Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-42822
Krytyczne

Nieprawidłowa autoryzacja w Azure Local Disconnected Operations umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

CVE-2023-24215
Krytyczne

W oprogramowaniu NOVUS AirGate 4G w wersji 1.1.16 wykryto podatność w punkcie końcowym /uci/get/. Brak odpowiedniej kontroli dostępu umożliwia nieuwierzytelnionemu atakującemu uzyskanie danych logowania administratora poprzez spreparowane żądanie POST.

CVE-2026-45829
KrytyczneEPSS 96%

Podatność w projekcie ChromaDB w wersji 1.0.0 i nowszych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wystarczy wysłać złośliwe repozytorium modelu z parametrem trust_remote_code ustawionym na true do endpointu /api/v2/tenants/{tenant}/databases/{db}/collections.

CVE-2026-41948
Krytyczne

Wersja 1.14.1 i wcześniejsze Dify zawierają podatność na przejście ścieżki, która pozwala uwierzytelnionym użytkownikom manipulować żądaniami kierowanymi do wewnętrznego API REST Plugin Daemon. Atakujący mogą wykorzystać niewystarczające oczyszczanie ścieżek URL, aby uzyskać dostęp do wewnętrznych punktów końcowych.

CVE-2026-41947
Krytyczne

Dify przed wersją 1.14.2 zawiera lukę w autoryzacji, która pozwala uwierzytelnionym użytkownikom edytorów na ustawianie i włączanie konfiguracji śledzenia dla dowolnej aplikacji, niezależnie od własności najemcy. Luka ta umożliwia atakującym przekierowanie wszystkich wiadomości i odpowiedzi z aplikacji ofiary do kontrolowanych przez nich dostawców śledzenia LLM.

CVE-2026-7304
Krytyczne

SGLangs multimodal generation runtime jest podatny na zdalne wykonanie kodu bez uwierzytelnienia, gdy opcja --enable-custom-logit-processor jest włączona. Obiekty Pythona ładowane za pomocą dill.loads() są deserializowane bez walidacji.

CVE-2026-7302
Krytyczne

SGLangs multimodal generation runtime jest podatny na nieautoryzowaną podatność typu path traversal, co pozwala atakującemu na zapis dowolnych plików w lokalizacjach, do których proces serwera ma dostęp do zapisu, poprzez dodanie sekwencji ../ w nazwie pliku podczas przesyłania do określonych punktów końcowych.

CVE-2026-7301
Krytyczne

Domyślnie gniazdo ROUTER w harmonogramie generacji multimodalnej SGLangs wiąże się z adresem 0.0.0.0 i zawiera sink, który wywołuje pickle.loads() na przychodzących wiadomościach, co umożliwia zdalne wykonanie kodu (RCE) w przypadku wystawienia na internet.

CVE-2026-4320
Krytyczne

Podatność na obejście autoryzacji w oprogramowaniu ICMS firmy Creartia może pozwolić atakującemu na uzyskanie nieautoryzowanego dostępu do chronionych funkcji poprzez manipulację nagłówkami przekierowania HTTP w procesie logowania.

CVE-2026-8721
Krytyczne

Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla obcinają hasła zawierające wbudowane NULL-e. Parametry hasła w PKCS12.xs są zadeklarowane jako char *, co prowadzi do utraty długości hasła w Perl.

CVE-2026-8507
Krytyczne

Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla zawierają błędy pisania poza granicami (OOB). Podczas analizy pliku PKCS12 z atrybutem OCTET STRING (lub BIT STRING) o rozmiarze >= 1 GiB, może dojść do błędu pisania w stercie, co stwarza potencjał do zdalnego wykonania kodu (RCE) z powodu przepełnienia całkowitego w obliczeniach rozmiaru przekazywanych do Renew().

CVE-2018-25335
Krytyczne

Wtyczka WordPress Peugeot Music w wersji 1.0 zawiera podatność na nieautoryzowane przesyłanie plików, co pozwala atakującym na przesyłanie złośliwych plików poprzez wysyłanie żądań POST do punktu końcowego upload.php. Atakujący mogą przesyłać pliki z dowolnymi rozszerzeniami, manipulując parametrem 'name'.

CVE-2018-25332
Krytyczne

GitBucket w wersji 4.23.1 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, która pozwala atakującym na wykonywanie dowolnych poleceń. Wykorzystuje to słabą generację sekretnego tokena oraz niebezpieczną funkcjonalność przesyłania plików.

CVE-2018-25320
Krytyczne

Wersje ACL Analytics od 11.x do 13.0.0.579 zawierają podatność na wykonanie dowolnego kodu, która pozwala atakującym na uruchamianie dowolnych poleceń poprzez wykorzystanie funkcji EXECUTE.

CVE-2021-47952
Krytyczne

Podatność w bibliotece jsonpickle 2.0.0 umożliwia zdalne wykonanie kodu poprzez deserializację złośliwych ładunków JSON zawierających obiekty py/repr. Atakujący może stworzyć specjalnie spreparowany JSON, który podczas deserializacji wywołuje funkcję eval, wykonując dowolne polecenia Pythona.

CVE-2020-37239
Krytyczne

libbabl w wersji 0.1.62 zawiera podatność na błędne wykrywanie podwójnego zwolnienia pamięci, co pozwala atakującym na obejście kontroli bezpieczeństwa pamięci poprzez wykorzystanie nadpisywania sygnatury w zwolnionych blokach pamięci. Atakujący mogą wywołać funkcję babl_free() dwukrotnie na tym samym wskaźniku bez wykrycia.

CVE-2020-37228
Krytyczne

System iDS6 DSSPro Digital Signage w wersji 6.2 zawiera lukę w zabezpieczeniach, która pozwala na ominięcie mechanizmu CAPTCHA. Atakujący mogą uzyskać ważne kody CAPTCHA poprzez punkt końcowy logowania i wykorzystać je do przeprowadzania ataków typu brute-force na konta użytkowników.

CVE-2026-44551
Krytyczne

W wersjach przed 0.9.0 platformy Open WebUI, punkt końcowy uwierzytelniania LDAP nie weryfikuje, czy przesłane hasło jest puste przed wykonaniem prostego połączenia z serwerem LDAP. Model Pydantic LdapForm akceptuje hasło jako ciąg znaków bez minimalnych wymagań długości, co pozwala na przesłanie pustego ciągu.

CVE-2026-46364
Krytyczne

phpMyFAQ przed wersją 4.1.2 zawiera podatność na nieautoryzowany atak SQL injection w metodach BuiltinCaptcha::garbageCollector() i BuiltinCaptcha::saveCaptcha(). Atakujący mogą wykorzystać publiczny punkt końcowy GET /api/captcha, wstrzykując złośliwe nagłówki User-Agent, co prowadzi do wycieku wrażliwych danych.

CVE-2026-45010
Krytyczne

phpMyFAQ przed wersją 4.1.2 zawiera podatność na niewłaściwe ograniczenie nadmiernych prób uwierzytelnienia w punkcie końcowym /admin/check, który akceptuje dowolne parametry user-id bez powiązania sesji lub limitowania prób. Nieautoryzowani atakujący mogą przeprowadzić atak brute-force na sześciocyfrowy kod TOTP dowolnego użytkownika, omijając uwierzytelnianie dwuskładnikowe i uzyskując pełny dostęp administracyjny.

PoprzedniaStrona 73 z 558Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS