Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w Rancher umożliwia ponowne użycie asercji SAML w obsłudze Assertion Consumer Service (ACS), co może prowadzić do ataków typu man-in-the-middle. Problem dotyczy wersji Rancher 2.14.0 przed 2.14.3.
W Keycloak Admin UI wykryto podatność, która pozwala administratorom z ograniczonymi uprawnieniami na ominięcie zabezpieczeń. Gdy włączone są szczegółowe uprawnienia administracyjne (FGAPv2), administrator mający jedynie prawo wyszukiwania użytkowników może użyć endpointu 'brute-force-user', aby uzyskać pełny profil użytkownika, w tym wrażliwe dane i metadane bezpieczeństwa. Problem wynika z braku weryfikacji uprawnienia 'view' dla konkretnego użytkownika przy użyciu tej ścieżki wyszukiwania.
Podatność umożliwia atak DoS poprzez wysłanie zniekształconych żądań HTTP/2 do NetScaler ADC i NetScaler Gateway. Problem występuje, gdy HTTP/2 jest włączone w profilu HTTP i powiązane z serwerem wirtualnym (LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.
W komponencie mapowania dostawcy tożsamości (IdP) w Keycloak wykryto podatność, która pozwala administratorowi z ograniczonymi uprawnieniami na przypisanie sobie lub innym użytkownikom wysokopoziomowych ról administracyjnych (np. realm-admin) poprzez utworzenie mapowania „Hardcoded Role”. Umożliwia to ominięcie kontroli bezpieczeństwa i przejęcie pełnej kontroli nad całym realmem.
Podatność w NetScaler ADC i NetScaler Gateway spowodowana niewystarczającą walidacją wejścia prowadzi do odczytu poza pamięcią, jeśli znacznik czasu TCP jest włączony w profilu TCP i powiązany z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.
Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików na urządzeniach NetScaler ADC i NetScaler Gateway, jeśli dostęp do NSIP, adresu IP zarządzania klastrem lub SNIP z dostępem zarządczym jest włączony.
W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na ślepe wstrzykiwanie SQL (Blind SQL Injection) spowodowane nieprawidłową neutralizacją specjalnych elementów w zapytaniach SQL. Luka występuje w wersjach od 2.0.2 do 6.1.16.0, a producent nie wspiera już tego urządzenia.
Podatność w bibliotece Net::BitTorrent dla Perla (wersje do 2.0.1) polega na generowaniu 160-bitowego klucza prywatnego Diffie-Hellmana dla uzgadniania MSE przy użyciu nienadającej się do kryptografii funkcji PRNG (rand()). Ponieważ losowe dopełnienie wysyłane w postaci jawnej pochodzi z tego samego generatora, pasywny obserwator może odtworzyć stan PRNG, a następnie klucz prywatny i klucze RC4, co pozwala na odszyfrowanie połączenia.
Podatność w bibliotece Net::BitTorrent dla Perla (do wersji 2.0.1) pozwala na zdalne wyczerpanie pamięci poprzez głęboko zagnieżdżone dane w formacie bencode. Funkcja dekodująca nie ma ograniczenia głębokości rekurencji, co prowadzi do kwadratowego wzrostu zużycia pamięci (O(N^2)).
Podatność w bibliotece Net::BitTorrent dla Perla (do wersji 2.0.1) pozwala zdalnie wyczerpać pamięć procesu poprzez nieograniczony prefiks długości wiadomości w protokole peer-wire. Atakujący peer może wysłać prefiks długości do 4 GiB, a następnie strumień bajtów, co powoduje niekontrolowany wzrost bufora wejściowego.
Podatność w bibliotece Net::BitTorrent dla Perla (do wersji 2.0.1) umożliwia zapisywanie plików poza katalogiem docelowym poprzez manipulację ścieżkami w metadanych dostarczanych przez peer. Atakujący może wykorzystać mechanizm rozszerzenia ut_metadata (BEP09) do przekazania nazw plików zawierających sekwencje "..", które nie są odpowiednio walidowane.
Redeight CMS w wersji 1.0 przechowuje hasła użytkowników przy użyciu algorytmu MD5 bez soli. MD5 jest kryptograficznie przestarzałym algorytmem, a brak soli umożliwia atakującym łatwe odwrócenie skrótów za pomocą tablic tęczowych.
Podatność nieograniczonego przesyłania plików w Redeight CMS 1.0 umożliwia uwierzytelnionym atakującym zdalne wykonanie kodu (RCE) przez endpoint POST /admin/index.php?module=pages&mode=FileAdd. Aplikacja nie weryfikuje rozszerzeń ani typów MIME, pozwalając na przesłanie dowolnych skryptów PHP do katalogu /uploads/files/, gdzie są one wykonywane przez serwer.
W systemie Redeight CMS w wersji 1.0 wykryto podatność na wstrzykiwanie SQL w parametrze "userEmail" w punkcie końcowym POST "/admin/index.php". Aplikacja nie oczyszcza danych wejściowych i bezpośrednio interpoluje je do zapytań SQL bez użycia przygotowanych wyrażeń, co umożliwia nieuwierzytelnionym zdalnym atakującym wykonanie dowolnych poleceń SQL i wyodrębnienie wrażliwych danych z bazy.
Nieprawidłowe buforowanie uwierzytelniania w rozszerzaniu członkostwa zespołu dostawcy uwierzytelniania Github w Rancher powodowało przyznawanie dostępu głównego każdemu zalogowanemu użytkownikowi. Podatność dotyczy wersji 2.13 przed 2.13.6 oraz 2.14 przed 2.14.2.
Podatność w systemie Hospital Queuing Management firmy Advantech umożliwia nieuwierzytelnionym zdalnym atakującym dostęp do dokumentacji API poprzez określony URL, co prowadzi do ujawnienia wrażliwych danych.
Hospital Quening Management firmy Advantech zawiera podatność na ujawnienie wrażliwych danych, umożliwiającą nieuwierzytelnionym zdalnym atakującym dostęp do konkretnego adresu URL w celu uzyskania dokumentacji API.
DBIx::QuickORM w wersjach przed 0.000026 dla Perla zawiera podatność na wstrzykiwanie SQL przez niecytowane identyfikatory SQL. Domyślny konstruktor SQL::Abstract nie ustawia quote_char, przez co identyfikatory są przekazywane w surowej postaci do zapytania SQL.
W Apache ActiveMQ wykryto brak autoryzacji dla tymczasowych kolejek. Oczekiwano, że tymczasowe kolejki będą izolowane dla połączenia, które je utworzyło, jednak izolacja ta jest sprawdzana tylko po stronie klienta, co pozwala innemu połączeniu na konsumpcję z tymczasowej kolejki innego połączenia.
Podatność w Apache ActiveMQ pozwala uwierzytelnionemu użytkownikowi na przeprowadzenie ataku DoS na broker poprzez wysłanie spreparowanej wiadomości OpenWire z zawyżoną wartością rozmiaru mapy. Brak walidacji rozmiaru podczas deserializacji map właściwości wiadomości może prowadzić do wyczerpania pamięci (OOM) i awarii brokera.

