Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-55199
Średnie

Podatność w bibliotece libssh2 (do wersji 1.1.1.1) umożliwia atak DoS przed uwierzytelnieniem. Złośliwy serwer SSH może wysłać spreparowaną wartość liczby rozszerzeń (nr_extensions=0xFFFFFFFF) podczas wymiany kluczy, co powoduje zapętlenie procesora klienta na ponad 60 sekund z powodu braku sprawdzania wartości zwracanych przez _libssh2_get_string() i nieobowiązywania limitu czasu sesji dla pętli obciążających CPU.

CVE-2026-48823
Średnie

Shaarli, osobista usługa zakładek, zawiera podatność typu XSS w funkcjonalności filtrowania tagów w wersjach 0.16.1 i wcześniejszych. Użytkownik z autoryzacją może wstrzyknąć dowolny kod JavaScript do pola tagów podczas tworzenia zakładki, co prowadzi do przechowywania złośliwego ładunku w bazie danych.

CVE-2026-48822
Średnie

Shaarli to osobista usługa zakładek, która w wersjach 0.16.1 i wcześniejszych zawiera podatność typu Cross-Site Scripting (XSS) w procesie konwersji Markdown na HTML w polu opisu zakładki. Użytkownik z autoryzacją może wstrzyknąć złośliwy URI javascript: w linku Markdown.

CVE-2026-48817
Średnie

Podatność w Starlette w wersjach 1.0.1 i niższych umożliwia atakującemu wywołanie nieprzeznaczonych do obsługi żądań HTTP metod wewnętrznych poprzez użycie niestandardowych czasowników HTTP. Problem wynika z braku ograniczenia dozwolonych metod HTTP przy rejestracji endpointu przez Route(...) bez jawnego określenia parametru methods=.

CVE-2026-32682
Średnie

Podatność w NGINX Gateway Fabric umożliwia uwierzytelnionemu atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobów GRPCRoute spowodowanie zatrzymania płaszczyzny sterowania poprzez wysłanie specjalnie spreparowanych konfiguracji GRPCRoute zawierających filtry backendRef.

CVE-2026-10741
Średnie

Sonatype Nexus Repository Manager w wersjach przed 3.93.0 zawiera podatność autoryzacyjną w konfiguracji repozytoriów proxy, która pozwala administratorowi delegowanemu na ujawnienie zapisanych poświadczeń proxy upstream.

CVE-2026-55198
Średnie

Hermes WebUI w wersji przed 0.51.443 zawiera lukę w autoryzacji w punkcie końcowym eksportu sesji, która pozwala uwierzytelnionym użytkownikom na dostęp do sesji z innych profili. Handler _handle_session_export w api/routes.py nie weryfikuje własności aktywnego profilu przed serializacją danych sesji.

CVE-2026-55197
Średnie

Hermes WebUI w wersjach przed 0.51.443 zawiera lukę w kontroli dostępu w punkcie końcowym /api/session, która pozwala uwierzytelnionym użytkownikom na ujawnienie transkryptów sesji z innych profili. Atakujący mogą obejść kontrole granic profili, bezpośrednio zapytując o identyfikatory sesji należące do innych profili.

CVE-2026-53870
Średnie

Hermes Agent w wersjach przed 0.16.0 tworzy pliki response_store.db oraz webhook_subscriptions.json z uprawnieniami do odczytu dla wszystkich użytkowników, co naraża historię rozmów oraz sekrety HMAC na dostęp lokalnych użytkowników.

CVE-2026-9679
Średnie

Parser ciasteczek w undici (parseSetCookie) dekoduje wartości ciasteczek, co może prowadzić do wstrzykiwania nagłówków odpowiedzi HTTP. Aplikacje, które przekazują przetworzone wartości ciasteczek do nagłówków odpowiedzi, stają się podatne na ataki, takie jak przejęcie sesji czy złośliwe przekierowania.

CVE-2026-9678
Średnie

Podatność w Undici pozwala na nieprawidłowe klasyfikowanie odpowiedzi jako cache'owalne, gdy nagłówki Cache-Control zawierają białe znaki. Może to prowadzić do sytuacji, w której dane uwierzytelnionego użytkownika są serwowane innemu użytkownikowi z pamięci podręcznej.

CVE-2026-48591
Średnie

Podatność w bibliotece pragdave earmark pozwala na przechowywanie skryptów między atrybutami w stronach internetowych poprzez nieodpowiednie neutralizowanie wartości atrybutów HTML. Wartości atrybutów nie są odpowiednio kodowane, co umożliwia atak XSS.

CVE-2026-20265
Średnie

W wersjach Splunk AI Toolkit poniżej 5.7.4, użytkownik o niskich uprawnieniach, który nie posiada ról 'admin' lub 'power', może spowodować, że Splunk AI Toolkit wykona zewnętrzne żądania HTTP do serwera kontrolowanego przez atakującego, co może prowadzić do wycieku danych.

CVE-2026-20178
Średnie

Podatność w przeglądarkowej wersji aplikacji Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu przekierowanie użytkowników na złośliwą stronę internetową. Cisco załatało tę podatność, więc nie są wymagane żadne działania ze strony klientów.

CVE-2026-35069
Średnie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie SQL związaną z niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Atakujący z niskimi uprawnieniami i dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do wstrzykiwania skryptów.

CVE-2026-20246
Średnie

Podatność w interfejsie vmadmin CLI urządzenia Cisco Umbrella Virtual Appliance może pozwolić uwierzytelnionemu, lokalnemu atakującemu na podniesienie uprawnień na zaatakowanym urządzeniu. Problem wynika z niewystarczającej walidacji poleceń dostarczanych przez użytkownika.

CVE-2026-20220
Średnie

Podatność w interfejsie zarządzania opartym na sieci Cisco Crosswork Network Controller może umożliwić uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na dotkniętym urządzeniu. Problem wynika z niewystarczającej walidacji danych wejściowych w silniku szablonów konfiguracyjnych.

CVE-2026-1288
Średnie

Złośliwie spreparowany plik RFA podczas konwersji do FormIt w Autodesk Revit może spowodować wyłuskanie wskaźnika NULL. Udane wykorzystanie podatności prowadzi do awarii aplikacji i odmowy usługi.

CVE-2026-12515
Średnie

W Katello, będącym częścią Red Hat Satellite, wykryto lukę w funkcjonalności przesyłania treści. Niewystarczające sprawdzenie autoryzacji w kontrolerze ContentUploadsController umożliwiało użytkownikom z uprawnieniem edit_products odpytywanie o informacje o treściach w repozytoriach, do których zarządzania nie byli upoważnieni. Uwierzytelniony atakujący mógł wykorzystać ten problem do sprawdzenia, czy określone treści istnieją w niedostępnych dla niego repozytoriach.

CVE-2025-32748
Średnie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie nagłówka Host. Nieautoryzowany atakujący zdalny może wykorzystać tę podatność do wywołania przekierowań.

PoprzedniaStrona 90 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS