Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w funkcji EVP_DigestVerifyFinal umożliwia fałszowanie tagów HMAC o zerowej długości. W ścieżce weryfikacji HMAC zgodnej z OpenSSL sprawdzano jedynie, czy długość dostarczonego podpisu nie przekracza długości MAC, co pozwalało na akceptację tagów o zerowej długości lub obciętych. Poprawka wymaga, aby długość dostarczonego tagu była dokładnie równa długości MAC i odrzuca tagi o zerowej długości.
Podatność umożliwia zapis poza dozwolonym obszarem pamięci w funkcji SetSuitesHashSigAlgo podczas przetwarzania zbyt długiej listy algorytmów podpisu, co może prowadzić do przepełnienia bufora docelowego.
Podatność w backendzie WebSocket pozwala na przewidywalne identyfikatory sesji, ponieważ wiele punktów końcowych może łączyć się z tym samym identyfikatorem sesji. Umożliwia to nieautoryzowanym użytkownikom podszywanie się pod innych lub przeprowadzenie ataku DoS poprzez przeciążenie backendu prawidłowymi żądaniami sesji.
Podatność w interfejsie programistycznym WebSocket polega na braku ograniczeń liczby żądań uwierzytelniających. Brak limitowania szybkości może umożliwić atakującemu przeprowadzenie ataków typu odmowa usługi (DoS) lub ataków brute-force w celu uzyskania nieautoryzowanego dostępu.
W bibliotece vtk-dicom, w funkcji vtkDICOMItem::NewDataElement, wykryto podatność na przepełnienie bufora w stercie. Błąd może pozwolić atakującemu na zdalne wykonanie kodu poprzez specjalnie spreparowany plik DICOM.
Podatność Use-After-Free w komponencie AdFilter w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 149.0.7827.201 wykryto przepełnienie liczby całkowitej w komponencie Mojo. Podatność umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą złośliwego pliku.
W Apicurio Registry wykryto podatność SSRF. Klasa WSDLReaderAccessor tworzy czytnik WSDL bez wyłączenia funkcji javax.wsdl.importDocuments. Gdy reguła VALIDITY jest ustawiona na FULL, atakujący z rolą Developer może przesłać dokument WSDL z kontrolowanymi lokalizacjami importu, co powoduje wysyłanie żądań HTTP do dowolnych wewnętrznych adresów URL.
W Apicurio Registry wykryto podatność w metodzie ContentTypeUtil.isParsableXml(), która tworzy SAXParserFactory bez włączonych zabezpieczeń przed zewnętrznymi encjami. Atakujący z uprawnieniami do zapisu artefaktów (lub nieuwierzytelniony przy domyślnej konfiguracji) może przesłać spreparowany dokument XML, co prowadzi do ślepego SSRF przez zewnętrzne DTD/encje lub do ataku DoS przez rozwijanie encji.
W Keycloak wykryto podatność polegającą na pomyleniu algorytmu JWT w przepływie JWT Authorization Grant. Umożliwia ona atakującemu posiadającemu ważne dane uwierzytelniające klienta ominięcie weryfikacji podpisu poprzez sfałszowanie asercji. W rezultacie atakujący może wygenerować nieautoryzowane tokeny dostępu i podszyć się pod dowolnego użytkownika federacyjnego powiązanego z danym dostawcą tożsamości.
Podatność dotyczy braku wiązania SNI/ALPN podczas wznawiania sesji stanowej (session-ID), co pozwalało na wznowienie sesji z innym SNI/ALPN niż pierwotnie uzgodniony. W przypadku różnych polityk uwierzytelniania klienta na wirtualnych hostach, mogło to prowadzić do przeniesienia stanu uwierzytelnienia do nieodpowiedniego kontekstu.
Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.
Flowise przed wersją 3.0.10 (dotknięte wersje 3.0.7 i wcześniejsze) nie unieważnia istniejących sesji i tokenów sesji po zmianie hasła przez użytkownika. Atakujący, który posiada aktywną sesję, na przykład poprzez skradziony token sesji lub pozostawione zalogowane urządzenie, pozostaje uwierzytelniony jako uprawniony użytkownik nawet po zmianie jego poświadczeń.
Flowise przed wersją 3.0.10 zawiera lukę polegającą na braku weryfikacji bieżącego hasła podczas zmiany hasła przez uwierzytelnionego użytkownika. Atakujący, który przejmie sesję, może bez podania starego hasła zmienić hasło ofiary, co prowadzi do pełnego przejęcia konta.
Flowise przed wersją 3.0.6 zawiera podatność na odczyt dowolnego pliku w parametrze chatId endpointów /api/v1/get-upload-file oraz /api/v1/openai-assistants-file/download. Wartość chatId nie jest walidowana i przekazywana do funkcji streamStorageFile(), gdzie ścieżka wyszukiwania pliku skonstruowana bez orgId jest oceniana po sprawdzeniu ograniczenia katalogu przechowywania, co umożliwia przejście poza zamierzony katalog. Nieuwierzytelnieni atakujący mogą odczytać wrażliwe pliki, takie jak /root/.flowise/database.sqlite, ujawniając całą zawartość bazy danych w domyślnej konfiguracji.
Podatność dotyczy incydentu w łańcuchu dostaw Parse Server przed wersją 4.10.0, gdzie nieprawidłowe tagi wersji zostały wypchnięte do oficjalnego repozytorium, wskazując na nieprzejrzany prywatny fork współpracownika z uprawnieniami do zapisu. Nie opublikowano żadnych wydań z tymi tagami; projekt był narażony tylko wtedy, gdy definiował zależność opartą na git, odnoszącą się do jednego z dotkniętych tagów (np. parse-server#4.9.3). Kod za tagami nie został przejrzany ani zatwierdzony, a chociaż nie zidentyfikowano złośliwego kodu, nie można wykluczyć wprowadzenia luk w zabezpieczeniach.
Podatność w Parse Server przed wersją 4.10.0 wynika z błędnego oznaczenia wersji w repozytorium, które wskazywały na nieprzejrzany kod z prywatnego forka. Atakujący mógł wykorzystać te oznaczenia w deklaracjach zależności, aby uruchomić nieprzejrzany i potencjalnie złośliwy kod.
Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.
W bibliotece wolfSSL przed wersją 5.9.0 wykryto przepełnienie bufora sterty w ścieżce serializacji ACK protokołu DTLS 1.3, występujące przed uwierzytelnieniem łączącego się peera. Błąd wynika z obcięcia liczby całkowitej podczas obliczania długości listy numerów rekordów ACK, co prowadzi do alokacji zbyt małego bufora i jego nadpisania.
Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.

