Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji copyString.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji doProlog, które jest związane z funkcjami storeEntityValue oraz entity textLen.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji XML_ParseBuffer z powodu braku odpowiedniego sprawdzenia, które było obecne w funkcji XML_Parse.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji getAttributeId.
W wersjach libexpat przed 2.8.2 występuje przepełnienie całkowite w funkcji addBinding.
W wersjach libexpat przed 2.8.2 występuje przepełnienie całkowite w funkcji storeAtts.
Craft CMS w wersji 4.0.0-RC1 zawiera podatność na przejście ścieżki weryfikacji uwierzytelnionej w punkcie końcowym assets/icon, gdzie parametr rozszerzenia nie jest weryfikowany przed sprawdzeniem istnienia pliku. Atakujący mogą obejść walidację rozszerzenia, przekazując sekwencje przejścia, które prowadzą do istniejących plików SVG, co umożliwia dostęp do lokalnych plików.
Craft CMS w wersjach 4.x (>= 4.0.0-RC1, < 4.17.0-beta.1) oraz 5.x (>= 5.0.0-RC1, < 5.9.0-beta.1) zawiera wiele podatności na przechowywane ataki typu cross-site scripting, gdzie nazwy ustawień i etykiety opcji pól są renderowane bez sanitizacji. Uwierzytelniony administrator może wstrzykiwać złośliwe ładunki do nazw sekcji, nazw woluminów, nazw grup użytkowników, nazw zestawów globalnych, generowanych nazw pól, etykiet opcji checkbox/radio oraz etykiet źródłowych, co prowadzi do wykonania dowolnego JavaScriptu w sesjach panelu kontrolnego innych użytkowników.
W wersjach Craft CMS >= 5.0.0-RC1, <= 5.9.13 oraz >= 4.0.0-RC1, <= 4.17.7 występuje luka w autoryzacji w punkcie końcowym assets/preview-file. Luka ta pozwala na ominięcie autoryzacji przeglądania zasobów przez użytkowników o niskich uprawnieniach.
Craft CMS zawiera lukę w autoryzacji w punkcie końcowym assets/preview-thumb. Użytkownik Panelu Sterowania bez uprawnień do przeglądania prywatnego zasobu może wywołać ten punkt końcowy z kontrolowanym przez atakującego assetId i otrzymać HTML podglądu zawierający podpisany link do podglądu transformacji prywatnego zasobu.
Craft CMS zawiera podatność na przechowywane ataki XSS w komponencie editableTable.twig, gdy używany jest typ kolumny 'Row Heading'. Aplikacja nie sanitizuje danych wejściowych w domyślnych wartościach nagłówków wierszy, co pozwala atakującemu z kontem administratora na wstrzyknięcie dowolnego kodu JavaScript.
Craft CMS od wersji 5.0.0-RC1 zawiera podatność na przechowywane ataki typu cross-site scripting na stronie uprawnień użytkowników, gdzie nazwy grup użytkowników są renderowane bez odpowiedniego zabezpieczenia HTML. Atakujący z dostępem administratora mogą wstrzykiwać dowolny kod JavaScript przez pole nazwy grupy użytkowników, który wykonuje się, gdy inni użytkownicy przeglądają lub edytują uprawnienia.
Cap-go przed wersją 12.128.2 zawiera podatność na ujawnienie informacji w punkcie końcowym OPTIONS /build/upload/:jobId/*. Umożliwia to nieautoryzowanym atakującym enumerację ważnych identyfikatorów zadań budowy poprzez różnice w odpowiedziach.
Capgo w wersjach przed 12.128.2 zawiera podatność na obejście uwierzytelniania w punkcie końcowym /build/upload/:jobId/*. Umożliwia to nieautoryzowanym atakującym wywoływanie błędów 500.
Capgo w wersjach przed 12.128.2 zawiera wadliwą politykę bezpieczeństwa na poziomie wiersza w tabeli org_users, która pozwala uwierzytelnionym użytkownikom na podniesienie uprawnień z admin do super_admin. Atakujący mogą wykorzystać niewystarczające egzekwowanie RLS, aby uzyskać nieautoryzowany dostęp do super_admin.
Capgo CLI w wersjach przed 12.128.2 zawiera podatności na nadpisywanie plików, które nie są weryfikowane podczas operacji logowania i budowania poświadczeń. Atakujący mogą tworzyć złośliwe symlinki w repozytoriach, co pozwala na nadpisywanie dowolnych plików lub ujawnianie poświadczeń z uprawnieniami do odczytu dla wszystkich.
Capgo w wersjach przed 12.128.2 zawiera lukę w autoryzacji w punktach końcowych /build/status i /build/logs, która pozwala atakującym na dostęp do zadań budowy należących do różnych aplikacji poprzez podanie niezgodnej kombinacji app_id i job_id.
Wykryto podatność w BerriAI litellm do wersji 1.82.2, dotycząca funkcji ui_view_users w pliku litellm/proxy/management_endpoints/internal_user_endpoints.py. Problem ten jest wynikiem niepełnej naprawy CVE-2025-0628, co prowadzi do niewłaściwej autoryzacji.
Zidentyfikowano słabość w BerriAI litellm do wersji 1.82.2, dotyczącą funkcji load_openapi_spec_async. Manipulacja argumentem spec_path prowadzi do ataku typu server-side request forgery.
W BerriAI litellm do wersji 1.82.5 odkryto lukę bezpieczeństwa w funkcji async_pre_call_hook w pliku enterprise/enterprise_hooks/banned_keywords.py. Manipulacja argumentem prompt prowadzi do nieprawidłowej autoryzacji, co może być wykorzystane w atakach zdalnych.

