Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Glances to otwartoźródłowe narzędzie do monitorowania systemów. Przed wersją 4.5.5 serwer XML-RPC Glances nie waliduje nagłówka HTTP Host, co czyni go podatnym na ataki DNS rebinding. Atakujący może wykorzystać tę lukę do wykradzenia pełnych danych monitorowania systemu z przeglądarki ofiary.
Kodek HTTP/2 do HTTP/1.1 w bibliotece swift-nio-http2 nie sprawdzał wartości pseudo-nagłówków pod kątem znaków kontrolnych przed umieszczeniem ich w przekonwertowanej wiadomości HTTP/1.1. Wersja 1.44.1 dodaje walidację wszystkich pseudo-nagłówków (:path, :authority, :scheme, :method, :status) na poziomie dekodowania HPACK oraz translacji HTTP/2 do HTTP/1.1, odrzucając żądania lub odpowiedzi zawierające bajty CR, LF lub NUL.
Podatność Bleichenbacher padding oracle w implementacji PKCS#7 KTRI w bibliotece wolfSSL. Podczas deszyfrowania PKCS#7 EnvelopedData z wykorzystaniem RSA PKCS#1 v1.5, biblioteka zwracała rozróżnialne kody błędów w zależności od tego, czy walidacja paddingu RSA zakończyła się niepowodzeniem, czy też odszyfrowana treść była nieprawidłowa. Umożliwiało to atakującemu stopniowe odzyskiwanie klucza szyfrowania treści (CEK) poprzez obserwację odpowiedzi błędów.
Podatność w bibliotece wolfSSL umożliwia akceptację łańcucha certyfikatów kończącego się na niezaufanym certyfikacie pośrednim, zamiast na zaufanym punkcie kotwiczenia. Problem występuje w trybie weryfikacji częściowego łańcucha (X509_V_FLAG_PARTIAL_CHAIN) i dotyczy ścieżki budowania certyfikatów zgodnej z OpenSSL.
W pnpm przed wersjami 10.34.2 i 11.5.3 odkryto podatność polegającą na tym, że klucze obiektu bin w manifeście, takie jak "", "." i "..", przechodziły przez walidację nazw binarnych. Gdy złośliwy pakiet został zainstalowany globalnie, późniejsze operacje globalnego usuwania, aktualizacji lub dodawania zamienników mogły ponownie wyprowadzić te nazwy z zainstalowanego manifestu i przekazać je do funkcji removeBin z użyciem path.join(globalBinDir, binName). Dla "." celuje to w globalny katalog binarny, a dla ".." w jego katalog nadrzędny.
Podatność w menedżerze pakietów pnpm przed wersjami 10.34.2 i 11.5.3 pozwala na rozwijanie zmiennych środowiskowych ${ENV_VAR} z plików .npmrc i pnpm-workspace.yaml kontrolowanych przez repozytorium. Złośliwe repozytorium może wysłać tajne dane środowiskowe ofiary do wybranego przez atakującego rejestru przed uruchomieniem skryptów cyklu życia.
W jq przed wersją 1.8.2, na systemach 32-bitowych, funkcja jvp_string_append może ulec przepełnieniu liczb całkowitych, co prowadzi do masywnego przekroczenia bufora.
W pnpm przed wersjami 10.34.0 i 11.4.0, polecenie `pnpm install` w trybie niezamrożonym może zaakceptować nową zdalną zawartość pakietu po wykryciu niezgodności sumy kontrolnej z plikiem pnpm-lock.yaml. Mimo że pakiet jest zablokowany z wartością integralności, a rejestr zwraca inne dane, pnpm naprawia rozpoznawanie, aktualizuje plik blokady i instaluje nową zawartość, kończąc sukcesem.
W pnpm przed wersjami 10.34.0 i 11.4.0, podczas ekstrakcji archiwum tarball pomijana jest weryfikacja integralności, gdy pole integrity jest nieobecne w pliku pnpm-lock.yaml. Atakujący może usunąć to pole z pliku lockfile i podmienić zawartość pakietu na serwerze, co pozwoli na zainstalowanie zmodyfikowanego pakietu bez błędu integralności.
pnpm przed wersjami 10.34.0 i 11.4.0 może wysyłać nieskwalifikowane poświadczenia uwierzytelniające npm użytkownika do rejestru wybranego przez lokalny plik .npmrc. W odtworzonym przypadku, konfiguracja npm użytkownika zawiera domyślny rejestr i nieskwalifikowany _authToken, a repozytorium ustawia tylko registry= na inny adres URL rejestru. Podczas normalnych operacji pnpm, poświadczenia użytkownika są wiązane z rejestrem z repozytorium i wysyłane jako nagłówek Authorization.
Podatność w menedżerze pakietów pnpm przed wersjami 10.34.0 i 11.4.0 umożliwia atakującemu wstrzyknięcie opcji Gita do polecenia git fetch poprzez złośliwy plik lockfile. Brak walidacji wartości commit w lockfile pozwala na podstawienie opcji --upload-pack, co dla transportów SSH i lokalnych może prowadzić do wykonania dowolnego polecenia.
Podatność w narzędziu jq (wersje przed 1.8.2) umożliwia atak DoS poprzez wyczerpanie stosu C podczas porównywania głęboko zagnieżdżonych tablic za pomocą operatora ==. Problem wynika z braku zabezpieczenia przed niekontrolowaną rekurencją w funkcjach jvp_array_equal() i jv_equal() w pliku src/jv.c.
Znaleziono lukę w komponencie autoryzacji Keycloak. Uwierzytelniony użytkownik posiadający bilet UMA dla jednego zasobu może ominąć kontrolę dostępu dla wszystkich zasobów tego samego typu na serwerze zasobów, używając odpowiedniego prefiksu żądania uprawnień. Podatność wymaga trybu PERMISSIVE polityki egzekwowania oraz włączenia opcji ownerManagedAccess dla typowanych zasobów bez jawnej polityki ochrony.
W usłudze rejestracji klientów Keycloak wykryto lukę, która pozwala zdalnemu atakującemu z wcześniej wydanym tokenem RAT na ponowne włączenie klienta wyłączonego przez administratora. Atakujący może zresetować sekret klienta i potencjalnie odzyskać uprzywilejowany dostęp do API.
W Keycloak wykryto podatność, w której administrator realm z rolą 'manage-realm' może podać dowolną ścieżkę systemu plików jako parametr keystore podczas tworzenia komponentu dostawcy kluczy. Umożliwia to sprawdzenie, które pliki istnieją i są odczytywalne przez proces Keycloak.
Halo to narzędzie do budowy stron internetowych typu open source. W wersjach przed 2.24.3 występuje podatność typu path traversal w punkcie końcowym pobierania kopii zapasowej, która pozwala uwierzytelnionym administratorom na odczyt dowolnych plików z systemu plików serwera.
W ToolJet przed wersją 3.20.1780-lts, uwierzytelniony endpoint POST /api/data-sources/decrypt zwraca odszyfrowany tekst jawny dla dowolnego poświadczenia, którego identyfikator credential_id został podany w treści żądania. W przeciwieństwie do innych endpointów danych, ten handler nie jest chroniony przez ValidateDataSourceGuard, nie odbiera wywołującego @User(), a podstawowa usługa CredentialsService.getValue() wyszukuje poświadczenie wyłącznie po identyfikatorze, bez ograniczenia do organizacji.
Outline przed wersją 1.8.0 zawiera podatność polegającą na błędnym sprawdzaniu zakresów uprawnień klucza API lub tokena OAuth. Funkcja AuthenticationHelper.canAccess używa ctx.originalUrl do weryfikacji, ale nie usuwa fragmentu URL (#), co pozwala atakującemu na ominięcie ograniczeń i eskalację uprawnień poprzez dołączenie dozwolonej ścieżki w fragmencie.
Trivy przed wersją 0.71.0 podczas skanowania archiwów Helm chart (.tgz) używa niestandardowego rozpakowywacza tar, który odczytuje każdy wpis za pomocą io.ReadAll(tr) bez ograniczenia rozmiaru. Atakujący może umieścić złośliwy plik .tgz w skanowanej ścieżce, który po dekompresji zajmuje gigabajty, powodując zabicie procesu Trivy przez mechanizm OOM killera systemu operacyjnego.
Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala atakującemu z przechwyconym tokenem sesji na wygenerowanie nowych kodów zapasowych 2FA bez weryfikacji TOTP lub istniejącego kodu. Umożliwia to ominięcie uwierzytelniania dwuskładnikowego lub całkowite jego wyłączenie.

