Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w bibliotece libssh2 (do wersji 1.1.1.1) umożliwia atak DoS przed uwierzytelnieniem. Złośliwy serwer SSH może wysłać spreparowaną wartość liczby rozszerzeń (nr_extensions=0xFFFFFFFF) podczas wymiany kluczy, co powoduje zapętlenie procesora klienta na ponad 60 sekund z powodu braku sprawdzania wartości zwracanych przez _libssh2_get_string() i nieobowiązywania limitu czasu sesji dla pętli obciążających CPU.
Shaarli, osobista usługa zakładek, zawiera podatność typu XSS w funkcjonalności filtrowania tagów w wersjach 0.16.1 i wcześniejszych. Użytkownik z autoryzacją może wstrzyknąć dowolny kod JavaScript do pola tagów podczas tworzenia zakładki, co prowadzi do przechowywania złośliwego ładunku w bazie danych.
Shaarli to osobista usługa zakładek, która w wersjach 0.16.1 i wcześniejszych zawiera podatność typu Cross-Site Scripting (XSS) w procesie konwersji Markdown na HTML w polu opisu zakładki. Użytkownik z autoryzacją może wstrzyknąć złośliwy URI javascript: w linku Markdown.
Podatność w Starlette w wersjach 1.0.1 i niższych umożliwia atakującemu wywołanie nieprzeznaczonych do obsługi żądań HTTP metod wewnętrznych poprzez użycie niestandardowych czasowników HTTP. Problem wynika z braku ograniczenia dozwolonych metod HTTP przy rejestracji endpointu przez Route(...) bez jawnego określenia parametru methods=.
Podatność w NGINX Gateway Fabric umożliwia uwierzytelnionemu atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobów GRPCRoute spowodowanie zatrzymania płaszczyzny sterowania poprzez wysłanie specjalnie spreparowanych konfiguracji GRPCRoute zawierających filtry backendRef.
Sonatype Nexus Repository Manager w wersjach przed 3.93.0 zawiera podatność autoryzacyjną w konfiguracji repozytoriów proxy, która pozwala administratorowi delegowanemu na ujawnienie zapisanych poświadczeń proxy upstream.
Hermes WebUI w wersji przed 0.51.443 zawiera lukę w autoryzacji w punkcie końcowym eksportu sesji, która pozwala uwierzytelnionym użytkownikom na dostęp do sesji z innych profili. Handler _handle_session_export w api/routes.py nie weryfikuje własności aktywnego profilu przed serializacją danych sesji.
Hermes WebUI w wersjach przed 0.51.443 zawiera lukę w kontroli dostępu w punkcie końcowym /api/session, która pozwala uwierzytelnionym użytkownikom na ujawnienie transkryptów sesji z innych profili. Atakujący mogą obejść kontrole granic profili, bezpośrednio zapytując o identyfikatory sesji należące do innych profili.
Hermes Agent w wersjach przed 0.16.0 tworzy pliki response_store.db oraz webhook_subscriptions.json z uprawnieniami do odczytu dla wszystkich użytkowników, co naraża historię rozmów oraz sekrety HMAC na dostęp lokalnych użytkowników.
Parser ciasteczek w undici (parseSetCookie) dekoduje wartości ciasteczek, co może prowadzić do wstrzykiwania nagłówków odpowiedzi HTTP. Aplikacje, które przekazują przetworzone wartości ciasteczek do nagłówków odpowiedzi, stają się podatne na ataki, takie jak przejęcie sesji czy złośliwe przekierowania.
Podatność w Undici pozwala na nieprawidłowe klasyfikowanie odpowiedzi jako cache'owalne, gdy nagłówki Cache-Control zawierają białe znaki. Może to prowadzić do sytuacji, w której dane uwierzytelnionego użytkownika są serwowane innemu użytkownikowi z pamięci podręcznej.
Podatność w bibliotece pragdave earmark pozwala na przechowywanie skryptów między atrybutami w stronach internetowych poprzez nieodpowiednie neutralizowanie wartości atrybutów HTML. Wartości atrybutów nie są odpowiednio kodowane, co umożliwia atak XSS.
W wersjach Splunk AI Toolkit poniżej 5.7.4, użytkownik o niskich uprawnieniach, który nie posiada ról 'admin' lub 'power', może spowodować, że Splunk AI Toolkit wykona zewnętrzne żądania HTTP do serwera kontrolowanego przez atakującego, co może prowadzić do wycieku danych.
Podatność w przeglądarkowej wersji aplikacji Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu przekierowanie użytkowników na złośliwą stronę internetową. Cisco załatało tę podatność, więc nie są wymagane żadne działania ze strony klientów.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie SQL związaną z niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Atakujący z niskimi uprawnieniami i dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do wstrzykiwania skryptów.
Podatność w interfejsie vmadmin CLI urządzenia Cisco Umbrella Virtual Appliance może pozwolić uwierzytelnionemu, lokalnemu atakującemu na podniesienie uprawnień na zaatakowanym urządzeniu. Problem wynika z niewystarczającej walidacji poleceń dostarczanych przez użytkownika.
Podatność w interfejsie zarządzania opartym na sieci Cisco Crosswork Network Controller może umożliwić uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na dotkniętym urządzeniu. Problem wynika z niewystarczającej walidacji danych wejściowych w silniku szablonów konfiguracyjnych.
Złośliwie spreparowany plik RFA podczas konwersji do FormIt w Autodesk Revit może spowodować wyłuskanie wskaźnika NULL. Udane wykorzystanie podatności prowadzi do awarii aplikacji i odmowy usługi.
W Katello, będącym częścią Red Hat Satellite, wykryto lukę w funkcjonalności przesyłania treści. Niewystarczające sprawdzenie autoryzacji w kontrolerze ContentUploadsController umożliwiało użytkownikom z uprawnieniem edit_products odpytywanie o informacje o treściach w repozytoriach, do których zarządzania nie byli upoważnieni. Uwierzytelniony atakujący mógł wykorzystać ten problem do sprawdzenia, czy określone treści istnieją w niedostępnych dla niego repozytoriach.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie nagłówka Host. Nieautoryzowany atakujący zdalny może wykorzystać tę podatność do wywołania przekierowań.

