Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-45372
Krytyczne

W bibliotece cpp-httplib przed wersją 0.44.0, serwer nieprawidłowo przetwarzał nagłówki żądań, stosując dekodowanie procentowe do wszystkich wartości nagłówków z wyjątkiem Location i Referer. Weryfikacja poprawności była przeprowadzana przed dekodowaniem, co pozwalało na wprowadzenie niebezpiecznych danych, takich jak %0D%0A, które były następnie rozszerzane do pary bajtów .

CVE-2026-9051
Krytyczne

W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.

CVE-2026-47744
Krytyczne

W panelu administracyjnym e-commerce Shopper przed wersją 2.8.0 występowały dwa defekty autoryzacji w ustawieniach zespołu, które pozwalały każdemu uwierzytelnionemu użytkownikowi na przejęcie systemu RBAC. Użytkownicy mogli tworzyć nowe role oraz usuwać innych użytkowników, w tym administratorów.

CVE-2026-44650
Krytyczne

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, punkt końcowy POST /api/extensions/delete akceptuje extensionName: '.', co omija walidację sanitize-filename, powodując rekurencyjne usunięcie całego katalogu rozszerzeń użytkownika.

CVE-2026-44649
Krytyczne

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern akceptuje nagłówki HTTP Remote-User i X-Authentik-Username, co pozwala na automatyczne logowanie użytkowników bez weryfikacji źródła tych nagłówków, co stwarza ryzyko nieautoryzowanego dostępu.

CVE-2026-7786
Krytyczne

Oprogramowanie urządzenia USR-W610 firmy Jinan USR IOT Technology Limited zawiera wbudowane hasła administracyjne w postaci niezaszyfrowanej. Te dane uwierzytelniające mogą być wydobyte podczas analizy oprogramowania i wykorzystane do uzyskania dostępu do usług urządzenia.

CVE-2026-5386
Krytyczne

Kamery bezpieczeństwa KMW CCTV są podatne na krytyczną lukę umożliwiającą zdalne zresetowanie hasła administratora bez uwierzytelnienia. Atakujący może zresetować hasło do znanej wartości, uzyskując pełny dostęp do strumieni wideo i ustawień kamery.

CVE-2026-45668
Krytyczne

Trilium Notes to wieloplatformowa aplikacja do tworzenia hierarchicznych notatek, która przed wersją 0.102.2 była podatna na zdalne wykonanie kodu (RCE) oraz ataki XSS. Wykorzystując złośliwy archiwum ZIP z włączonym bezpiecznym importem, atakujący mógł przeprowadzić atak poprzez przejście do ścieżki #docName oraz wykorzystanie notatki ładującej z odpowiednim oznaczeniem.

CVE-2026-45661
Krytyczne

W wersji 0.26.5 i wcześniejszych Dokploy zawiera krytyczną podatność typu path traversal, która pozwala uwierzytelnionym użytkownikom na zapis dowolnych plików w systemie plików podczas wdrażania aplikacji. W połączeniu z funkcją zdalnego wdrażania, podatność ta umożliwia wykonanie dowolnego kodu na zdalnym serwerze oraz instalację trwałych backdoorów.

CVE-2026-45633
Krytyczne

Dokploy w wersjach 0.26.6 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w punkcie końcowym WebSocket /docker-container-logs. Parametry tail i since nie są walidowane, co pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń z uprawnieniami roota.

CVE-2026-45632
Krytyczne

Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.26.7 i wcześniejszych, router harmonogramu nie wymusza kontroli organizacji/roli, co pozwala każdemu uwierzytelnionemu użytkownikowi na tworzenie, aktualizowanie, uruchamianie lub usuwanie harmonogramów należących do innych organizacji, jeśli zna scheduleId/serverId.

CVE-2026-45631
Krytyczne

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach od 0.27.0 do przed 0.29.3, twardo zakodowany fallback BETTER_AUTH_SECRET ('better-auth-secret-123456789') umożliwia nieautoryzowanemu atakującemu fałszowanie JWT do weryfikacji e-mail, wywoływanie automatycznego logowania jako administrator oraz wykonywanie poleceń na hoście za pomocą wbudowanego terminala SSH.

CVE-2026-45630
Krytyczne

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona podatność na wstrzykiwanie poleceń systemowych w punkcie końcowym application.updateTraefikConfig tRPC pozwala użytkownikom z uprawnieniami administratora/ właściciela na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach poprzez niesanitarną interpolację polecenia echo.

CVE-2026-45629
Krytyczne

Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona injekcja poleceń systemowych w punkcie końcowym WebSocket /listen-deployment pozwala każdemu członkowi organizacji na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach zarządzanych przez Dokploy, co prowadzi do pełnego kompromitacji serwera.

CVE-2026-45628
Krytyczne

Dokploy to darmowa platforma PaaS, która w wersji 0.29.2 i wcześniejszych buduje polecenia powłoki przy użyciu szablonów JavaScript i wykonuje je za pomocą child_process.exec(). Nazwy gałęzi, adresy URL repozytoriów oraz dane uwierzytelniające Docker dostarczane przez użytkownika są interpolowane bezpośrednio do tych poleceń bez odpowiedniego zabezpieczenia.

CVE-2026-45625
Krytyczne

Arcane to interfejs do zarządzania kontenerami Docker, obrazami, sieciami i wolumenami. W wersjach przed 1.19.0, API REST oparte na huma ujawnia dziewięć punktów końcowych do zarządzania repozytoriami GitOps i ich zapisanymi poświadczeniami, co pozwala na nieautoryzowane operacje przez użytkowników z domyślną rolą.

CVE-2026-45663
Krytyczne

W wersjach 0.29.1 i wcześniejszych Dokploy, darmowej platformy PaaS, występuje podatność na wstrzykiwanie poleceń w funkcjonalności przesyłania plików do Dockera. Parametr destinationPath nie jest odpowiednio oczyszczany, co pozwala na wstrzyknięcie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na hoście Dokploy.

CVE-2026-44962
Krytyczne

Plesk zawiera podatność na wstrzykiwanie XPath w funkcjonalności wyszukiwania katalogu aplikacji APS, gdzie dane wejściowe dostarczone przez użytkownika są interpolowane do zapytań XPath bez odpowiedniej sanitizacji. Umożliwia to uwierzytelnionemu, nisko uprzywilejowanemu użytkownikowi wykonanie dowolnych poleceń systemu operacyjnego na serwerze, co prowadzi do eskalacji uprawnień lokalnych.

CVE-2026-4290
Krytyczne

Wtyczka WP Travel Pro dla WordPressa jest podatna na nieautoryzowane usuwanie użytkowników poprzez punkt końcowy REST API /wp-json/wp-travel/v1/travel-guide/{user_id} we wszystkich wersjach do 10.6.0 włącznie. Problem wynika z tego, że funkcja check_permission() zawsze zwraca true, a metoda Database::delete() przekazuje identyfikator użytkownika bez walidacji ról.

CVE-2026-10042
Krytyczne

manga-image-translator zawiera podatność na zdalne wykonanie kodu w trybie serwera API z powodu niebezpiecznej deserializacji nieufnych danych pickle w module share.py. Punkty końcowe /execute/{method_name} i /simple_execute/{method_name} deserializują dane z kontrolowanych przez atakującego ciał żądań HTTP przy użyciu pickle.loads().

PoprzedniaStrona 57 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS