Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w Mythic przed wersją 3.4.0.60 wynika z uszkodzonego filtra uprawnień Hasura na tabeli payload_build_step, który zawiera zawsze spełniony warunek _or, omijający kontrolę dostępu na poziomie operacji. Uwierzytelnieni operatorzy i widzowie mogą odczytywać dane z payload_build_step, w tym step_stdout, step_stderr, step_name i step_description, dla wszystkich operacji na serwerze.
Podatność w module CRM systemu ruoyi-vue-pro (do wersji 2026.05, załatana w commicie c779a47) polega na braku autoryzacji w punkcie końcowym GET /admin-api/crm/follow-up-record/get. Uwierzytelniony użytkownik może odczytać dowolny rekord follow-up, iterując sekwencyjne identyfikatory numeryczne.
Podatność w Pinpoint do wersji 3.1.0 wynika z niebezpiecznego zarządzania sesją, gdzie ciasteczko pinpointJwt nie ma atrybutów HttpOnly i Secure. Umożliwia to atakującym odczytanie ciasteczka przez JavaScript (document.cookie) oraz przesyłanie go w postaci jawnego tekstu przez HTTP.
Podatność w PhotoPrism przed wersją 260601-a7d098548 umożliwia uwierzytelnionym użytkownikom niebędącym administratorami modyfikację profili innych użytkowników. Brak walidacji identyfikatora sesji w punkcie końcowym PUT users API pozwala atakującym nadpisać dane profilu bez autoryzacji.
Podatność w LibrePhotos przed wersją 1.0.0 w punkcie końcowym SetPhotosShared umożliwia uwierzytelnionym użytkownikom ominięcie walidacji własności i przyznanie sobie dostępu do prywatnych zdjęć innych użytkowników. Atakujący mogą manipulować relacjami shared_to bez odpowiednich kontroli właściciela, aby odczytać dowolne prywatne zdjęcia.
LibreTranslate do wersji 1.9.7 zawiera podatność na fałszowanie adresów IP w funkcji get_remote_address(). Nieuwierzytelniony atakujący może wstrzyknąć dowolną wartość do nagłówka X-Forwarded-For, co pozwala na ominięcie ograniczeń IP i blokad.
Podatność w Parseable przed wersją 2.9.2 ujawnia tokeny webhook i dane uwierzytelniające basic-auth w postaci jawnego tekstu w odpowiedziach API endpointów powiadomień. Wynika to z zakomentowania funkcji maskowania sekretów, co pozwala każdemu uwierzytelnionemu użytkownikowi z akcją GetAlert, w tym rolom o niskich uprawnieniach, na odzyskanie tych danych.
Podatność w Teable przed wersją z 15 czerwca 2026 roku umożliwia anonimowym atakującym dostęp do ukrytych danych pól poprzez podanie dowolnych identyfikatorów pól w parametrze projekcji endpointu widoku udostępnionego. Atakujący mogą wyliczyć identyfikatory ukrytych pól z metadanych udostępnienia i odczytać wartości pól, które powinny być niedostępne publicznie.
W Snowflake CLI w wersjach starszych niż 3.19 stwierdzono podatność na nieprawidłową neutralizację parametrów, umożliwiającą niezamierzone wykonanie zapytań SQL. Atakujący może wykorzystać to przez dostarczenie spreparowanych wartości do podatnych ścieżek poleceń, co prowadzi do wykonania niezamierzonego SQL w kontekście sesji użytkownika Snowflake.
Podatność w Snowflake CLI przed wersją 3.19 umożliwia fałszowanie żądań po stronie serwera (SSRF) poprzez nieprawidłowe obsługiwanie niezaufanych zdalnych referencji w dyrektywach !source/!load. Atakujący może dostarczyć spreparowane zapytanie SQL, które po przetworzeniu przez podatną ścieżkę poleceń spowoduje wysłanie nieautoryzowanych żądań do wewnętrznych lub niepublicznych zasobów sieciowych oraz zdalne pobranie i wykonanie kodu SQL w kontekście ofiary.
W komponencie Contact Tracking biblioteki DeepMyst Mysti 0.4.0 wykryto słabość polegającą na nieprawidłowej autoryzacji w funkcji _isTrackedConversation pliku src/managers/ChannelBridge.ts. Atak może być przeprowadzony zdalnie, ale wymaga wysokiego stopnia złożoności i jest uznawany za trudny do wykorzystania. Publicznie udostępniono exploit, co zwiększa ryzyko ataków.
W bibliotece PcapPlusPlus 25.05 odkryto podatność w funkcji pcpp::ModbusLayer::getLength w pliku ModbusLayer.h. Manipulacja argumentem długości prowadzi do przepełnienia bufora sterty, co może być zdalnie wykorzystane przez atakującego.
W bibliotece PcapPlusPlus 25.05 w funkcji pcpp::TelnetLayer::getSubCommand pliku TelnetLayer.cpp występuje podatność na przepełnienie bufora sterty. Atak może być przeprowadzony zdalnie, ale jest trudny do wykorzystania. Exploit jest publicznie dostępny.
W bibliotece PcapPlusPlus 25.05 w funkcji pcpp::SSLClientHelloMessage::getHandshakeVersion pliku SSLHandshake.cpp wykryto podatność na przepełnienie bufora sterty. Atakujący może zdalnie manipulować argumentem handshakeVersion, co prowadzi do przepełnienia bufora. Złożoność ataku jest wysoka, a jego wykorzystanie uznawane za trudne, jednak exploit został publicznie ujawniony.
Podatność przepełnienia bufora stosu w interfejsie zarządzania sieciowego routera TP-Link TL-WR841N v14 umożliwia uwierzytelnionemu atakującemu zdalne spowodowanie awarii urządzenia poprzez wysłanie spreparowanego żądania HTTP. Skuteczne wykorzystanie prowadzi do odmowy usługi (DoS), powodując crash i automatyczny restart urządzenia.
W wersjach Snowflake CLI starszych niż 3.19 poufne dane uwierzytelniające (hasła, tokeny, klucze prywatne) były zapisywane w postaci jawnej do lokalnych plików dziennika debugowania. Atakujący z dostępem do tych plików mógł przejąć dane logowania.
Podatność w Snowflake CLI przed wersją 3.19 umożliwiała odczyt dowolnych plików lokalnych i przesłanie ich do usług Snowflake. Atakujący mógł wykorzystać to przez dostarczenie spreparowanej treści repozytorium lub projektu, która odwoływała się do plików poza zamierzonym katalogiem projektu.
Podatność w Honeywell IQ MultiAccess (wersje do 28 włącznie) wynika z nieprawidłowej weryfikacji podpisu cyfrowego. Umożliwia ona atakującemu podmianę pobieranego pliku na złośliwy.
W urządzeniu Edimax EW-7478APC w wersji 1.04 wykryto podatność polegającą na wstrzykiwaniu poleceń systemu operacyjnego. Problem występuje w funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup, gdzie argument rootAPmac jest nieprawidłowo filtrowany. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
W Devolutions PowerShell Universal 2026.2.0 wykryto podatność polegającą na wstawianiu wrażliwych informacji do wysyłanych danych w API zadań AI Agenta. Uwierzytelniony użytkownik z dostępem do odczytu AI Agenta może uzyskać wielokrotnego użytku tokeny uwierzytelniające o potencjalnie wyższych uprawnieniach, które są serializowane w postaci jawnego tekstu w odpowiedziach API zadań.

