Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w ImageMagick przed wersją 7.1.2-24 umożliwia atakującym ominięcie polityk bezpieczeństwa i tworzenie lub obcinanie plików, które powinny być zablokowane. Luka wynika z nieprawidłowej weryfikacji polityk ścieżek, co pozwala na zapis plików poza dozwolonymi granicami.
Podatność w ImageMagick przed wersją 7.1.2-22 w metodzie PasskeyEncipherImage powoduje ponowne użycie nonce w szyfrze AES-CTR. Umożliwia to atakującym odzyskanie oryginalnej treści z zaszyfrowanych obrazów.
Podatność w ImageMagick przed wersją 7.1.2-19 powoduje wyciek pamięci w enkoderze PNG podczas zapisywania obrazów MNG. Atakujący może wywołać błąd enkodera, prowadząc do wyczerpania zasobów pamięci i odmowy usługi.
Podatność w ImageMagick przed wersją 7.1.2-13 powoduje wyciek pamięci w funkcji LoadOpenCLDeviceBenchmark() podczas parsowania nieprawidłowo sformatowanych plików XML profilu urządzenia OpenCL z niezamkniętymi elementami urządzenia. Atakujący z dostępem do zapisu w katalogu pamięci podręcznej OpenCL mogą umieścić złośliwe pliki XML, co prowadzi do wyczerpania pamięci i odmowy usługi.
W ImageMagick przed wersją 7.1.2-22 występuje podatność dzielenia przez zero w przetwarzaniu jądra dwumianowego. Atakujący może dostarczyć dużą wartość jądra dwumianowego, powodując przepełnienie liczby całkowitej, co prowadzi do dzielenia przez zero i awarii aplikacji.
W ImageMagick przed wersją 7.1.2-19 występuje błąd off-by-one w walidacji morfologii, umożliwiający odczyt poza granicami bufora sterty. Atakujący mogą wywołać przepełnienie bufora sterty poprzez podanie nieprawidłowych parametrów morfologii, co prowadzi do naruszeń dostępu do pamięci pojedynczego piksela.
n8n zawiera podatność na trwałe ataki XSS w polu Custom CSS węzła Chat Trigger z powodu błędnej konfiguracji biblioteki sanitize-html. Uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy może wstrzyknąć JavaScript omijający sanityzację, co prowadzi do trwałego XSS na każdego użytkownika odwiedzającego publiczną stronę czatu.
Podatność w n8n przed wersją 2.8.0 umożliwia uwierzytelnionym użytkownikom SSO ominięcie wymuszenia SSO przez API. Atakujący mogą utworzyć lokalne dane logowania, aby uwierzytelniać się bezpośrednio, z pominięciem polityk SSO i wieloskładnikowego uwierzytelniania narzuconego przez dostawcę tożsamości.
W Capgo przed wersją 12.128.2 brakuje polityki bezpieczeństwa na poziomie wierszy (RLS) dla tabeli build_requests, co uniemożliwia aktualizację statusu buildera przez klucze API i anonimowy dostęp. Atakujący mogą wykorzystać ten brak, aby uniemożliwić trwałe zapisywanie statusu i szczegółów błędów, pozostawiając wiersze build_requests w stanie oczekiwania z pustymi wartościami last_error.
Podatność w Capgo przed wersją 12.128.2 umożliwia ominięcie walidacji po stronie serwera w ustawieniach bezpieczeństwa organizacji. Uwierzytelnieni administratorzy organizacji mogą utrwalić nieprawidłowy stan polityki bezpieczeństwa, bezpośrednio aktualizując tabelę public.orgs z przeglądarki.
Podatność w Capgo przed wersją 12.128.2 wynika z nieprawidłowej obsługi błędów w punkcie końcowym /private/accept_invitation. Zamiast bezpiecznych błędów 4xx, serwer zwraca kod 500, gdy magic_invite_string jest nieprawidłowy, co pozwala atakującym na ujawnienie szczegółów wewnętrznego przetwarzania.
Podatność w Capgo przed wersją 12.128.2 pozwala na współistnienie wielu publicznych kanałów dla tej samej aplikacji i platformy, podczas gdy niezidentyfikowane żądania /updates bez domyślnego kanału niejawnie rozstrzygają się na pojedynczy ukryty kanał. Autoryzowany menedżer aplikacji lub kanału może stworzyć niejednoznaczny domyślny stan aktualizacji i po cichu wpływać na to, który pakiet otrzymują nienazwani klienci, naruszając integralność i przewidywalność procesu wydawania.
Podatność w Capgo przed wersją 12.128.2 umożliwia nieuwierzytelnionym atakującym enumerację istniejących organizacji poprzez funkcję RPC public.invite_user_to_org. Atakujący mogą wykorzystać klucz API do wywołania funkcji SECURITY DEFINER i na podstawie różnych odpowiedzi błędów (NO_ORG vs NO_RIGHTS) stwierdzić, czy dany identyfikator organizacji istnieje.
Podatność w Capgo przed wersją 12.128.2 w punkcie końcowym POST /private/create_device pozwala uwierzytelnionemu atakującemu na tworzenie rekordów urządzeń dla aplikacji przy użyciu identyfikatora organizacji innego niż właściciel aplikacji. Brak walidacji parametru org_id powoduje obejście granicy autoryzacji między organizacjami.
Podatność w Capgo przed wersją 12.128.2 ujawnia informacje poprzez endpoint /private/validate_password_compliance, który zwraca różne odpowiedzi błędów dla nieprawidłowych, nieistniejących i istniejących identyfikatorów organizacji. Nieuwierzytelnieni atakujący mogą wyliczać prawidłowe UUID organizacji, obserwując kody statusu i komunikaty błędów.
Podatność w Capgo przed wersją 12.128.2 umożliwia nieuwierzytelnionym atakującym wykorzystanie funkcji RPC get_user_id i get_org_perm_for_apikey do sprawdzania poprawności kluczy API oraz ujawniania identyfikatorów UUID użytkowników. Dzięki publicznemu kluczowi API atakujący mogą weryfikować wyciekłe klucze, enumerować użytkowników i aplikacje oraz określać poziomy uprawnień.
Podatność w Capgo przed wersją 12.128.2 umożliwia ominięcie uwierzytelniania w punkcie końcowym usuwania konta, pozwalając na usunięcie konta bez ponownego uwierzytelnienia hasłem lub dodatkowej weryfikacji. Atakujący mogą wykorzystać przejęcie sesji, ataki CSRF lub manipulację parametrami, co prowadzi do nieautoryzowanego usunięcia konta, utraty danych i odmowy usługi.
Flowise przed wersją 3.1.0 (dotknięte wersje 3.0.13 i wcześniejsze) używa słabego, zakodowanego na stałe domyślnego sekretu ('flowise') dla middleware express-session, gdy zmienna środowiskowa EXPRESS_SESSION_SECRET nie jest ustawiona. Ponieważ ten domyślny sekret jest publicznie widoczny w kodzie źródłowym, atakujący może sfałszować ważne podpisane ciasteczka sesji, aby podszyć się pod dowolnego użytkownika i ominąć uwierzytelnianie.
Podatność w Flowise przed wersją 3.1.2 polega na ustawieniu nagłówka Access-Control-Allow-Origin na stałą wartość wildcard (*) w punkcie końcowym generowania mowy (TTS). Powoduje to obejście skonfigurowanej polityki CORS serwera i umożliwia dowolnej stronie internetowej wykonywanie żądań cross-origin z wykorzystaniem zapisanych poświadczeń.
Crawl4AI przed wersją 0.8.7 zawiera podatność umożliwiającą wykonanie dowolnego kodu JavaScript przez endpoint /execute_js w serwerze API Docker. Atakujący może przesłać złośliwy skrypt, który zostanie wykonany w kontekście przeglądarki serwera z wyłączonymi zabezpieczeniami sieciowymi.

