Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.
Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.
Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.
Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.
Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.
Wtyczka Jenkins External Workspace Manager w wersji 1.3.2 i wcześniejszych nie odrzuca sekwencji przejścia ścieżki w niestandardowej ścieżce roboczej podanej do kroku exwsAllocate Pipeline, co pozwala atakującym z uprawnieniami Item/Configure na odczyt dowolnych plików w systemie plików kontrolera Jenkins.
Wtyczka Script Security dla Jenkinsa w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co pozwala atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy na wykonanie kodu poza nią, jeśli odpowiedni skrypt znajduje się na ścieżce klas komponentu przetwarzającego skrypt.
Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.
OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.
Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) pozwala uwierzytelnionym użytkownikom FTP na ominięcie ograniczeń ACL katalogów poprzez poprzedzenie ścieżek prefiksem /proc/self/root w komendzie RNFR. Atakujący może wykorzystać nierozwiązane komponenty dowiązań symbolicznych w funkcji dir_canonical_path(), aby dir_check() wykonał porównania leksykalne ścieżek, które nie pasują do żadnego skonfigurowanego bloku Directory, umożliwiając zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.
Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.
Podatność SQL injection w węzłach MySQL, PostgreSQL i Microsoft SQL w n8n przed wersją 2.4.0 pozwala uwierzytelnionym użytkownikom na wstrzykiwanie dowolnego kodu SQL poprzez niepoprawne escapowanie identyfikatorów w parametrach konfiguracyjnych węzłów. Atakujący z uprawnieniami do tworzenia przepływów pracy mogą podać spreparowane nazwy tabel lub kolumn, aby wykonać nieautoryzowane polecenia bazy danych i naruszyć integralność danych.
Podatność w Flowise przed wersją 3.1.0 (wersje 3.0.13 i wcześniejsze) polega na braku uwierzytelnienia w punkcie końcowym /api/v1/loginmethod. Niezalogowani atakujący mogą, podając parametr organizationId, pobrać pełną konfigurację SSO organizacji, w tym sekrety klientów OAuth w postaci jawnego tekstu dla integracji z Google, Microsoft/Azure, GitHub i Auth0.
Capgo w wersjach przed 12.128.2 umożliwia bezpośrednie modyfikowanie public.apps.owner_org za pomocą PostgREST, omijając proces transfer_app() i tworząc rozdzieloną własność. Atakujący mogą bezpośrednio aktualizować apps.owner_org, pozostawiając app_versions.owner_org bez zmian.
Capgo przed wersją 12.128.2 wymusza obowiązkową dwuetapową weryfikację tylko na poziomie interfejsu użytkownika. Wrażliwe punkty końcowe API zarządzania organizacją nie weryfikują zakończenia 2FA na zapleczu, co pozwala na obejście wymogu 2FA przez uwierzytelnionego użytkownika Admin, który nie włączył 2FA.
Supabase Capgo w wersjach przed 12.128.2 zawiera lukę w autoryzacji w funkcji RPC SECURITY DEFINER record_build_time, która pozwala nieautoryzowanym atakującym na wstawianie dowolnych rekordów czasu budowy. Atakujący mogą wykorzystać tę lukę, wywołując POST /rest/v1/rpc/record_build_time z publicznym kluczem API.
Capgo w wersjach przed 12.128.2 pozwala na odczyt sekretów podpisów webhooków przez nieadministracyjne klucze API z powodu niewystarczających polityk bezpieczeństwa na poziomie wierszy w tabeli webhooków. Atakujący mogą uzyskać sekret webhooka i sfałszować nagłówki X-Capgo-Signature, co prowadzi do wysyłania uwierzytelnionych zdarzeń webhook do skonfigurowanych odbiorców.
Capgo w wersjach przed 12.128.2 nie egzekwuje ograniczeń limited_to_orgs i limited_to_apps dla subkluczy przekazywanych za pomocą nagłówka x-limited-key-id w funkcji middlewareKey. Atakujący mogą obejść ograniczenia zakresu subkluczy, odwołując się do własnych subkluczy.
Capgo w wersji przed 12.128.2 zawiera podatność BOLA (broken object level authorization) w punktach końcowych POST /build/start/:jobId oraz POST /build/cancel/:jobId. Atakujący może wykorzystać kontrolowane przez siebie app_id do autoryzacji żądań, co pozwala na uruchamianie lub anulowanie zadań budowy innych najemców.
Capgo przed wersją 12.128.2 zawiera podatność na przejęcie konta SSO w różnych domenach w punkcie końcowym provision-user, co pozwala atakującym na łączenie dowolnych kont ofiar na podstawie dopasowania adresu e-mail bez weryfikacji autoryzacji domeny dostawcy SSO.

