Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-42867
Średnie

Langflow przed wersją 1.9.0 zawiera podatność na przechodzenie do dowolnych ścieżek (Path Traversal) w API baz wiedzy (POST /api/v1/knowledge_bases). Atakujący z uwierzytelnieniem może wykorzystać brak walidacji nazw baz wiedzy do tworzenia katalogów i zapisywania plików w dowolnym miejscu systemu plików serwera.

CVE-2026-34917
Średnie

Niskoprawne identyfikatory sesji generowane dla konsoli administracyjnej mogą być ponownie używane w API XML-RPC, którego uwierzytelnienie jest zazwyczaj ograniczone do użytkowników administracyjnych. Atakujący może wykorzystać to do uzyskania nieautoryzowanego dostępu i wykorzystania luk na poziomie API.

CVE-2026-34915
Średnie

Brak sanitizacji danych wejściowych w skrypcie zone-include.php w Revive Adserver 6.0.6 i wcześniejszych wersjach może umożliwić użytkownikowi o niskich uprawnieniach wykorzystanie parametru clientid do przeprowadzenia ataków typu blind SQL injection. Wprowadzono poprawki w sanitizacji danych wejściowych, aby zapewnić prawidłową walidację wszystkich przetwarzanych parametrów.

CVE-2026-34913
Średnie

Brak kontroli dostępu przy łączeniu trackerów z kampaniami w skrypcie campaign-trackers.php w Revive Adserver 6.0.6 i wcześniejszych wersjach może pozwolić użytkownikowi o niskich uprawnieniach na powiązanie swoich trackerów z kampaniami należącymi do innych menedżerów w tej samej instancji.

CVE-2026-34912
Średnie

Brak kontroli dostępu przy łączeniu banerów lub kampanii z strefą w skrypcie zone-include.php Revive Adserver 6.0.6 i wcześniejszych wersjach pozwala na to, że użytkownik o niskich uprawnieniach może połączyć swoje strefy z banerami lub kampaniami należącymi do innych menedżerów w tej samej instancji.

CVE-2025-13162
Średnie

Podatność związana z niekontrolowanym elementem ścieżki wyszukiwania w ABB Control Builder A oraz ABB 800xA dla Advant Master. Dotyczy to wersji Control Builder A do 1.4/4 oraz 800xA dla Advant Master do wersji 6.0.3-1, 6.1.1-1, 6.1.1-3, 6.2.0-1.

CVE-2026-56696
Średnie

Polecenia slash /issue i /pr_comments w OpenHarness nie mają ochrony remote_invocable=False, co pozwala zdalnym nadawcom na wstrzykiwanie kontrolowanego przez atakującego Markdown do plików kontekstowych projektu.

CVE-2026-56695
Średnie

W bramce OpenHarness ohmo polecenia /resume i /summary mają domyślnie ustawioną opcję remote_invocable na True, co pozwala zdalnym nadawcom na enumerację i ładowanie dowolnych zrzutów sesji według ID. Atakujący mogą wykorzystać to do uzyskania dostępu do zrzutów ofiar zawierających prywatne dane, takie jak hasła i ścieżki do plików.

CVE-2026-56694
Średnie

NanoClaw przed wersją 2.1.0 zawiera podatność na eskalację uprawnień w procesie zatwierdzania rejestracji kanałów, gdzie funkcja handleChannelApprovalResponse nie weryfikuje uprawnień administratora dla docelowych grup agentów.

CVE-2026-56693
Średnie

NanoClaw przed wersją 2.1.17 zawiera podatność na eskalację uprawnień w obsłudze akcji create_agent, która wykonuje zapisy do centralnej bazy danych bez sprawdzania autoryzacji po stronie hosta. Ograniczone kontenery agentów mogą wywołać create_agent, aby tworzyć dowolne grupy agentów, konfiguracje kontenerów i miejsca docelowe, przekraczając swoje zamierzone granice ograniczenia.

CVE-2026-56692
Średnie

NanoClaw przed wersją 2.1.17 zawiera podatność na śledzenie dowiązań symbolicznych w forwardAttachedFiles, co pozwala agentom kontrolowanym przez kontener na wykradanie plików dostępnych na hoście. Walidacja nazw załączników odbywa się jedynie przy użyciu isSafeAttachmentName, co umożliwia złośliwym agentom ujawnienie dowolnych plików z hosta.

CVE-2026-56402
Średnie

NanoClaw w wersjach przed 2.1.17 zawiera podatność na eskalację uprawnień w funkcji handleApprovalsResponse, która nie weryfikuje autoryzacji roli respondenta. Atakujący z ważnym questionId mogą zatwierdzać lub odrzucać uprzywilejowane działania, takie jak instalacja pakietów, przesyłając ładunki odpowiedzi zatwierdzających bez odpowiedniej walidacji ról.

CVE-2026-55767
Średnie

Podatność w bibliotece Guzzle (PHP HTTP client) przed wersją 7.12.1 pozwala na nieprawidłowe akceptowanie ciasteczek z atrybutem Domain zawierającym tylko kropkę lub jej warianty z białymi znakami. SetCookie::matchesDomain() usuwa wiodące kropki, normalizując wartość do pustego stringa, co powoduje, że ciasteczko jest dopasowywane do każdego hosta żądania. Atakujący może ustawić ciasteczko w współdzielonym kontenerze ciasteczek, które Guzzle wyśle do niezwiązanych hostów.

CVE-2026-55766
Średnie

Biblioteka guzzlehttp/psr7 przed wersją 2.12.1 nie odrzucała znaków CR/LF w polach linii startowej HTTP (metoda żądania, wersja protokołu, fraza przyczyny odpowiedzi). Atakujący może umieścić kontrolowane dane w tych polach, a po serializacji wiadomości PSR-7 do surowego HTTP/1.x (np. przez Message::toString()) może dojść do wstrzyknięcia nagłówków HTTP.

CVE-2026-55568
Średnie

Podatność w bibliotece Guzzle (PHP HTTP client) w wersjach przed 7.12.1 powoduje, że w określonych konfiguracjach ruch sieciowy, który powinien być chroniony przez TLS na odcinku do proxy, jest przesyłany w postaci jawnego tekstu. Dotyczy to sytuacji, gdy używane są wbudowane handlery cURL (CurlHandler lub CurlMultiHandler) z libcurl starszym niż 7.50.2, a jako proxy skonfigurowano adres https:// — wówczas libcurl milcząco traktuje to proxy jako http://, nie nawiązując szyfrowanego połączenia.

CVE-2026-54303
Średnie

W n8n przed wersją 2.24.0, endpoint w węzłach wyzwalaczy Meta i Microsoft Teams odbija parametr zapytania w odpowiedzi HTTP bez sanityzacji ani nagłówków Content-Security-Policy, co umożliwia odbite XSS w domenie n8n, gdy zalogowany użytkownik odwiedzi spreparowany URL.

CVE-2026-52673
Średnie

Podatność SQL Injection w Cboard w wersji 0.4.2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent getDimensionsValues.

CVE-2025-55639
Średnie

W bibliotece GPAC MP4Box w wersji 2.4 wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji gf_isom_add_track_kind() w pliku isomedia/isom_write.c. Atakujący może wykorzystać specjalnie spreparowany plik MP4 do wywołania błędu i spowodowania odmowy usługi (DoS).

CVE-2026-12969
Średnie

W dnsmasq występuje podatność na odczyt poza zakresem w funkcji find_soa(). Podczas analizy rekordów sekcji NS, funkcja extract_name() jest wywoływana z extrabytes=0, co prowadzi do braku walidacji dodatkowych 10 bajtów dla pól rekordów DNS o stałej długości.

CVE-2026-11772
Średnie

DRIMO CMS jest podatny na refleksyjny atak XSS poprzez parametr q w funkcjonalności wyszukiwania. Atakujący może przygotować URL, który po otwarciu skutkuje wykonaniem dowolnego kodu JavaScript w przeglądarce ofiary.

PoprzedniaStrona 68 z 530Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS