Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-54533
Średnie

W wersjach przed 5.0.0 w systemie vantage6, złośliwe algorytmy mogą uzyskać dostęp do plików wejściowych i wyjściowych innych algorytmów. Problem został naprawiony w wersji 5.0.0.

CVE-2026-54445
Średnie

W wersjach przed 5.0.0 oprogramowania vantage6, domyślny użytkownik `root` z hasłem `root` stwarza poważne zagrożenie bezpieczeństwa. Atakujący mogą łatwo uzyskać dostęp do systemu, ponieważ wiele serwerów vantage6 ma tego użytkownika z prawami administratora.

CVE-2026-50267
Średnie

W wersjach Steeltoe.Configuration.Abstractions od 4.0.0 do 4.1.0, dane uwierzytelniające TLS są zapisywane w plikach tymczasowych, które są dostępne dla wszystkich użytkowników na systemie Linux. Pliki te nie są usuwane, co stwarza ryzyko ujawnienia wrażliwych informacji.

CVE-2026-50202
Średnie

W projektach Steeltoe przed wersjami 3.4.0 (CloudFoundryBase), 4.2.0 (JwtBearer) i 4.2.0 (OpenIdConnect) występuje problem z pamięcią podręczną kluczy podpisujących JWT. Klucz `kid` jest używany jako jedyny klucz pamięci podręcznej, co może prowadzić do nieautoryzowanej walidacji tokenów w aplikacjach z wieloma schematami `JwtBearer` wskazującymi na różne dostawców tożsamości.

CVE-2026-50201
Średnie

Steeltoe przed wersją 4.2.0 i Steeltoe.Management.EndpointCore przed wersją 3.4.0 mają domyślnie ustawione wszystkie punkty końcowe aktorów na `EndpointPermissions.Restricted`, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Wrażliwe punkty końcowe, takie jak zrzut sterty, środowisko i zrzut wątków, nie są odpowiednio zabezpieczone.

CVE-2026-44646
Średnie

W wersjach 10.25.7 i poniżej silnik szablonów LiquidJS nieprawidłowo propaguje wartość ownPropertyOnly z kontekstu nadrzędnego, co prowadzi do cichego obejścia zabezpieczeń. W rezultacie, deweloperzy mogą nieświadomie ujawniać właściwości z łańcucha prototypów w niebezpiecznych renderach.

CVE-2026-44645
Średnie

W wersjach 10.25.7 i poniżej silnika szablonów LiquidJS istnieje możliwość całkowitego obejścia opcji renderLimit poprzez użycie pustego tagu {% for %} lub {% tablerow %}. To pozwala na nieograniczone zużycie czasu renderowania, co może prowadzić do ataków typu DoS.

CVE-2026-44644
Średnie

LiquidJS, silnik szablonów kompatybilny z Shopify/GitHub Pages, ma podatność na XSS w wersjach 10.25.7 i poniżej z powodu błędu w logice filtru strip_html. Błąd ten pozwala na ominięcie sanitizacji HTML, co umożliwia atakującym wstrzykiwanie złośliwego kodu.

CVE-2026-12568
Średnie

Moduł postman_download wykorzystuje pole nazwy przestrzeni roboczej z API Postman do konstruowania lokalnej ścieżki katalogu bez sanitizacji. Złośliwa przestrzeń robocza z nazwą zawierającą znaki przechodzenia przez ścieżkę może umożliwić atakującemu zapisanie dowolnych plików w systemie użytkownika.

CVE-2026-12565
Średnie

Moduł wewnętrzny unarchive nie wykonuje walidacji ścieżek plików podczas ekstrakcji archiwów, polegając na zewnętrznych narzędziach, co może prowadzić do nieautoryzowanego dostępu do systemu. W szczególności, na systemach z GNU tar < 1.34, złośliwe archiwum może zapisywać pliki poza zamierzonym katalogiem ekstrakcji.

CVE-2024-27928
Średnie

W wersjach przed 5.0.0 oprogramowania vantage6, atakujący, który uzyska dostęp do konta e-mail użytkownika, może zresetować hasło oraz token 2FA za pomocą e-maila, co obniża bezpieczeństwo do jednego czynnika uwierzytelniającego (dostęp do e-maila). Wersja 5.0.0 naprawia ten problem.

CVE-2026-8049
Średnie

W SignalRGB w wersjach starszych niż 1.3.7.0 obiekt urządzenia \.\SignalIo został utworzony bez jawnego deskryptora zabezpieczeń SDDL oraz bez flagi FILE_DEVICE_SECURE_OPEN. Powoduje to nadmiernie liberalną domyślną kontrolę dostępu, umożliwiając każdemu uwierzytelnionemu użytkownikowi lokalnemu uzyskanie uchwytu do urządzenia i wysyłanie uprzywilejowanych żądań IOCTL.

CVE-2026-54386
Średnie

Marimo w wersjach przed 0.23.9 zawiera podatność na refleksyjne ataki typu cross-site scripting w stronie notatnika, co pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu JavaScript.

CVE-2026-48991
Średnie

XianYuLauncher to launcher do Minecraft Java Edition, w wersjach przed 1.5.5 istniało ryzyko ujawnienia wrażliwych artefaktów uwierzytelniających podczas logowania zainicjowanego przez użytkownika w określonych warunkach lokalnych. Wersje te polegały na stałym przekierowaniu URI localhost bez walidacji PKCE lub stanu.

CVE-2026-48990
Średnie

Biblioteka joserfc w wersjach od 1.3.4 do 1.6.5 akceptuje zbyt duże ładunki JWS bez odpowiedniego sprawdzenia ich długości, co może prowadzić do wyczerpania zasobów. Problem ten został naprawiony w wersji 1.6.7.

CVE-2026-48820
Średnie

W CakePHP, w wersjach 4.5.11 i wcześniejszych, 4.6.0 do 4.6.3, 5.0.0 do 5.1.6, 5.2.0 do 5.2.12 oraz 5.3.0 do 5.3.5, funkcja View::_getElementFileName() nie weryfikuje, czy ścieżka do elementu znajduje się w dozwolonych ścieżkach szablonów widoków aplikacji/pluginów. Wykorzystując dane dostarczone przez użytkownika, można włączyć inne pliki PHP na serwerze.

CVE-2026-49133
Średnie

Typemill w wersjach przed 2.24.0 zawiera podatność typu przejście ścieżki, która pozwala uwierzytelnionym atakującym z uprawnieniami na poziomie autora na odczyt dowolnych plików poza katalogiem treści. Atakujący mogą wykorzystać sekwencje przejścia w parametrze zapytania ścieżki przekazywanym do Storage::getFile() z pustym argumentem folderu.

CVE-2026-48988
Średnie

markdown-it to parser Markdown, który w wersjach 14.1.1 i poniżej zawiera podatność na odmowę usługi, gdy opcja typographer: true jest włączona. Problem wynika z kwadratowego przetwarzania w regule smartquotes, co prowadzi do nadmiernego zużycia CPU przy przetwarzaniu markdown z dużą ilością cytatów.

CVE-2026-48821
Średnie

Shaarli to osobista usługa zakładek, która w wersjach 0.16.1 i wcześniejszych zawiera podatność typu Cross-Site Scripting (XSS) w funkcji synchronizacji miniaturek. Problem polega na tym, że złośliwe tytuły zakładek są zwracane w odpowiedzi AJAX i wstawiane do DOM bez odpowiedniej sanitizacji.

CVE-2026-55201
Średnie

Evil-WinRM w wersji do 3.9 zawiera podatność na traversję ścieżki w funkcji download_dir(), która pozwala złośliwemu lub skompromitowanemu zdalnemu serwerowi Windows na zapisanie plików poza zamierzonym katalogiem pobierania. Atakujący mogą wykorzystać tę podatność do nadpisania wrażliwych plików po stronie klienta, co prowadzi do uzyskania trwałego dostępu lub eskalacji uprawnień.

PoprzedniaStrona 89 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS