Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Langflow przed wersją 1.9.0 zawiera podatność na przechodzenie do dowolnych ścieżek (Path Traversal) w API baz wiedzy (POST /api/v1/knowledge_bases). Atakujący z uwierzytelnieniem może wykorzystać brak walidacji nazw baz wiedzy do tworzenia katalogów i zapisywania plików w dowolnym miejscu systemu plików serwera.
Niskoprawne identyfikatory sesji generowane dla konsoli administracyjnej mogą być ponownie używane w API XML-RPC, którego uwierzytelnienie jest zazwyczaj ograniczone do użytkowników administracyjnych. Atakujący może wykorzystać to do uzyskania nieautoryzowanego dostępu i wykorzystania luk na poziomie API.
Brak sanitizacji danych wejściowych w skrypcie zone-include.php w Revive Adserver 6.0.6 i wcześniejszych wersjach może umożliwić użytkownikowi o niskich uprawnieniach wykorzystanie parametru clientid do przeprowadzenia ataków typu blind SQL injection. Wprowadzono poprawki w sanitizacji danych wejściowych, aby zapewnić prawidłową walidację wszystkich przetwarzanych parametrów.
Brak kontroli dostępu przy łączeniu trackerów z kampaniami w skrypcie campaign-trackers.php w Revive Adserver 6.0.6 i wcześniejszych wersjach może pozwolić użytkownikowi o niskich uprawnieniach na powiązanie swoich trackerów z kampaniami należącymi do innych menedżerów w tej samej instancji.
Brak kontroli dostępu przy łączeniu banerów lub kampanii z strefą w skrypcie zone-include.php Revive Adserver 6.0.6 i wcześniejszych wersjach pozwala na to, że użytkownik o niskich uprawnieniach może połączyć swoje strefy z banerami lub kampaniami należącymi do innych menedżerów w tej samej instancji.
Podatność związana z niekontrolowanym elementem ścieżki wyszukiwania w ABB Control Builder A oraz ABB 800xA dla Advant Master. Dotyczy to wersji Control Builder A do 1.4/4 oraz 800xA dla Advant Master do wersji 6.0.3-1, 6.1.1-1, 6.1.1-3, 6.2.0-1.
Polecenia slash /issue i /pr_comments w OpenHarness nie mają ochrony remote_invocable=False, co pozwala zdalnym nadawcom na wstrzykiwanie kontrolowanego przez atakującego Markdown do plików kontekstowych projektu.
W bramce OpenHarness ohmo polecenia /resume i /summary mają domyślnie ustawioną opcję remote_invocable na True, co pozwala zdalnym nadawcom na enumerację i ładowanie dowolnych zrzutów sesji według ID. Atakujący mogą wykorzystać to do uzyskania dostępu do zrzutów ofiar zawierających prywatne dane, takie jak hasła i ścieżki do plików.
NanoClaw przed wersją 2.1.0 zawiera podatność na eskalację uprawnień w procesie zatwierdzania rejestracji kanałów, gdzie funkcja handleChannelApprovalResponse nie weryfikuje uprawnień administratora dla docelowych grup agentów.
NanoClaw przed wersją 2.1.17 zawiera podatność na eskalację uprawnień w obsłudze akcji create_agent, która wykonuje zapisy do centralnej bazy danych bez sprawdzania autoryzacji po stronie hosta. Ograniczone kontenery agentów mogą wywołać create_agent, aby tworzyć dowolne grupy agentów, konfiguracje kontenerów i miejsca docelowe, przekraczając swoje zamierzone granice ograniczenia.
NanoClaw przed wersją 2.1.17 zawiera podatność na śledzenie dowiązań symbolicznych w forwardAttachedFiles, co pozwala agentom kontrolowanym przez kontener na wykradanie plików dostępnych na hoście. Walidacja nazw załączników odbywa się jedynie przy użyciu isSafeAttachmentName, co umożliwia złośliwym agentom ujawnienie dowolnych plików z hosta.
NanoClaw w wersjach przed 2.1.17 zawiera podatność na eskalację uprawnień w funkcji handleApprovalsResponse, która nie weryfikuje autoryzacji roli respondenta. Atakujący z ważnym questionId mogą zatwierdzać lub odrzucać uprzywilejowane działania, takie jak instalacja pakietów, przesyłając ładunki odpowiedzi zatwierdzających bez odpowiedniej walidacji ról.
Podatność w bibliotece Guzzle (PHP HTTP client) przed wersją 7.12.1 pozwala na nieprawidłowe akceptowanie ciasteczek z atrybutem Domain zawierającym tylko kropkę lub jej warianty z białymi znakami. SetCookie::matchesDomain() usuwa wiodące kropki, normalizując wartość do pustego stringa, co powoduje, że ciasteczko jest dopasowywane do każdego hosta żądania. Atakujący może ustawić ciasteczko w współdzielonym kontenerze ciasteczek, które Guzzle wyśle do niezwiązanych hostów.
Biblioteka guzzlehttp/psr7 przed wersją 2.12.1 nie odrzucała znaków CR/LF w polach linii startowej HTTP (metoda żądania, wersja protokołu, fraza przyczyny odpowiedzi). Atakujący może umieścić kontrolowane dane w tych polach, a po serializacji wiadomości PSR-7 do surowego HTTP/1.x (np. przez Message::toString()) może dojść do wstrzyknięcia nagłówków HTTP.
Podatność w bibliotece Guzzle (PHP HTTP client) w wersjach przed 7.12.1 powoduje, że w określonych konfiguracjach ruch sieciowy, który powinien być chroniony przez TLS na odcinku do proxy, jest przesyłany w postaci jawnego tekstu. Dotyczy to sytuacji, gdy używane są wbudowane handlery cURL (CurlHandler lub CurlMultiHandler) z libcurl starszym niż 7.50.2, a jako proxy skonfigurowano adres https:// — wówczas libcurl milcząco traktuje to proxy jako http://, nie nawiązując szyfrowanego połączenia.
W n8n przed wersją 2.24.0, endpoint w węzłach wyzwalaczy Meta i Microsoft Teams odbija parametr zapytania w odpowiedzi HTTP bez sanityzacji ani nagłówków Content-Security-Policy, co umożliwia odbite XSS w domenie n8n, gdy zalogowany użytkownik odwiedzi spreparowany URL.
Podatność SQL Injection w Cboard w wersji 0.4.2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent getDimensionsValues.
W bibliotece GPAC MP4Box w wersji 2.4 wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji gf_isom_add_track_kind() w pliku isomedia/isom_write.c. Atakujący może wykorzystać specjalnie spreparowany plik MP4 do wywołania błędu i spowodowania odmowy usługi (DoS).
W dnsmasq występuje podatność na odczyt poza zakresem w funkcji find_soa(). Podczas analizy rekordów sekcji NS, funkcja extract_name() jest wywoływana z extrabytes=0, co prowadzi do braku walidacji dodatkowych 10 bajtów dla pól rekordów DNS o stałej długości.
DRIMO CMS jest podatny na refleksyjny atak XSS poprzez parametr q w funkcjonalności wyszukiwania. Atakujący może przygotować URL, który po otwarciu skutkuje wykonaniem dowolnego kodu JavaScript w przeglądarce ofiary.

