Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
File Browser przed wersją 2.63.14 nie blokuje obsługi plików HTTP przed podążaniem za linkami symbolicznymi, co pozwala użytkownikom na przekroczenie granic ich uprawnień.
File Browser przed wersją 2.63.6 zawiera podatność polegającą na błędnym przetwarzaniu ścieżek w publicznych udostępnieniach. Atakujący znający adres URL publicznego katalogu może ominąć reguły blokowania dostępu do plików i podkatalogów, które znajdują się poniżej udostępnionego katalogu. Problem wynika z tego, że system ponownie ustawia korzeń systemu plików na udostępniony katalog, a następnie ocenia ścieżki względem niego, zamiast względem oryginalnego zakresu właściciela.
File Browser przed wersją 2.33.8 umożliwia ominięcie listy dozwolonych poleceń poprzez użycie metaznaków powłoki. Lista dozwolonych poleceń sprawdza tylko pierwszy token wprowadzonego polecenia, ale cały surowy ciąg znaków jest przekazywany do powłoki, co pozwala na wykonanie dowolnych poleceń po dozwolonym.
Glances to narzędzie do monitorowania systemów, które w wersjach od 4.0.8 do 4.5.5 ma lukę w funkcji secure_popen(). Funkcja ta interpretuje operatory przekierowania, potoków i łańcuchów poleceń bez walidacji, co pozwala na wykonanie nieautoryzowanych działań na systemie.
Podatność w module sprzętowym SYMCRYPTO (SiXG301) umożliwia osłabienie zabezpieczeń przed atakami DPA (Differential Power Analysis) poprzez wymuszenie określonych wartości początkowych (seed). Atakujący z możliwością wykonania kodu na urządzeniu może zredukować entropię mechanizmów ochronnych, co zwiększa ryzyko wydobycia kluczy kryptograficznych.
W narzędziu Glances przed wersją 4.5.5 wykryto podatność w serwerze XML-RPC. Gdy lista dozwolonych źródeł CORS (cors_origins) zawiera więcej niż jeden wpis, implementacja błędnie ustawia nagłówek Access-Control-Allow-Origin na *, co pozwala na dostęp z dowolnego źródła. Złośliwa strona internetowa może w ten sposób odczytać pełny zestaw danych monitorowania systemu bez wiedzy ofiary.
Glances to narzędzie do monitorowania systemu, które przed wersją 4.5.5 używało funkcji pickle.load() do odczytu pliku cache z wersją. Brak weryfikacji integralności oraz walidacji formatu przed deserializacją umożliwia atakującemu z dostępem do tego pliku wprowadzenie złośliwego pliku pickle, co prowadzi do wykonania dowolnego kodu.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.5 miało lukę w silniku monitorowania KVM/QEMU. Nazwy domen VM były przekazywane do szablonów poleceń bez odpowiedniego oczyszczania, co pozwalało na wykonanie dowolnych poleceń przez użytkowników mogących tworzyć lub zmieniać maszyny wirtualne.
W wersjach 21.1 i wcześniejszych AzeoTech DAQFactory występuje podatność typu Use After Free, która może być wykorzystana przez atakującego przy użyciu specjalnie przygotowanych plików .ctl, co może prowadzić do wykonania kodu.
Wersje Cscape firmy Horner Automation przed 10.2 SP3 są podatne na lukę typu Out-of-Bounds Read podczas analizy plików CSP. Skuteczne wykorzystanie tej podatności może umożliwić atakującemu ujawnienie informacji oraz wykonanie dowolnego kodu.
Podatność w implementacji AES-GCM pozwala na zawinięcie licznika i ponowne użycie strumienia klucza przy przetwarzaniu bardzo dużych pojedynczych wiadomości (powyżej 64 GiB) przez API strumieniowe, co umożliwia odzyskanie tekstu jawnego.
Podatność w bibliotece wolfSSL dotyczy funkcji PKCS7_verify(), która błędnie zwracała sukces dla zdegenerowanych obiektów PKCS#7 zawierających tylko certyfikaty, bez podpisu. Taki obiekt ma puste pole signerInfos, przez co weryfikacja podpisanych danych kończy się sukcesem bez uwierzytelnienia jakiejkolwiek treści.
Menedżer pakietów pnpm w wersjach od 11.3.0 do 11.5.3 zawiera podatność, w której polecenie `pnpm stage download` tworzyło lokalną nazwę pliku na podstawie nazwy pakietu i wersji pochodzących z rejestru. Złośliwy manifest mógł spowodować zapis pliku poza wybranym katalogiem docelowym, nadpisując inny dostępny plik.
Menedżer pakietów pnpm przed wersjami 10.34.2 i 11.5.3 przechowuje metadane bootstrap menedżera pakietów w pierwszym dokumencie YAML pliku pnpm-lock.yaml. Złośliwe repozytorium może wykorzystać ten mechanizm, aby ominąć świeże rozwiązywanie wersji menedżera pakietów i spowodować instalację oraz wykonanie dowolnego kodu podczas automatycznej zmiany wersji.
pnpm przed wersjami 10.34.2 i 11.5.3 umożliwia instalację zależności konfiguracyjnych zdefiniowanych w pliku pnpm-workspace.yaml przed wykonaniem poleceń. Repozytorium może zadeklarować pacquet lub @pnpm/pacquet jako zależność konfiguracyjną, a pnpm traktuje tę zależność jako zgodę na użycie silnika instalacyjnego. Podczas instalacji pnpm rozwiązuje platformowo-specyficzny plik binarny @pacquet/<platform>-<arch>/pacquet z katalogu node_modules/.pnpm-config/<packageName> i uruchamia go jako programista lub użytkownik CI.
W pnpm przed wersjami 10.34.2 i 11.5.3, normalizator sufiksów peer-dependency błędnie usuwał tekst w nawiasach z lokalizatorów git, URL, tarball, plików i innych. Zatwierdzenie jednego źródła mogło autoryzować inne, kontrolowane przez atakującego źródło, którego lokalizator został znormalizowany do tej samej wartości.
pnpm przed wersjami 10.34.0 i 11.4.0 pozwala na wykorzystanie aliasu zależności przechodniej z metadanych pakietu rejestru do zawierania segmentów ścieżki (path traversal). Podczas instalacji pnpm używa tego aliasu jako ścieżki systemu plików przy linkowaniu węzłów zależności, co umożliwia atakującemu zastąpienie ścieżek w bieżącym projekcie dowiązaniami symbolicznymi do katalogów kontrolowanych przez atakującego.
Podatność w menedżerze pakietów pnpm przed wersjami 10.34.0 i 11.4.0 pozwala atakującemu na zapis lub usunięcie dowolnych plików w systemie plików podczas wykonywania polecenia pnpm install. Problem wynika z braku walidacji ścieżek w plikach .patch, co umożliwia użycie sekwencji ../ do wyjścia poza katalog pakietu.
W jq przed wersją 1.8.2, użycie opcji `--rawfile` z kontrolowanym przez atakującego plikiem może prowadzić do zapisu poza dozwolonym obszarem sterty w wersjach bez asercji. Błąd wynika z braku przerwania pętli po wystąpieniu błędu „String too long”, co powoduje dalsze operacje na nieprawidłowym obiekcie.
Podatność w menedżerze pakietów pnpm przed wersjami 10.33.4 i 11.0.7 pozwala złośliwemu serwerowi codeload.github.com na dostarczenie dowolnego archiwum tarball, które pnpm zainstaluje niezależnie od pliku lockfile. Lockfile nie przechowuje skrótów zależności pobieranych z tego serwera, co umożliwia atakującemu podmianę pakietów.

