Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Radware Cyber Controller do wersji 10.11.0 wykryto podatność, która dotyczy nieznanej części komponentu generowania raportów HTML. Manipulacja prowadzi do wstrzyknięcia HTML, co umożliwia zdalne wykorzystanie ataku.
Podatność w ImageMagick przed wersją 7.1.2-15 (oraz 6.x przed 6.9.13-40) powoduje odczyt poza dozwolonym obszarem sterty w pętli DecodeImage kodera PCD. Specjalnie spreparowany plik PCD może wywołać jednobajtowy odczyt poza stertą podczas dekodowania obrazu, prowadząc do odmowy usługi i potencjalnego ujawnienia sąsiedniego bajtu sterty.
Podatność w ImageMagick przed wersjami 7.1.2-15 i 6.9.13-40 polega na przepełnieniu liczby całkowitej w ścieżce dekodowania RLE formatu PSB (PSD v2) w funkcji ReadPSDChannelRLE w pliku coders/psd.c. Na systemach 32-bitowych prowadzi to do odczytu poza dozwolonym obszarem sterty, co może skutkować ujawnieniem informacji lub awarią programu.
GNU Savannah Administration Savane w wersji do 3.17 wykorzystuje nieufne dane w procesie autoryzacji, co może prowadzić do nieautoryzowanego dostępu.
Capgo w wersjach przed 12.128.2 zawiera podatność na otwarte przekierowanie w punktach końcowych stripe_portal i stripe_checkout, które akceptują niezweryfikowane parametry callbackUrl, successUrl i cancelUrl.
Capgo w wersjach przed 12.128.2 używa dopasowania wzorców ILIKE zamiast dokładnego dopasowania dla identyfikatora aplikacji (app_id) w resolverze subdomeny podglądu. To pozwala na wykorzystanie znaków podkreślenia w app_id jako symboli wieloznacznych SQL, co może prowadzić do niezamierzonych dopasowań wzorców.
Capgo przed wersją 12.128.2 zawiera błąd w logice uwierzytelniania, który pozwala użytkownikowi z uprawnieniami do zarządzania ustawieniami bezpieczeństwa zespołu lub organizacji na włączenie obowiązkowej dwuetapowej weryfikacji dla wszystkich członków zespołu bez wcześniejszego włączenia 2FA na własnym koncie.
W wersjach 4.36.0 do 4.39.19 Authelia może pominąć regułę kontroli dostępu w specyficznych przypadkach braku kanonizacji domen. Atakujący może wykorzystać tę lukę, aby uzyskać dostęp do zasobów, które powinny być chronione.
Wersje Authelia od 4.38.0 do 4.39.19 mają problem z obsługą wielkości liter w nazwach użytkowników podczas uwierzytelniania przez Basic Auth. W wyniku tego, różne warianty wielkości liter mogą prowadzić do tworzenia oddzielnych bucketów banów dla tego samego użytkownika.
PhpWeasyPrint to biblioteka PHP umożliwiająca generowanie PDF z URL lub strony HTML. W wersjach przed 2.6.0, publiczna tablica `AbstractGenerator::$temporaryFiles` pozwala na usunięcie plików tymczasowych bez weryfikacji, co może prowadzić do nieautoryzowanego usunięcia plików.
Podatność w NI grpc-device wynika z nieprawidłowej konwersji między typami numerycznymi w komponencie CodeGen, spowodowanej brakiem kontroli zakresu. Może to prowadzić do cichego odrzucania starszych bitów, jeśli wartość rozmiaru przekroczy zakres docelowego typu.
Podatność HTML injection w module chmurowym pgAdmin 4 umożliwia wstrzyknięcie kodu HTML przez sfałszowane dane uwierzytelniające. Błąd występuje w punktach końcowych /rds/, /azure/, /google/ oraz /cloud/, gdzie komunikaty błędów z SDK AWS/Azure/Google są zwracane w JSON bez kodowania HTML, a następnie renderowane przez frontend Cloud Wizard. Uwierzytelniony użytkownik może wstrzyknąć złośliwy iframe, który przekierowuje ofiarę na zewnętrzną stronę.
W Chef 360 przed wersją 1.7.0 znajdowało się statyczne poświadczenie, które umożliwiało nieautoryzowany dostęp do wewnętrznych kolejek wiadomości. Wiadomości w kolejkach zawierały identyfikatory specyficzne dla najemców.
W Node.js występuje luka w egzekwowaniu modelu uprawnień, która pozwala na obejście zabezpieczeń poprzez niewłaściwe sprawdzenie ścieżki w funkcji `process.report.writeReport()`. Może to prowadzić do naruszenia poufności lub obejścia zamierzonych granic bezpieczeństwa w dotkniętych konfiguracjach.
W systemie LMS (LAN Management System) przed commit 9c5651b występuje podatność typu Reflected Cross-Site Scripting (XSS) w modułach 'dbrecover.php' i 'netremap.php', gdzie niesanitizowane parametry GET są bezpośrednio osadzane w wyjściu HTML. Umożliwia to atakującemu wstrzyknięcie dowolnego kodu JavaScript po kliknięciu w spreparowany link przez uwierzytelnionego użytkownika.
Wtyczka UsersWP do WordPressa jest podatna na nieautoryzowany dostęp do obiektów w wersjach do 1.2.63 włącznie. Atakujący z dostępem na poziomie edytora mogą zresetować lub trwale usunąć awatar lub obrazek banera dowolnego użytkownika.
W wersjach 4.0.0 do 4.1.0 biblioteki Steeltoe.Configuration.Encryption, konfiguracja `encrypt:rsa:algorithm=OAEP` nie włącza szyfrowania OAEP z powodu błędnego ciągu transformacji BouncyCastle. Ustawienie `OAEP` wybiera algorytm PKCS#1 v1.5, co jest równoważne ustawieniu `DEFAULT`.
Moduł github_workflows tworzy lokalne ścieżki katalogów z nazw repozytoriów kontrolowanych przez użytkownika, nie weryfikując symlinków. Lokalny atakujący może umieścić symlink w przewidywalnej ścieżce wyjściowej, co pozwala na zapisanie danych workflow w wybranej przez atakującego lokalizacji.
Moduł docker_pull wykorzystuje parametr realm z nagłówka WWW-Authenticate rejestru Docker jako punkt końcowy uwierzytelniania bez walidacji. Atakujący w pozycji man-in-the-middle może zmodyfikować ten nagłówek, aby przekierować żądanie uwierzytelnienia do dowolnego punktu końcowego, co może prowadzić do wycieku tokenów uwierzytelniających.
W wersjach przed 5.0.0, użytkownicy mogą resetować swoje tokeny MFA za pomocą tras API, które wysyłają im e-maile. Liczba wysyłanych e-maili nie jest ograniczona, co pozwala atakującym na zalewanie skrzynek pocztowych użytkowników.

