CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W `JWTRefreshMiddleware` Apache Airflow nie ustawiono flagi `Secure` dla ciasteczka autoryzacji JWT, co naraża sesje użytkowników na przechwycenie w przypadku, gdy serwer API Airflow działa za proxy terminującym HTTPS. Atakujący w sieci może przechwycić ciasteczko JWT z żądania HTTP i wykorzystać je do autoryzacji w API.
Punkty końcowe partitioned_dag_runs w interfejsie Airflow wymuszały jedynie kontrolę dostępu na poziomie zasobów, a nie autoryzację na poziomie Dag. Użytkownik z autoryzacją do odczytu zasobów mógł uzyskać dostęp do stanu uruchomienia partycji, konfiguracji harmonogramu i powiązań zasobów dla Dagów, do których nie miał uprawnień.
Autor Dag może stworzyć dowiązanie symboliczne w katalogu logów zadania, wskazujące na dowolny plik czytelny przez proces serwera API, co prowadzi do ataku typu read-path. Alternatywnie, może dostarczyć `task_id` zawierający sekwencje `..`, co skutkuje atakiem typu write-path, umożliwiającym ujawnienie lub nadpisanie dowolnych plików.
SOPlanning jest podatny na atak Cross-Site Request Forgery (CSRF) w punktach końcowych tworzenia, modyfikacji i usuwania grup. Atakujący może stworzyć złośliwą stronę internetową, która, gdy zostanie odwiedzona przez uwierzytelnionego użytkownika, automatycznie wysyła fałszywe żądanie GET lub POST do aplikacji.
SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.
SOPlanning jest podatny na atak typu Path Traversal w punktach końcowych kopii zapasowych. Uwierzytelniony zdalny atakujący może wykorzystać podatny punkt końcowy do skonstruowania ładunków, które umożliwiają odczyt i wykonanie plików dodanych wcześniej za pomocą funkcji kopii zapasowej.
SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.
SOPlanning jest podatny na przechowywane ataki typu Cross-Site Scripting (XSS) poprzez punkt końcowy /process/upload_backup. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający złośliwy plik user.csv z osadzonym kodem JavaScript.
A Server-Side Request Forgery (SSRF) vulnerability was found in the fetcher component of Clair. An unauthenticated attacker can submit a manifest with a URI pointing to internal services or cloud metadata endpoints, leaking up to 256 bytes of error body content in non-200 responses.
Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0, która dotyczy nieznanej funkcji pliku /instructions.php. Manipulacja argumentem topic_id prowadzi do podatności na atak typu SQL injection.
W jeecgboot odkryto lukę bezpieczeństwa, która dotyczy wersji serwera do 3.9.1. Problem występuje w funkcji FileDownloadUtils.download2DiskFromNet, co prowadzi do ataku typu server-side request forgery.
Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, która dotyczy nieznanej funkcji w pliku /airag/airagModel/test. Manipulacja argumentem baseUrl prowadzi do ataku typu server-side request forgery.
W podatności CVE-2026-10239 zidentyfikowano problem w JeecgBoot do wersji 3.9.2, dotyczący funkcji WordUtil.addImage w pliku /airag/word/edit. Wykonanie manipulacji może prowadzić do oszustwa w żądaniach po stronie serwera, a atak można przeprowadzić zdalnie.
W systemie zarządzania rachunkami wodnymi SourceCodester w wersji 1.0 zidentyfikowano podatność w module zarządzania użytkownikami. Manipulacja argumentem ID w pliku /admin/?page=user/manage_user prowadzi do wstrzyknięcia SQL.
Błąd w punkcie końcowym REST API GET `/api/v2/connections/{connection_id}` w Apache Airflow pozwalał uwierzytelnionemu użytkownikowi z uprawnieniami do odczytu połączeń na uzyskanie dostępu do sekretów przechowywanych w polu `extra` w formacie JSON, które nie były objęte listą dozwolonych pól do redakcji. Na przykład, nazwy pól z danymi uwierzytelniającymi dostawcy Slack były zwracane w postaci niezaszyfrowanej.
W systemie zarządzania zapasami składników CodeAstro w wersji 1.0 odkryto lukę, która dotyczy nieznanego kodu w pliku /Ingredients-Stock/stock_manager.php. Manipulacja argumentem txt_search_category prowadzi do wstrzykiwania SQL.
Zidentyfikowano słabość w Assimp do wersji 6.0.4, dotyczącą funkcji aiNode::~aiNode w pliku scene.cpp komponentu ASE File Parser. Wykonanie manipulacji może prowadzić do wykorzystania pamięci po jej zwolnieniu.
Wykryto lukę bezpieczeństwa w Assimp do wersji 6.0.4, dotyczącą funkcji HL1MDLLoader::extract_anim_value w pliku HL1MDLLoader.cpp. Manipulacja argumentem num.total prowadzi do przepełnienia bufora na stercie.
Zidentyfikowano podatność w Assimp do wersji 6.0.4, która dotyczy funkcji Assimp::MDL::HalfLife::HL1MDLLoader::read_animations w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora w pamięci sterty.
Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji HL1MDLLoader::read_meshes w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora na stercie.

