Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W funkcji dsp_mmap_single() stwierdzono podatność na przepełnienie liczby całkowitej podczas walidacji żądania mapowania pamięci. Duży offset i długość mogą spowodować zawinięcie sumy, co pozwala na ominięcie kontroli i mapowanie poza bufor audio do niezwiązanej pamięci jądra.
Wtyczka Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content dla WordPress przed wersją 4.16.17 nie weryfikuje, czy użytkownik wykonujący akcję subskrypcji jest jej właścicielem. Umożliwia to każdemu uwierzytelnionemu użytkownikowi (od roli Subskrybent wzwyż) anulowanie aktywnych subskrypcji innych użytkowników poprzez niebezpieczne bezpośrednie odwołanie do obiektu (IDOR).
HCL Traveler dla Microsoft Outlook (HTMO) jest podatny na ataki z powodu korzystania z wycofanego .NET Framework 4.5, który nie otrzymuje już aktualizacji bezpieczeństwa. Może to prowadzić do wykorzystania publicznie znanych słabości przez podatne komponenty firm trzecich.
Podatność w kamerach IP H.View umożliwia uwierzytelnionym użytkownikom przesyłanie dowolnych plików do stałych lokalizacji w systemie plików bez walidacji typu, struktury lub rozmiaru. Może to prowadzić do umieszczenia nieoczekiwanych lub zniekształconych danych w miejscach przeznaczonych dla zaufanych certyfikatów, co wpływa na integralność systemu nawet po restarcie.
Podatność w kamerach IP H.View umożliwia uwierzytelnionemu użytkownikowi wstrzyknięcie niesprawdzonych danych XML do interfejsu generowania certyfikatów. Dane te są następnie wykorzystywane w poleceniu tworzenia certyfikatu bez odpowiedniej walidacji, co może prowadzić do wykonania kodu z podwyższonymi uprawnieniami.
Usługa plików DMP-5000 udostępnia uwierzytelnioną funkcję przesyłania plików bez walidacji. Brak filtrowania rozszerzeń i kontroli treści umożliwia przesyłanie plików wykonywalnych i skryptów.
Urządzenia DMP-5000 są dostarczane z domyślnym kontem administracyjnym sieci web, które ma słabe mechanizmy uwierzytelniania i nie wymaga zmiany podczas początkowej konfiguracji ani eksploatacji. Użycie tych kont daje pełny dostęp do systemu.
Podatność w komponencie BasicAuth platformy Kestra OSS przed wersją 1.3.24 umożliwia atakującemu z dostępem do bazy PostgreSQL odzyskanie hasła administratora offline dzięki szybkości obliczeniowej SHA-512. W środowiskach Kubernetes pozwala to na eskalację uprawnień do odczytu tokena ServiceAccount i wszystkich sekretów klastra.
W Kestra przed wersjami 1.0.45 i 1.3.23 lokalny backend przechowywania wewnętrznego nieprawidłowo waliduje ścieżki użytkownika, umożliwiając atakującemu przemycenie sekwencji przejścia do katalogu nadrzędnego za pomocą ukośników odwrotnych (..\..\..\) przed konwersją na ukośniki zwykłe. Uwierzytelniony użytkownik z najniższymi uprawnieniami może odczytać dowolny plik w systemie plików serwera, w tym bazę H2, przechowywane sekrety i dane uwierzytelniające.
W Kestra przed wersjami 1.0.43 i 1.3.19, kilka endpointów API akceptuje URI kestra:// od klienta i przekazuje je do funkcji StorageInterface.parentTraversalGuard przed odczytaniem pliku z lokalnego backendu pamięci masowej. Ochrona sprawdza tylko literalny URI.toString(), więc zakodowany URL .. zapisany jako %2E%2E przechodzi przez nią. Następnie kod wywołuje URI.getPath(), który dekoduje %2E%2E z powrotem na .., a wynikowa ścieżka jest przekazywana do Paths.get(...) bez normalizacji. System operacyjny rozwiązuje segmenty .. w momencie wywołania open(2), więc uwierzytelniony użytkownik z pojedynczym wykonaniem może odczytać dowolny plik, do którego proces Kestra ma dostęp w systemie plików hosta (/etc/passwd, zamontowane sekrety, wyniki wykonań innych dzierżawców itp.).
Podatność w serwerze DNS Technitium w wersji 14.3 i wcześniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS) poprzez komponenty DnsServerApp.exe, DnsServerApp.dll oraz TechnitiumLibrary.Net/Dns/DnsClient.cs.
Budibase przed wersją 3.39.9 zawiera podatność na atak SSRF z wykorzystaniem DNS rebinding. Uwierzytelnieni użytkownicy z uprawnieniami automatyzacji mogą ominąć czarną listę adresów IP, ponieważ walidacja hosta przed wysłaniem żądania nie jest powiązana z rzeczywistym połączeniem.
Budibase przed wersją 3.39.9 zawiera podatność w punkcie końcowym webhooka, który jest publicznie dostępny i przekazuje pełne ciało żądania HTTP do parametrów automatyzacji. Atakujący może nadpisać wewnętrzną właściwość appId, co pozwala na wykonanie automatyzacji w kontekście ofiary i uzyskanie pełnego dostępu do jej bazy danych.
Notepad++ w wersji 8.9.6.1 zawiera podatność polegającą na braku kanonizacji ścieżki przed sprawdzeniem w funkcji isInTrustedDirectory(). Funkcja ta używa sprawdzania prefiksu, co pozwala na obejście zabezpieczenia poprzez ścieżkę zawierającą sekwencję ..\..\ po zaufanym prefiksie, prowadząc do niezaufanej lokalizacji. Luka została załatana w wersji 8.9.6.2.
Budibase przed wersją 3.39.3 udostępnia nieuwierzytelniony endpoint generujący podpisane URL-e S3 PutObject przy użyciu poświadczeń z datasource przestrzeni roboczej. Trasa jest chroniona tylko przez middleware recaptcha i nie wymaga uwierzytelnienia, uprawnień do tabeli, datasource ani dostępu budowniczego.
Podatność w Budibase przed wersją 3.39.0 umożliwia atakującemu trwałe powiązanie konta ofiary z zewnętrzną tożsamością czatu (Slack/Discord/MS Teams) bez zgody użytkownika. Publiczny endpoint nie wymaga uwierzytelnienia ani ochrony CSRF, a atak polega na nakłonieniu uwierzytelnionego użytkownika do odwiedzenia spreparowanego URL.
Notepad++ przed wersją 8.9.6.1 zawiera podatność polegającą na braku walidacji treści tagu <Command> w pliku shortcuts.xml. Atakujący może wstrzyknąć dowolne polecenie, które zostanie wykonane po kliknięciu przez użytkownika odpowiedniej pozycji w menu Run.
Notepad++ przed wersją 8.9.6.1 zawiera podatność polegającą na braku walidacji wartości tagu <GUIConfig name="commandLineInterpreter"> w pliku config.xml. Atakujący może zmodyfikować ten plik, aby przy otwarciu konsoli (File → Open Containing Folder → cmd) uruchomić dowolne polecenie z uprawnieniami użytkownika.
Notepad++ w wersjach od 8.9.4 do 8.9.6 zawiera lukę lokalnej eskalacji uprawnień w instalatorze. Podczas instalacji, po ustawieniu katalogu roboczego na katalog contextMenu, instalator wywołuje powershell.exe bez ścieżki absolutnej. Jeśli atakujący umieści złośliwy plik powershell.exe w katalogu instalacyjnym zapisywalnym przez użytkownika, a uprzywilejowany użytkownik uruchomi instalator i wybierze ten katalog, złośliwy plik zostanie uruchomiony z podwyższonymi uprawnieniami.
Dekoder TIFF może ulec awarii (panic) podczas dekodowania nieprawidłowego obrazu z przesunięciem paska poza dozwolonym zakresem.

