Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece Open Asset Import Library Assimp do wersji 5.4.3 wykryto podatność w funkcji Assimp::SceneCombiner::Copy pliku SceneCombiner.cpp. Manipulacja argumentami szerokości/wysokości prowadzi do przepełnienia bufora sterty.
Wtyczka Kali Forms dla WordPressa do wersji 2.4.13 zawiera podatność na trwałe ataki XSS przez parametr 'meta[kaliforms_field_components]'. Uwierzytelnieni atakujący z dostępem na poziomie współautora lub wyższym mogą wstrzykiwać dowolne skrypty, które wykonają się podczas przeglądania zainfekowanej strony.
UltraVNC repeater w wersji do 1.8.2.2 zawiera globalne przepełnienie bufora w osadzonym serwerze administracyjnym HTTP. Funkcje wi_senderr() i wi_replyhdr() w pliku repeater/webgui/webutils.c zapisują dostarczony przez wywołującego URI żądania HTTP do stałego 1000-bajtowego globalnego bufora (hdrbuf) za pomocą niesprawdzonych wywołań sprintf. Bufor odbioru HTTP akceptuje URI o długości do około 150 KB (WI_RXBUFSIZE = 153600), więc nieuwierzytelniony atakujący, który może dotrzeć do portu HTTP repeatera (domyślnie TCP 80), może przepełnić hdrbuf o co najmniej 500 bajtów pojedynczym żądaniem HTTP zawierającym URI o długości 1500 bajtów lub więcej, uszkadzając sąsiednie zmienne globalne w segmencie .bss. Przepełnienie następuje przed jakąkolwiek kontrolą uwierzytelnienia, co czyni je osiągalnym bez poświadczeń. Zdalny, nieuwierzytelniony atakujący może uzyskać zdalne wykonanie kodu na hoście uruchamiającym repeater.
UltraVNC repeater do wersji 1.8.2.2 inicjalizuje serwer administracyjny HTTP z zakodowanym na stałe domyślnym hasłem. Przy pierwszym uruchomieniu, gdy brak pliku settings2.txt, zapisywane jest hasło "adminadmi2" dla administratora. Uwierzytelnianie Basic-auth nie ma ograniczeń prędkości ani blokady, co pozwala zdalnemu atakującemu na łatwe przejęcie kontroli nad konfiguracją repeatera.
W UltraVNC viewer do wersji 1.8.2.2 wykryto przepełnienie liczby całkowitej prowadzące do przepełnienia bufora sterty w ścieżce parsowania odpowiedzi protokołu RFB. Pole reasonLen o rozmiarze 4 bajtów (typ CARD32) jest przekazywane jako reasonLen+1 do funkcji CheckBufferSize(), co przy wartości 0xFFFFFFFF powoduje przepełnienie do 0 i alokację tylko 256 bajtów, a następnie odczyt 4 GiB danych do tego bufora. Podatność jest osiągalna bez uwierzytelnienia przez typy wiadomości rfbConnFailed i rfbVncAuthFailed.
UltraVNC viewer do wersji 1.8.2.2 zawiera podatność typu off-by-one w buforze stosu w obsłudze wiadomości ServerInit protokołu RFB. Gdy serwer poda nazwę pulpitu o długości dokładnie 2024 bajtów, funkcja ReadString zapisuje znak null jeden bajt poza przydzielonym buforem, co może prowadzić do przepełnienia stosu.
UltraVNC do wersji 1.8.2.2 używa słabej kryptografii w schemacie uwierzytelniania MS-Logon II. Wymiana kluczy Diffie-Hellmana opiera się na parametrach 64-bitowych, które można złamać w ułamku sekundy, a generator liczb losowych oparty na funkcji rand() z ziarnem czasowym pozwala na odtworzenie klucza prywatnego w minutę. Atakujący sieciowo może przechwycić uzgodniony klucz DH i odszyfrować nazwę użytkownika oraz hasło.
Podatność w UltraVNC repeater do wersji 1.8.2.2 umożliwia zapis poza dozwolonym obszarem po uwierzytelnieniu w parserze reguł allow/deny. Funkcja w repeater/webgui/settings.c:225-272 zapisuje znak NUL bez sprawdzenia rozmiaru docelowego bufora, co może prowadzić do uszkodzenia danych na stosie.
W repeaterze UltraVNC do wersji 1.8.2.2 występuje przepełnienie liczby całkowitej w funkcji win_log() podczas alokacji pamięci dla listy węzłów. Atakujący może wysłać odpowiednio długi URI HTTP, co prowadzi do przepełnienia bufora sterty, potencjalnie umożliwiając zapis poza przydzielonym obszarem.
Wtyczka Custom Payment Gateways for WooCommerce do WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez parametr 'alg_wc_cpg_input_fields' we wszystkich wersjach do 2.1.0 włącznie. Podatność wynika z niedostatecznego oczyszczania danych wejściowych i braku odpowiedniego kodowania wyjścia.
Wtyczka WP-BusinessDirectory dla WordPressa w wersji do 4.0.1 zawiera podatność na nieuwierzytelnione usuwanie dowolnych plików. Problem wynika z niewystarczającej walidacji ścieżki w metodzie remove() klasy JBusinessDirectoryControllerUpload, co pozwala atakującemu na manipulację parametrem _filename i usunięcie krytycznych plików serwera.
W rozszerzeniu Cargo dla MediaWiki wykryto podatność na trwały atak XSS (Cross-Site Scripting). Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych. Problem dotyczy wszystkich wersji rozszerzenia przed 3.9.1.
Podatność CSRF w rozszerzeniu RedirectManager dla MediaWiki umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście uwierzytelnionego użytkownika. Problem dotyczy wersji rozszerzenia przed 1.3.3.
UltraVNC repeater do wersji 1.8.2.2 zawiera błąd off-by-one w funkcji dekodującej Base64 używanej do uwierzytelniania HTTP Basic. W pliku webutils.c:817 funkcja wi_uudecode() sprawdza, czy długość wejścia przekracza bufor wyjściowy za pomocą ścisłego porównania większości (>), podczas gdy poprawnym sprawdzeniem powinno być większe lub równe (>=). Obecnie ryzyko jest ograniczone do zapisu jednego bajtu na granicy 1024-bajtowego bufora stosu w ograniczonych warunkach.
UltraVNC do wersji 1.8.2.2 zawiera podatność na odczyt poza zakresem w funkcji konwersji szerokich znaków na wielobajtowe. Funkcja vncWc2Mb() w pliku rfb/dh.cpp:204 wywołuje wcslen() na wskaźniku dostarczonym przez wywołującego bez uprzedniego sprawdzenia granic, co może prowadzić do odczytu poza buforem.
UltraVNC do wersji 1.8.2.2 używa kryptograficznie słabego generatora liczb pseudolosowych do tworzenia bajtów wyzwania uwierzytelniania VNC. Funkcja vncRandomBytes() inicjuje libc rand() wartościami time(0) + getpid() + rand(), co daje przestrzeń ziarna około 31 bitów, całkowicie determinowaną przez publicznie obserwowalne wartości (czas i PID). Atakujący może przewidzieć wyzwanie w ciągu sekund, co umożliwia fałszowanie lub brute-force odpowiedzi.
Wtyczka Event Organiser dla WordPressa jest podatna na przechowywany atak XSS we wszystkich wersjach do 3.12.9 włącznie. Podatność wynika z akceptowania przez shortcode 'eo_events' kontrolowanej przez atakującego treści 'no_events' i renderowania jej w szablonach list wydarzeń bez odpowiedniego escapingu wyjścia.
Wtyczka WPBot – AI ChatBot dla WordPress do wersji 8.4.9 włącznie zawiera podatność na przechowywany atak XSS przez parametr 'conversation'. Brak odpowiedniej sanitacji wejścia i eskejpowania wyjścia umożliwia nieuwierzytelnionym atakującym wstrzyknięcie dowolnych skryptów, które wykonają się przy dostępie do zainfekowanej strony. Dodatkowo nonce AJAX wymagany do zapisu jest publicznie emitowany na każdej stronie frontendowej, co ułatwia eksploatację.
Wtyczka Visualizer – Tables & Charts Manager z wbudowanym generatorem AI dla WordPressa do wersji 4.0.3 włącznie zawiera podatność na pominięcie autoryzacji. Niezautoryzowani atakujący mogą uzyskać dostęp i eksportować zawartość dowolnego wykresu, w tym w statusach szkicu, prywatnym, oczekującym, przyszłym lub koszu, jako CSV, Excel lub HTML przez endpoint REST /wp-json/visualizer/v1/action/{chart}/{type}/.
Wtyczka Tutor LMS dla WordPressa do wersji 3.9.13 włącznie zawiera podatność na trwałe ataki XSS przez tytuł załącznika lekcji. Podatność wynika z niedostatecznego oczyszczania danych wejściowych i wyjściowych.

