Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2018-25436
Krytyczne

Wtyczka WordPress Baggage Freight Shipping Australia w wersji 0.1.0 zawiera podatność na nieograniczone przesyłanie plików, co pozwala nieautoryzowanym atakującym na przesyłanie dowolnych plików poprzez wykorzystanie punktu końcowego upload-package.php. Atakujący mogą wysyłać żądania POST z złośliwymi rozszerzeniami plików, co umożliwia zdalne wykonanie kodu.

CVE-2026-5482
Krytyczne

Responsive FileManager pozwala nieautoryzowanemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez ograniczeń za pomocą punktu końcowego dialog.php, co prowadzi do zdalnego wykonania kodu.

CVE-2026-49757
Krytyczne

Podatność CVE-2026-49757 dotyczy obejścia uwierzytelniania w AshAuthentication, które pozwala na przejęcie kont lokalnych użytkowników poprzez logowanie za pomocą OAuth2/OIDC. Problem wynika z używania adresu e-mail jako unikalnego identyfikatora zamiast kombinacji iss/sub z OpenID Connect.

CVE-2026-8935
Krytyczne

Wtyczka WP MAPS PRO dla WordPressa przed wersją 6.1.1 rejestruje nieautoryzowaną akcję AJAX, która, przy użyciu ważnego nonce, nieodwracalnie tworzy konto administratora i zwraca URL do magicznego logowania, umożliwiając interaktywny dostęp do panelu administracyjnego.

CVE-2026-11526
KrytyczneEPSS 82%

Wersje GD przed 2.86 dla Perla umożliwiają wstrzyknięcie poleceń systemowych oraz nadpisanie plików poprzez użycie funkcji open() z dwoma argumentami w _make_filehandle. Wprowadzenie nazwy pliku zaczynającej się lub kończącej na znak rury lub przekierowanie może prowadzić do wykonania polecenia zamiast otwarcia pliku.

CVE-2026-12183
Krytyczne

System automatyzacji stacji benzynowej Nefteprodukttekhnika BUK TS-G w wersjach 2.9.1 do 2.10.2 na systemie Linux zawiera podatność na niewłaściwą autoryzację w module konfiguracji systemu. Punkt końcowy /php/ajax-login.php zwraca userid=1 (administrator) w odpowiedzi na dowolne żądanie HTTP POST z arbitralnymi poświadczeniami.

CVE-2026-11624
Krytyczne

Protokół Model Context zawiera ostrzeżenie dotyczące bezpieczeństwa, które zaleca serwerom walidację nagłówka 'Origin' we wszystkich przychodzących połączeniach, aby zapobiec atakom DNS rebinding. W wersji 0.25.0 wprowadzono nowy flagę '--allowed-hosts', umożliwiającą użytkownikom określenie dozwolonych hostów przy uruchamianiu serwera.

CVE-2026-53838
Krytyczne

OpenClaw przed wersją 2026.5.27 zawiera podatność na mutację stanu w logice ponownego połączenia węzłów, co pozwala na mylenie decyzji dotyczących zakresu zatwierdzenia. Atakujący mogą wykorzystać logikę ponownego połączenia, aby przywrócić lub przedstawić szersze uprawnienia węzła niż zamierzono.

CVE-2026-53609
Krytyczne

ApostropheCMS to system zarządzania treścią oparty na Node.js, który w wersjach do 4.30.0 pozwala na nieautoryzowane modyfikacje prototypu obiektów przez uwierzytelnionych edytorów. Wykorzystanie operatora `$pullAll` umożliwia zapis dowolnych wartości do `Object.prototype`, co prowadzi do obejścia autoryzacji na wszystkich punktach końcowych REST API.

CVE-2026-53519
Krytyczne

Nezha Monitoring przed wersją 2.0.13 ma lukę w obsłudze NoRoute w dashboardzie, która pozwala na dostęp do zasobów administracyjnych bez autoryzacji. Wykorzystując nieprawidłowe sprawdzenie prefiksu URL, atakujący może uzyskać dostęp do plików systemowych.

