Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-34099
Krytyczne

Podatność SQL Injection w systemie Guardian language-system pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie kodu SQL poprzez parametr 'id' w pliku job_info.php. Brak sanityzacji danych wejściowych umożliwia odczyt wrażliwych danych z bazy.

CVE-2026-58127
KrytyczneEPSS 51%

Podatność w PACSgear MediaWriter 5.2.1 polega na braku uwierzytelnienia w usłudze .NET Remoting TCP na porcie 9000. Niezautoryzowany atakujący może zdalnie odczytywać i zapisywać dowolne pliki w systemie plików hosta, a następnie wykorzystać brakujące biblioteki DLL do zdalnego wykonania kodu jako SYSTEM.

CVE-2026-58126
KrytyczneEPSS 50%

PACSgear PACS Scan 5.2.1 zawiera nieuwierzytelnioną podatność zdalnego wykonania kodu, umożliwiającą atakującym odczyt i zapis dowolnych plików poprzez wykorzystanie odsłoniętego serwisu .NET Remoting TCP na porcie 22222 w procesie PGImageExchQueue.exe. Atakujący mogą połączyć dowolny zapis plików z przejęciem bibliotek DLL w PGImageExchangeQueueSvc.exe, który ładuje brakujące biblioteki, takie jak CRYPTSP.DLL, z katalogu aplikacji, co prowadzi do zdalnego wykonania kodu jako NT Authority\SYSTEM po restarcie usługi.

CVE-2026-57517
Krytyczne

Control Web Panel przed wersją 0.9.8.1225 zawiera podatność na ślepe wstrzykiwanie SQL, która pozwala nieuwierzytelnionym zdalnym atakującym na wykonanie dowolnych zapytań SQL poprzez przesłanie niesprawdzonego wejścia w parametrze userRes w punkcie końcowym user. Atakujący mogą wykorzystać uzyskane w ten sposób uprawnienia root MySQL do zapisu dowolnych plików za pomocą INTO DUMPFILE, co umożliwia wdrożenie webshella PHP do katalogu logów roundcube dostępnego z poziomu sieci i uzyskanie zdalnego wykonania kodu jako konto cwpsvc.

CVE-2026-24270
KrytyczneEPSS 53%

Framework NVIDIA AIStore zawiera podatność umożliwiającą ominięcie uwierzytelniania. Udany atak może prowadzić do odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.

CVE-2025-23351
Krytyczne

Podatność w interfejsie poleceń kart NVIDIA ConnectX i BlueField umożliwia lokalnemu użytkownikowi z dostępem do funkcji wirtualnej (VF) spowodowanie zapisu poza dozwolonym obszarem pamięci poprzez spreparowane dane wejściowe. Udane wykorzystanie może prowadzić do wykonania dowolnego kodu na urządzeniu.

CVE-2025-23350
Krytyczne

Podatność w interfejsie poleceń kart NVIDIA ConnectX i BlueField umożliwia lokalnemu użytkownikowi z dostępem do funkcji wirtualnej (VF) zapis poza dozwolonym obszarem pamięci poprzez spreparowane dane wejściowe. Udane wykorzystanie może prowadzić do wykonania dowolnego kodu na urządzeniu.

CVE-2025-15646
Krytyczne

Podatność w bibliotece HTML::Gumbo dla Perla przed wersją 0.19 powoduje ujawnienie pamięci sterty przez pomyłkę typu. Funkcja walk_tree nie obsługuje elementu <template>, traktując go jako węzeł tekstowy, co prowadzi do nadmiernego odczytu sterty przez strlen().

CVE-2026-23537
Krytyczne

W endpointcie `/save-document` serwera Feast Feature Server wykryto podatność, która pozwala nieuwierzytelnionemu zdalnemu atakującemu zapisywać dowolne pliki JSON w systemie plików serwera. Mimo prób ograniczenia lokalizacji plików, zabezpieczenia te można obejść, co umożliwia nadpisanie krytycznych konfiguracji aplikacji lub skryptów startowych.

CVE-2026-57692
Krytyczne

Wtyczka PrivateContent dla WordPressa zawiera podatność polegającą na nieprawidłowym przypisaniu uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 9.9.2 włącznie.

CVE-2026-13603
Krytyczne

Wtyczka pretix-oppwa do systemu pretix niebezpiecznie łączyła parametr resourcePath z URL-em API, co pozwalało atakującemu przekierować żądanie na własny serwer i przechwycić token dostępu do systemu płatności Oppwa. Luka została załatana poprzez ścisłą walidację URL-i API.

CVE-2026-14198
Krytyczne

Podatność w @fastify/middie w wersjach 9.1.0 do 9.3.2 powoduje rozbieżność w interpretacji zakodowanego ukośnika (%2F) między middleware a routerem Fastify. Atakujący może ominąć middleware używane do uwierzytelniania, autoryzacji lub ograniczania prędkości, wysyłając spreparowane żądanie z zakodowanym ukośnikiem w parametrze ścieżki.

CVE-2026-11387
Krytyczne

Wtyczka SMS Alert dla WordPressa (do wersji 3.9.5) umożliwia nieuwierzytelnionemu atakującemu przejęcie konta administratora poprzez zmianę adresu e-mail i zresetowanie hasła. Podatność występuje, gdy włączona jest weryfikacja OTP przy resetowaniu hasła, a administrator ma ustawiony numer telefonu.

CVE-2026-10539
Krytyczne

Podatność w komunikacji Control-M/Server pozwala nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanych komend z powodu niedostatecznego filtrowania danych wejściowych. Problem dotyczy wersji 9.0.20.x do 9.0.21.200 oraz potencjalnie wcześniejszych nieobsługiwanych wersji.

CVE-2026-7840
KrytyczneEPSS 65%

UltraVNC repeater w wersji do 1.8.2.2 zawiera globalne przepełnienie bufora w osadzonym serwerze administracyjnym HTTP. Funkcje wi_senderr() i wi_replyhdr() w pliku repeater/webgui/webutils.c zapisują dostarczony przez wywołującego URI żądania HTTP do stałego 1000-bajtowego globalnego bufora (hdrbuf) za pomocą niesprawdzonych wywołań sprintf. Bufor odbioru HTTP akceptuje URI o długości do około 150 KB (WI_RXBUFSIZE = 153600), więc nieuwierzytelniony atakujący, który może dotrzeć do portu HTTP repeatera (domyślnie TCP 80), może przepełnić hdrbuf o co najmniej 500 bajtów pojedynczym żądaniem HTTP zawierającym URI o długości 1500 bajtów lub więcej, uszkadzając sąsiednie zmienne globalne w segmencie .bss. Przepełnienie następuje przed jakąkolwiek kontrolą uwierzytelnienia, co czyni je osiągalnym bez poświadczeń. Zdalny, nieuwierzytelniony atakujący może uzyskać zdalne wykonanie kodu na hoście uruchamiającym repeater.

CVE-2026-7839
Krytyczne

UltraVNC repeater do wersji 1.8.2.2 inicjalizuje serwer administracyjny HTTP z zakodowanym na stałe domyślnym hasłem. Przy pierwszym uruchomieniu, gdy brak pliku settings2.txt, zapisywane jest hasło "adminadmi2" dla administratora. Uwierzytelnianie Basic-auth nie ma ograniczeń prędkości ani blokady, co pozwala zdalnemu atakującemu na łatwe przejęcie kontroli nad konfiguracją repeatera.

CVE-2026-6070
Krytyczne

Wtyczka WP-BusinessDirectory dla WordPressa w wersji do 4.0.1 zawiera podatność na nieuwierzytelnione usuwanie dowolnych plików. Problem wynika z niewystarczającej walidacji ścieżki w metodzie remove() klasy JBusinessDirectoryControllerUpload, co pozwala atakującemu na manipulację parametrem _filename i usunięcie krytycznych plików serwera.

CVE-2026-56700
KrytyczneEPSS 74%

Grav CMS przed wersją 2.0.0-beta.2 zawiera wiele podatności umożliwiających wykonanie kodu. Trzy niebezpieczne wywołania unserialize() w komponentach Scheduler\JobQueue, Framework\Cache\Adapter\FileCache oraz Session deserializują niezaufane dane bez ograniczeń klas, co pozwala na wstrzyknięcie obiektów PHP i, poprzez łańcuch gadżetów, na zdalne wykonanie kodu. Dodatkowo, polecenie git clone w InstallCommand nie zabezpiecza parametrów branch, url i path, co umożliwia wstrzyknięcie poleceń systemowych podczas instalacji wtyczek/motywów (wymaga dostępu administratora). Występuje również obejście bloklisty Twig (wstrzyknięcie szablonów po stronie serwera).

CVE-2026-56415
KrytyczneEPSS 86%

Storage Concentrator (SC i SCVM) zawiera podatność na wstrzykiwanie poleceń w skrypcie debug.pl, dostępną bez uwierzytelnienia. Zdalny atakujący może wysłać specjalnie spreparowane żądanie HTTP z złośliwym ładunkiem, który jest przetwarzany bez odpowiedniej sanitacji wejścia, co prowadzi do wykonania dowolnego polecenia z uprawnieniami roota.

CVE-2026-56413
KrytyczneEPSS 86%

Podatność typu command injection w usłudze ms_service.pl Storage Concentrator (SC & SCVM) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń z uprawnieniami roota poprzez wysłanie spreparowanego pakietu sieciowego na domyślny port TCP 9000.

PoprzedniaStrona 5 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS