Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Ta podatność w Veeam Service Provider Console umożliwia zdalne wykonanie kodu. Może to prowadzić do nieautoryzowanego dostępu do systemu.
Goobi viewer to aplikacja webowa, która umożliwia wyświetlanie zdigitalizowanych materiałów w przeglądarce. W wersjach od 4.8.0 do przed 26.04.1, punkt końcowy REST POST /api/v1/index/stream akceptował dowolne wyrażenie strumieniowe Solr od nieautoryzowanych klientów sieciowych i przekazywał je do serwera Solr bez ograniczeń.
Gladinet Triofox Cloud Server Agent nasłuchuje na porcie TCP 7878 i przetwarza zdalne wiadomości HTTP z określonymi ścieżkami URL, takimi jak /resources, /status, /sysinfo, /woshome, /Settings, /schedule oraz /DavCache.
W WOSDeviceDropFolder.dll występuje podatność na przepełnienie bufora na stosie, która pojawia się podczas przetwarzania długiej ścieżki URL zaczynającej się od /resources.
W WOSDefaultHttpModule.dll występuje podatność na przepełnienie bufora na stosie podczas przetwarzania długiej ścieżki URL zaczynającej się od /woshome. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.
OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.
Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, punkt końcowy SaveConfigFile() zapisywał wartości konfiguracyjne dostarczane przez użytkownika bez walidacji, co pozwalało na wstrzyknięcie dowolnego kodu Pythona i uzyskanie nieautoryzowanego dostępu do systemu operacyjnego.
Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, edytor konfiguracji oparty na sieci web pozwalał na wstrzykiwanie dowolnego kodu Pythona do pliku pialert.conf, co umożliwiało jego wykonanie przez proces demona skanowania w tle.
Sherlock to narzędzie do wyszukiwania kont w mediach społecznościowych po nazwie użytkownika. W wersjach przed 0.16.1, workflow GitHub Actions validate_modified_targets.yml jest podatny na wstrzykiwanie poleceń poprzez wyzwalacz pull_request_target, co pozwala dowolnemu użytkownikowi GitHub na wykonanie arbitralnych poleceń na runnerze CI oraz wykradzenie GITHUB_TOKEN poprzez otwarcie pull requesta.
Budibase to platforma niskokodowa, która przed wersją 3.39.0 miała lukę w zabezpieczeniach w punkcie końcowym /api/public/v1/roles/assign. Umożliwia ona użytkownikom z rolą budowniczego podniesienie swoich uprawnień do globalnego administratora, co prowadzi do eskalacji uprawnień w całym środowisku najemcy.
Budibase to otwartoźródłowa platforma low-code. W wersjach przed 3.38.2 brakowało kontroli ról w routerze SCIM, co pozwalało każdemu uwierzytelnionemu użytkownikowi na wykonywanie operacji CRUD na użytkownikach i grupach w tenantach.
Dalfox, narzędzie do skanowania XSS, przed wersją 2.13.0, pozwalało na wykonanie dowolnych poleceń powłoki przez nieautoryzowanych użytkowników, gdy serwer był uruchomiony w trybie REST API. Problem wynikał z deserializacji danych JSON dostarczonych przez atakującego, co umożliwiało wykonanie komend na hoście.
Nx Console, interfejs użytkownika dla Nx i Lerna, miał złośliwą wersję 18.95.0, która była dostępna przez około 18 minut w Visual Studio Marketplace oraz przez około 36 minut w OpenVSX. Użytkownicy powinni zaktualizować do wersji 18.100.0, która nie jest skompromitowana.
W wersjach przed 4.2.2, NEF w free5GC montuje grupę tras nnef-pfdmanagement bez autoryzacji OAuth2/tokenu dostępu. Atakujący w sieci może wykorzystać fałszywy token, aby uzyskać dostęp do danych aplikacji PFD oraz zarządzać subskrypcjami powiadomień o zmianach.
W wersjach przed 4.2.2, free5GC's SMF nie stosuje autoryzacji OAuth2/bearer-token dla grupy tras zarządzania UPI, co pozwala atakującym na dostęp do punktów końcowych UPI bez nagłówka autoryzacji.
W wersjach przed 4.2.2, NEF w free5GC nie wymagał autoryzacji OAuth2/bearer-token dla grupy tras nnef-oam. Atakujący w sieci mógł uzyskać dostęp do trasy OAM bez nagłówka autoryzacji, co skutkowało zwróceniem odpowiedzi 200 OK.
W wersjach przed 4.2.2, NEF w free5GC nie wymagał autoryzacji OAuth2/bearer-token dla API 3gpp-traffic-influence. Atakujący sieciowy mógł tworzyć, odczytywać, modyfikować i usuwać subskrypcje wpływu na ruch bez odpowiednich nagłówków autoryzacji.
free5GC to otwartoźródłowa implementacja rdzenia sieci 5G. W wersjach przed 4.2.2, NEF w free5GC nie wymagał autoryzacji OAuth2/tokena dostępu dla API zarządzania PFD, co umożliwiało atakującym manipulację stanem transakcji PFD przy użyciu fałszywego tokena.
Webmin w wersjach przed 2.640 nieprawidłowo konstruuje nazwę pliku do zapisywania załącznika w komponencie skrzynek pocztowych. Problem występuje w pliku mailboxes/detachall.cgi.
go-git to rozszerzalna biblioteka implementacji Gita napisana w czystym Go. W wersjach przed 5.19.1 i 6.0.0-alpha.4, transport SSH w go-git konstruuje polecenie zdalnego wykonania, otaczając ścieżkę repozytorium pojedynczymi cudzysłowami, nie escape'ując wbudowanych pojedynczych cudzysłowów. Ścieżka repozytorium zawierająca pojedynczy cudzysłów może więc wydostać się z cytowanego regionu w poleceniu exec i zostać dodana jako dodatkowe tokeny powłoki.

