Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-6331
Wysokie

Podatność w funkcji EVP_DigestVerifyFinal umożliwia fałszowanie tagów HMAC o zerowej długości. W ścieżce weryfikacji HMAC zgodnej z OpenSSL sprawdzano jedynie, czy długość dostarczonego podpisu nie przekracza długości MAC, co pozwalało na akceptację tagów o zerowej długości lub obciętych. Poprawka wymaga, aby długość dostarczonego tagu była dokładnie równa długości MAC i odrzuca tagi o zerowej długości.

CVE-2026-6325
Wysokie

Podatność umożliwia zapis poza dozwolonym obszarem pamięci w funkcji SetSuitesHashSigAlgo podczas przetwarzania zbyt długiej listy algorytmów podpisu, co może prowadzić do przepełnienia bufora docelowego.

CVE-2026-54479
Wysokie

Podatność w backendzie WebSocket pozwala na przewidywalne identyfikatory sesji, ponieważ wiele punktów końcowych może łączyć się z tym samym identyfikatorem sesji. Umożliwia to nieautoryzowanym użytkownikom podszywanie się pod innych lub przeprowadzenie ataku DoS poprzez przeciążenie backendu prawidłowymi żądaniami sesji.

CVE-2026-50176
Wysokie

Podatność w interfejsie programistycznym WebSocket polega na braku ograniczeń liczby żądań uwierzytelniających. Brak limitowania szybkości może umożliwić atakującemu przeprowadzenie ataków typu odmowa usługi (DoS) lub ataków brute-force w celu uzyskania nieautoryzowanego dostępu.

CVE-2026-22879
Wysokie

W bibliotece vtk-dicom, w funkcji vtkDICOMItem::NewDataElement, wykryto podatność na przepełnienie bufora w stercie. Błąd może pozwolić atakującemu na zdalne wykonanie kodu poprzez specjalnie spreparowany plik DICOM.

CVE-2026-13283
Wysokie

Podatność Use-After-Free w komponencie AdFilter w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-13281
Wysokie

W przeglądarce Google Chrome przed wersją 149.0.7827.201 wykryto przepełnienie liczby całkowitej w komponencie Mojo. Podatność umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą złośliwego pliku.

CVE-2026-12992
Wysokie

W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments. Gdy reguła VALIDITY jest ustawiona na FULL, atakujący z rolą Developer może przesłać dokument WSDL z kontrolowanymi lokalizacjami importu, co powoduje wysyłanie żądań HTTP do dowolnych wewnętrznych adresów URL.

CVE-2026-12975
Wysokie

W Apicurio Registry wykryto podatność w metodzie ContentTypeUtil.isParsableXml(), która tworzy SAXParserFactory bez włączonych zabezpieczeń przed zewnętrznymi encjami. Atakujący z uprawnieniami do zapisu artefaktów (lub nieuwierzytelniony przy domyślnej konfiguracji) może przesłać spreparowany dokument XML, co prowadzi do ślepego SSRF przez zewnętrzne DTD/encje lub do ataku DoS przez rozwijanie encji.

CVE-2026-11800
Wysokie

W Keycloak wykryto podatność polegającą na pomyleniu algorytmu JWT w przepływie JWT Authorization Grant. Umożliwia ona atakującemu posiadającemu ważne dane uwierzytelniające klienta ominięcie weryfikacji podpisu poprzez sfałszowanie asercji. W rezultacie atakujący może wygenerować nieautoryzowane tokeny dostępu i podszyć się pod dowolnego użytkownika federacyjnego powiązanego z danym dostawcą tożsamości.

CVE-2026-11703
Wysokie

Podatność dotyczy braku wiązania SNI/ALPN podczas wznawiania sesji stanowej (session-ID), co pozwalało na wznowienie sesji z innym SNI/ALPN niż pierwotnie uzgodniony. W przypadku różnych polityk uwierzytelniania klienta na wirtualnych hostach, mogło to prowadzić do przeniesienia stanu uwierzytelnienia do nieodpowiedniego kontekstu.

CVE-2025-71340
Wysokie

Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.

CVE-2025-71335
Wysokie

Flowise przed wersją 3.0.10 (dotknięte wersje 3.0.7 i wcześniejsze) nie unieważnia istniejących sesji i tokenów sesji po zmianie hasła przez użytkownika. Atakujący, który posiada aktywną sesję, na przykład poprzez skradziony token sesji lub pozostawione zalogowane urządzenie, pozostaje uwierzytelniony jako uprawniony użytkownik nawet po zmianie jego poświadczeń.

CVE-2025-71328
Wysokie

Flowise przed wersją 3.0.10 zawiera lukę polegającą na braku weryfikacji bieżącego hasła podczas zmiany hasła przez uwierzytelnionego użytkownika. Atakujący, który przejmie sesję, może bez podania starego hasła zmienić hasło ofiary, co prowadzi do pełnego przejęcia konta.

CVE-2025-71324
Wysokie

Flowise przed wersją 3.0.6 zawiera podatność na odczyt dowolnego pliku w parametrze chatId endpointów /api/v1/get-upload-file oraz /api/v1/openai-assistants-file/download. Wartość chatId nie jest walidowana i przekazywana do funkcji streamStorageFile(), gdzie ścieżka wyszukiwania pliku skonstruowana bez orgId jest oceniana po sprawdzeniu ograniczenia katalogu przechowywania, co umożliwia przejście poza zamierzony katalog. Nieuwierzytelnieni atakujący mogą odczytać wrażliwe pliki, takie jak /root/.flowise/database.sqlite, ujawniając całą zawartość bazy danych w domyślnej konfiguracji.

CVE-2021-47987
Wysokie

Podatność dotyczy incydentu w łańcuchu dostaw Parse Server przed wersją 4.10.0, gdzie nieprawidłowe tagi wersji zostały wypchnięte do oficjalnego repozytorium, wskazując na nieprzejrzany prywatny fork współpracownika z uprawnieniami do zapisu. Nie opublikowano żadnych wydań z tymi tagami; projekt był narażony tylko wtedy, gdy definiował zależność opartą na git, odnoszącą się do jednego z dotkniętych tagów (np. parse-server#4.9.3). Kod za tagami nie został przejrzany ani zatwierdzony, a chociaż nie zidentyfikowano złośliwego kodu, nie można wykluczyć wprowadzenia luk w zabezpieczeniach.

CVE-2021-47986
Wysokie

Podatność w Parse Server przed wersją 4.10.0 wynika z błędnego oznaczenia wersji w repozytorium, które wskazywały na nieprzejrzany kod z prywatnego forka. Atakujący mógł wykorzystać te oznaczenia w deklaracjach zależności, aby uruchomić nieprzejrzany i potencjalnie złośliwy kod.

CVE-2026-6731
Wysokie

Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.

CVE-2026-6679
Wysokie

W bibliotece wolfSSL przed wersją 5.9.0 wykryto przepełnienie bufora sterty w ścieżce serializacji ACK protokołu DTLS 1.3, występujące przed uwierzytelnieniem łączącego się peera. Błąd wynika z obcięcia liczby całkowitej podczas obliczania długości listy numerów rekordów ACK, co prowadzi do alokacji zbyt małego bufora i jego nadpisania.

CVE-2026-38640
Wysokie

Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.

PoprzedniaStrona 44 z 3333Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS