Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-54022
Średnie

W Open WebUI przed wersją 0.8.11 występuje podatność, która pozwala atakującemu na ominięcie kontroli autoryzacji przy dołączaniu do pokoju dokumentu. Dzięki manipulacji identyfikatorem dokumentu, atakujący może uzyskać dostęp do prywatnych treści notatek ofiary.

CVE-2026-54021
Średnie

Open WebUI przed wersją 0.9.6 zawiera podatność w trasach proxy Ollama, gdzie parametr url_idx jest używany jako surowy indeks do listy OLLAMA_BASE_URLS. Uwierzytelniony użytkownik może zmusić żądanie do dowolnego backendu Ollama, w tym wewnętrznych, uprzywilejowanych lub wyłączonych przez administratora, bez odpowiedniej autoryzacji.

CVE-2026-54019
Średnie

Open WebUI to samodzielnie hostowana platforma sztucznej inteligencji, która przed wersją 0.9.6 wprowadziła kontrole ACL na poziomie kolekcji. Jednakże, w trybie wieloosobowym Milvus, te kontrole mogą być obejście, co prowadzi do potencjalnych zagrożeń związanych z nieautoryzowanym dostępem do zasobów.

CVE-2026-54016
Średnie

Open WebUI to samodzielnie hostowana platforma sztucznej inteligencji, która przed wersją 0.9.6 miała podatność na złamanie autoryzacji na poziomie obiektów (BOLA) w narzędziu search_knowledge_files. Umożliwia to uwierzytelnionemu użytkownikowi dostęp do metadanych plików z prywatnych lub ograniczonych baz wiedzy bez odpowiednich uprawnień.

CVE-2026-54015
Średnie

Open WebUI przed wersją 0.9.6 ma lukę, która pozwala uwierzytelnionym użytkownikom na dostęp do prywatnej historii podpowiedzi innych użytkowników. Problemy występują w punktach końcowych związanych z historią wersji podpowiedzi, które nie weryfikują, czy dany wpis historii należy do odpowiedniej podpowiedzi.

CVE-2026-54014
Średnie

W Open WebUI przed wersją 0.9.6 występuje podatność typu path traversal w punkcie końcowym serwowania plików cache, która pozwala uwierzytelnionym użytkownikom na odczyt plików z sąsiednich katalogów poza zamierzonym katalogiem cache.

CVE-2026-54009
Średnie

W Open WebUI przed wersją 0.9.6 występuje podatność, która pozwala uwierzytelnionemu użytkownikowi na dostęp do plików innych użytkowników poprzez manipulację parametrem image_url.url w żądaniu POST /api/chat/completions. Jeśli wartość ta nie zaczyna się od http://, https:// lub data:image/, jest interpretowana jako identyfikator pliku, co umożliwia odczytanie zawartości pliku bez sprawdzania uprawnień.

CVE-2026-54007
Średnie

Open WebUI przed wersją 0.9.6 zawiera podatność polegającą na tym, że odbiorca wiadomości czatu akceptuje komunikaty `input:prompt` i `action:submit` pochodzące z innych domen. Zewnętrzna strona może ustawić tekst promptu i wywołać funkcję `submitPrompt()` w sesji uwierzytelnionego użytkownika, co prowadzi do nieautoryzowanych żądań POST do endpointów API.

CVE-2026-54006
Średnie

W Open WebUI przed wersją 0.9.6 występuje luka, która pozwala użytkownikom z rolą zwykłego na przenoszenie wydarzeń między kalendarzami innych użytkowników bez odpowiednich uprawnień. Luka ta polega na braku walidacji identyfikatora kalendarza docelowego w żądaniu aktualizacji wydarzenia.

CVE-2026-52846
Średnie

Caddy przed wersją 2.11.4 zawiera podatność w funkcji szablonowej stripHTML, która nie usuwa w sposób niezawodny wszystkich znaczników HTML z ciągów wejściowych. Nieprawidłowo sformatowany HTML, taki jak <<>img src=x onerror=alert()>, może ominąć logikę usuwania znaczników, potencjalnie pozostawiając niebezpieczną treść w danych wyjściowych.

CVE-2026-50221
Średnie

W OpenStack Swift przed wersją 2.37.2 serwer proxy nie usuwa wewnętrznych nagłówków aktualizacji (X-Container-Host, X-Container-Device, X-Delete-At-Host, X-Delete-At-Device) z żądań klientów przed przekazaniem ich do serwerów obiektów. Uwierzytelniony użytkownik z dostępem do zapisu może wstrzyknąć te nagłówki, aby przekierować żądania aktualizacji kontenera na kontrolowany przez atakującego serwer, co umożliwia fałszowanie żądań po stronie serwera (SSRF).

CVE-2026-49983
Średnie

W Deno przed wersją 2.8.1 funkcja process.loadEnvFile() nie respektuje ograniczeń uprawnień środowiskowych (--deny-env). Pozwala to na zapisanie zmiennych z pliku .env do procesu nawet gdy dostęp do środowiska jest zabroniony.

CVE-2026-49860
Średnie

W Deno przed wersją 2.8.1, podczas nawiązywania połączenia WebSocket, sprawdzano tylko nazwę hosta docelowego względem reguł --deny-net, ale nie weryfikowano adresów IP, na które ta nazwa się rozwiązywała. Skrypt atakującego może użyć specjalnie spreparowanej domeny, która przechodzi kontrolę nazwy hosta, ale rozwiązuje się na zabroniony adres IP, całkowicie omijając ograniczenia sieciowe.

CVE-2026-49859
Średnie

W Deno przed wersją 2.8.1 funkcja fetch() sprawdzała nazwę hosta docelowego względem reguł --deny-net, ale nie weryfikowała adresów IP, na które ta nazwa została rozwiązana. Skrypt atakującego mógł użyć specjalnie spreparowanej domeny, która przechodzi kontrolę nazwy hosta, ale rozwiązuje się na zabroniony adres IP, całkowicie omijając ograniczenia sieciowe.

CVE-2026-49411
Średnie

W Deno przed wersją 2.8.0, w kompatybilności z Node.js, sprawdzanie uprawnień dla ścieżki TCP odbywało się tylko na podstawie oryginalnej nazwy hosta przed rozdzieleniem, a po rozdzieleniu nie było ponownie weryfikowane. Osoba atakująca mogła przekazać numeryczny alias adresu IP (np. liczbę całkowitą 2130706433 lub postać szesnastkową 0x7f000001, które rozdzielają się na 127.0.0.1) i ominąć blokadę, używając opcji { host, port } w node:net.connect lub node:http.request.

CVE-2026-49406
Średnie

W trybie BYONM (nodeModulesDir: "manual") w Deno przed wersją 2.7.12, moduł rozpoznający nie sprawdzał, czy rozpoznany punkt wejścia pakietu pozostaje w jego katalogu node_modules/<pkg>/. Złośliwy plik package.json z polem main zawierającym segmenty .. mógł wskazywać na dowolną ścieżkę na dysku, a resolver odczytywał ten plik bez uwzględniania listy dozwolonych ścieżek --allow-read. Pozwalało to wywołaniu require("evil-pkg") zwrócić zawartość pliku, którego bezpośrednie odczytanie przez Deno.readTextFileSync(...) byłoby zablokowane.

CVE-2026-45692
Średnie

Podatność w serwerze Caddy w wersjach od 2.4.0 do 2.11.3 wynika z niezgodności między warstwą autoryzacji a warstwą nawigacji po ścieżce /config. Warstwa autoryzacji używa dopasowania prefiksu ciągu znaków, podczas gdy warstwa nawigacji interpretuje indeksy tablic numerycznie za pomocą strconv.Atoi(), co prowadzi do błędnego rozpoznania obiektu konfiguracji. Problem został naprawiony w wersji 2.11.3.

CVE-2026-0864
Średnie

Podatność w module configparser umożliwia wstrzyknięcie nieoczekiwanych kluczy i wartości do plików konfiguracyjnych podczas zapisywania wartości wieloliniowych zawierających znaki powrotu karetki ( ). Atakujący może kontrolować zapisywaną wartość, co prowadzi do manipulacji treścią pliku.

CVE-2025-71382
Średnie

Podatność w bibliotece MuPDF przed wersją 1.27.0-rc1 umożliwia atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku EPUB z głęboko zagnieżdżonymi elementami HTML i stylami CSS inline. Problem wynika z niekontrolowanej rekurencji w funkcji value_from_inheritable_property() w pliku css-apply.c, która przeszukuje łańcuch dziedziczenia właściwości CSS bez ograniczenia głębokości, co prowadzi do przepełnienia stosu procesu i awarii aplikacji używającej MuPDF do renderowania EPUB.

CVE-2020-9713
Średnie

Podatność w programach Adobe Acrobat i Reader umożliwia odczyt poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać ten błąd do uzyskania dostępu do poufnych informacji, ale wymaga to otwarcia przez ofiarę specjalnie spreparowanego pliku.

PoprzedniaStrona 75 z 542Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS