowanego archiwum RAR.

CVE-2026-34429
Średnie

Vvveb przed wersją 1.0.8.1 zawiera podatność na trwałe ataki XSS, umożliwiającą uwierzytelnionym użytkownikom z uprawnieniami do przesyłania i zmiany nazw plików ominięcie walidacji typu MIME poprzez dodanie nagłówka GIF89a do ładunku HTML/JavaScript, a następnie zmianę nazwy pliku na rozszerzenie .html. Pozwala to na wykonanie dowolnego kodu JavaScript w sesji przeglądarki administratora, co może prowadzić do utworzenia kont zapasowych i wgrania złośliwych wtyczek umożliwiających zdalne wykonanie kodu.

CVE-2026-6369
Średnie

W podatności CVE-2026-6369 występuje niewłaściwa kontrola dostępu w kliencie canonical-livepatch przed wersją 10.15.0, co pozwala lokalnemu użytkownikowi bez uprawnień na uzyskanie wrażliwego tokena uwierzytelniającego na poziomie roota poprzez wysłanie nieautoryzowanego żądania do gniazda Unix livepatchd.sock. Problem ten występuje na systemach, gdzie administrator włączył klienta Livepatch z ważną subskrypcją Ubuntu Pro.

CVE-2026-6654
Średnie

W crate'ie thin_vec wykryto podatność typu double-free i use-after-free w funkcjach `IntoIter::drop` oraz `ThinVec::clear`. Panika w `ptr::drop_in_place` powoduje pominięcie wyzerowania długości wektora.

CVE-2026-6587
Średnie

W bibliotece RAGAS do wersji 0.4.3 odkryto podatność na fałszowanie żądań po stronie serwera (SSRF) w module Collections. Funkcje _try_process_local_file/_try_process_url w pliku util.py nieprawidłowo walidują argument retrieved_contexts, co umożliwia zdalnemu atakującemu wykonanie żądań do wewnętrznych zasobów. Exploit został opublikowany, a dostawca nie odpowiedział na zgłoszenie.

CVE-2026-40293
Średnie

Podatność w OpenFGA od wersji 0.1.4 do 1.13.1 powoduje, że przy użyciu uwierzytelniania preshared-key i włączonym playgroundzie, klucz API jest dołączany do odpowiedzi HTML endpointu /playground. Endpoint ten jest domyślnie włączony i nie wymaga uwierzytelnienia, co może prowadzić do wycieku wrażliwych danych.

CVE-2026-31927
Średnie

Podatność w oprogramowaniu układowym Anviz CX7 umożliwia uwierzytelnionemu atakującemu przesłanie pliku CSV z manipulacją ścieżką (path traversal), co pozwala nadpisać dowolne pliki, w tym /etc/shadow. W połączeniu ze zmianami ustawień debugowania może to prowadzić do nieautoryzowanego dostępu SSH.

CVE-2026-6437
Średnie

W składniku obsługi wolumenów w AWS EFS CSI Driver (aws-efs-csi-driver) przed wersją v3.0.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co pozwala zdalnym uwierzytelnionym użytkownikom z uprawnieniami do tworzenia PersistentVolume na wstrzykiwanie dowolnych opcji montowania za pomocą wstrzyknięcia przecinka.

CVE-2026-40002
Średnie

Podatność w Red Magic 11 Pro (NX809J) umożliwia nieuprzywilejowanym aplikacjom wywoływanie wrażliwych operacji. Brak walidacji dostępu do interfejsu usługi pozwala atakującemu zapisywać pliki do określonych partycji i ustawiać zapisywalne właściwości systemowe.

CVE-2026-35469
Średnie

Biblioteka spdystream w wersji 0.5.0 i niższych nie waliduje kontrolowanych przez atakującego liczników i długości przed alokacją pamięci w parserze ramek SPDY/3. Trzy ścieżki alokacji (licznik wpisów SETTINGS, licznik nagłówków w parseHeaderValueBlock oraz rozmiary poszczególnych pól nagłówka) odczytują 32-bitowe liczby całkowite i używają ich bezpośrednio jako rozmiarów alokacji bez sprawdzania granic. Ponieważ bloki nagłówków SPDY są skompresowane za pomocą zlib, mały pakiet w sieci może dekompresować się do dużych wartości kontrolowanych przez atakującego.

CVE-2026-3861
Średnie

Klient LINE dla iOS w wersjach przed 26.3.0 zawiera podatność w przeglądarce wbudowanej, gdzie otwarcie spreparowanej strony internetowej może wielokrotnie wywoływać okna dialogowe na poziomie systemu operacyjnego z powodu niewystarczających zabezpieczeń przy obsłudze dowolnych schematów URL, co może spowodować tymczasową niesprawność urządzenia z iOS.

CVE-2026-40503
Średnie

Podatność typu path traversal w OpenHarness przed commit dd1d235 umożliwia zdalnym użytkownikom bramy z dostępem do czatu odczyt dowolnych plików poprzez podanie sekwencji nawigacji po ścieżce w komendzie /memory show. Atakujący może ominąć walidację katalogu projektu i uzyskać dostęp do wrażliwych plików dostępnych dla procesu OpenHarness.

CVE-2026-21726
Średnie

Podatność CVE-2026-21726 pozwala atakującemu na odczyt plików poprzez wykorzystanie podwójnego kodowania w parametrze namespace w punkcie końcowym Ruler API.

CVE-2026-20170
Średnie

Podatność w funkcji Desktop Agent Cisco Webex Contact Center umożliwiała zdalnemu atakującemu przeprowadzenie ataku cross-site scripting (XSS) bez uwierzytelnienia. Problem wynikał z nieprawidłowego przetwarzania treści HTML i skryptów. Firma Cisco załatała już tę lukę w usłudze, więc klienci nie muszą podejmować żadnych działań.

CVE-2026-20148
ŚrednieEPSS 95%

Podatność w Cisco ISE i Cisco ISE-PIC umożliwia uwierzytelnionemu zdalnie atakującemu przeprowadzenie ataku typu path traversal na system operacyjny i odczyt dowolnych plików. Luka wynika z nieprawidłowej walidacji danych wejściowych użytkownika.

PoprzedniaStrona 297 z 619Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS