Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Nieprawidłowa autoryzacja w Azure Local Disconnected Operations umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.
W oprogramowaniu NOVUS AirGate 4G w wersji 1.1.16 wykryto podatność w punkcie końcowym /uci/get/. Brak odpowiedniej kontroli dostępu umożliwia nieuwierzytelnionemu atakującemu uzyskanie danych logowania administratora poprzez spreparowane żądanie POST.
Podatność w projekcie ChromaDB w wersji 1.0.0 i nowszych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wystarczy wysłać złośliwe repozytorium modelu z parametrem trust_remote_code ustawionym na true do endpointu /api/v2/tenants/{tenant}/databases/{db}/collections.
Wersja 1.14.1 i wcześniejsze Dify zawierają podatność na przejście ścieżki, która pozwala uwierzytelnionym użytkownikom manipulować żądaniami kierowanymi do wewnętrznego API REST Plugin Daemon. Atakujący mogą wykorzystać niewystarczające oczyszczanie ścieżek URL, aby uzyskać dostęp do wewnętrznych punktów końcowych.
Dify przed wersją 1.14.2 zawiera lukę w autoryzacji, która pozwala uwierzytelnionym użytkownikom edytorów na ustawianie i włączanie konfiguracji śledzenia dla dowolnej aplikacji, niezależnie od własności najemcy. Luka ta umożliwia atakującym przekierowanie wszystkich wiadomości i odpowiedzi z aplikacji ofiary do kontrolowanych przez nich dostawców śledzenia LLM.
SGLangs multimodal generation runtime jest podatny na zdalne wykonanie kodu bez uwierzytelnienia, gdy opcja --enable-custom-logit-processor jest włączona. Obiekty Pythona ładowane za pomocą dill.loads() są deserializowane bez walidacji.
SGLangs multimodal generation runtime jest podatny na nieautoryzowaną podatność typu path traversal, co pozwala atakującemu na zapis dowolnych plików w lokalizacjach, do których proces serwera ma dostęp do zapisu, poprzez dodanie sekwencji ../ w nazwie pliku podczas przesyłania do określonych punktów końcowych.
Domyślnie gniazdo ROUTER w harmonogramie generacji multimodalnej SGLangs wiąże się z adresem 0.0.0.0 i zawiera sink, który wywołuje pickle.loads() na przychodzących wiadomościach, co umożliwia zdalne wykonanie kodu (RCE) w przypadku wystawienia na internet.
Podatność na obejście autoryzacji w oprogramowaniu ICMS firmy Creartia może pozwolić atakującemu na uzyskanie nieautoryzowanego dostępu do chronionych funkcji poprzez manipulację nagłówkami przekierowania HTTP w procesie logowania.
Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla obcinają hasła zawierające wbudowane NULL-e. Parametry hasła w PKCS12.xs są zadeklarowane jako char *, co prowadzi do utraty długości hasła w Perl.
Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla zawierają błędy pisania poza granicami (OOB). Podczas analizy pliku PKCS12 z atrybutem OCTET STRING (lub BIT STRING) o rozmiarze >= 1 GiB, może dojść do błędu pisania w stercie, co stwarza potencjał do zdalnego wykonania kodu (RCE) z powodu przepełnienia całkowitego w obliczeniach rozmiaru przekazywanych do Renew().
Wtyczka WordPress Peugeot Music w wersji 1.0 zawiera podatność na nieautoryzowane przesyłanie plików, co pozwala atakującym na przesyłanie złośliwych plików poprzez wysyłanie żądań POST do punktu końcowego upload.php. Atakujący mogą przesyłać pliki z dowolnymi rozszerzeniami, manipulując parametrem 'name'.
GitBucket w wersji 4.23.1 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, która pozwala atakującym na wykonywanie dowolnych poleceń. Wykorzystuje to słabą generację sekretnego tokena oraz niebezpieczną funkcjonalność przesyłania plików.
Wersje ACL Analytics od 11.x do 13.0.0.579 zawierają podatność na wykonanie dowolnego kodu, która pozwala atakującym na uruchamianie dowolnych poleceń poprzez wykorzystanie funkcji EXECUTE.
Podatność w bibliotece jsonpickle 2.0.0 umożliwia zdalne wykonanie kodu poprzez deserializację złośliwych ładunków JSON zawierających obiekty py/repr. Atakujący może stworzyć specjalnie spreparowany JSON, który podczas deserializacji wywołuje funkcję eval, wykonując dowolne polecenia Pythona.
libbabl w wersji 0.1.62 zawiera podatność na błędne wykrywanie podwójnego zwolnienia pamięci, co pozwala atakującym na obejście kontroli bezpieczeństwa pamięci poprzez wykorzystanie nadpisywania sygnatury w zwolnionych blokach pamięci. Atakujący mogą wywołać funkcję babl_free() dwukrotnie na tym samym wskaźniku bez wykrycia.
System iDS6 DSSPro Digital Signage w wersji 6.2 zawiera lukę w zabezpieczeniach, która pozwala na ominięcie mechanizmu CAPTCHA. Atakujący mogą uzyskać ważne kody CAPTCHA poprzez punkt końcowy logowania i wykorzystać je do przeprowadzania ataków typu brute-force na konta użytkowników.
W wersjach przed 0.9.0 platformy Open WebUI, punkt końcowy uwierzytelniania LDAP nie weryfikuje, czy przesłane hasło jest puste przed wykonaniem prostego połączenia z serwerem LDAP. Model Pydantic LdapForm akceptuje hasło jako ciąg znaków bez minimalnych wymagań długości, co pozwala na przesłanie pustego ciągu.
phpMyFAQ przed wersją 4.1.2 zawiera podatność na nieautoryzowany atak SQL injection w metodach BuiltinCaptcha::garbageCollector() i BuiltinCaptcha::saveCaptcha(). Atakujący mogą wykorzystać publiczny punkt końcowy GET /api/captcha, wstrzykując złośliwe nagłówki User-Agent, co prowadzi do wycieku wrażliwych danych.
phpMyFAQ przed wersją 4.1.2 zawiera podatność na niewłaściwe ograniczenie nadmiernych prób uwierzytelnienia w punkcie końcowym /admin/check, który akceptuje dowolne parametry user-id bez powiązania sesji lub limitowania prób. Nieautoryzowani atakujący mogą przeprowadzić atak brute-force na sześciocyfrowy kod TOTP dowolnego użytkownika, omijając uwierzytelnianie dwuskładnikowe i uzyskując pełny dostęp administracyjny.