CVE-2026-46716
Krytyczne

Nezha Monitoring w wersjach od 1.4.0 do przed 2.0.8 pozwala użytkownikom z rolą RoleMember na tworzenie zaplanowanych zadań cron, które mogą wykonywać dowolne polecenia na serwerach, w tym na serwerach należących do innych użytkowników. To stwarza ryzyko nieautoryzowanego dostępu do systemów.

CVE-2026-41157
Krytyczne

Strona internetowa zawierająca nietypową zawartość WebGPU może załadować ją do procesu renderowania GPU GLES, co prowadzi do zapisu poza granicami pamięci w sterowniku użytkownika GPU. Może to skutkować uszkodzeniem pamięci oraz awarią przeglądarki lub procesu GPU.

CVE-2026-44990
Krytyczne

Podatność w bibliotece sanitize-html przed wersją 2.17.4 umożliwia obejście mechanizmu sanityzacji HTML. Atakujący może umieścić złośliwy kod wewnątrz niedozwolonego elementu `xmp`, który w domyślnej konfiguracji (`disallowedTagsMode: 'discard'`) zostanie przekształcony w aktywny HTML lub JavaScript, prowadząc do trwałego XSS.

CVE-2026-28742
Krytyczne

Urządzenia Naxclow wykorzystują jednolity schemat podpisywania żądań oparty na wbudowanej w każdym obrazie oprogramowania soli. Po odzyskaniu tej soli z dowolnego urządzenia, atakujący może generować ważne podpisy dla dowolnych operacji urządzenia lub konta, co prowadzi do możliwości fałszowania żądań i podszywania się pod użytkowników.

CVE-2026-48558
KrytyczneAktywnie exploitowaneEPSS 65%

SimpleHelp w wersjach 5.5.15 i starszych oraz wersjach przedpremierowych 6.0 zawiera podatność na pominięcie uwierzytelnienia w przepływie OIDC. Tokeny tożsamości przesyłane podczas logowania są akceptowane bez weryfikacji podpisu kryptograficznego, co pozwala zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie w pełni uwierzytelnionej sesji technika.

CVE-2026-44172
Krytyczne

Podatność w serwerze MariaDB (fork MySQL) w wersjach 3.3.18 i 3.4.8 umożliwia ataki SQL injection pomimo użycia funkcji mysql_real_escape_string() z zestawem znaków big5. Problem został naprawiony w wersjach 3.3.19 i 3.4.9.

CVE-2026-44170
Krytyczne

Podatność w MariaDB na Windows z włączonym silnikiem CONNECT i obsługą REST pozwala na wstrzyknięcie poleceń powłoki przez nieprawidłowe oczyszczenie atrybutu HTTP tabeli w wywołaniu curl. Problem dotyczy wersji od 10.6.1 do 10.6.26, 10.11.1 do 10.11.17, 11.4.1 do 11.4.11, 11.8.1 do 11.8.7 oraz 12.3.1.

CVE-2026-50091
Krytyczne

Aqara Home na Androidzie w wersji 6.0.0 oraz klienci białej etykiety, którzy używają tej samej biblioteki liblumidevsdk.so, stosują zakodowane na sztywno klucze kryptograficzne. To stanowi przykład podatności CWE-321: Użycie zakodowanego na sztywno klucza kryptograficznego.

CVE-2026-50090
Krytyczne

Endpoint autoryzacji OAuth w chmurze Aqara jest podatny na obejście przekierowania z powodu niewystarczających kontroli dopasowania domen, co stanowi przykład niewłaściwej walidacji niebezpiecznego równoważenia w danych wejściowych.

CVE-2026-50086
Krytyczne

Brama Aqara IAM/SSO (gw-builder.aqara.com) ujawnia dwukierunkowe operacje AES na kluczu podpisującym platformy bez wymogu uwierzytelnienia. To przypadek braku uwierzytelnienia dla krytycznej funkcji oraz użycia ryzykownego algorytmu kryptograficznego.

PoprzedniaStrona 41 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS