Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-6885
Krytyczne

Borg SPM 2007, rozwijany przez BorG Technology Corporation, posiada podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów na serwerze.

CVE-2026-3960
Krytyczne

W H2O-3 w wersji 3.46.0.9 i wcześniejszych występuje krytyczna podatność na zdalne wykonanie kodu w nieautoryzowanym punkcie końcowym REST API /99/ImportSQLTable. Podatność wynika z niewystarczających zabezpieczeń w mechanizmie czarnej listy parametrów, co pozwala atakującym na ominięcie tych zabezpieczeń.

CVE-2026-41229
Krytyczne

Froxlor to oprogramowanie do zarządzania serwerem typu open source. W wersjach przed 2.3.6, funkcja `PhpHelper::parseArrayToString()` zapisuje wartości tekstowe w pojedynczych cudzysłowach PHP bez odpowiedniego zabezpieczenia przed wstrzyknięciem. To umożliwia atakującemu wstrzyknięcie dowolnego kodu PHP, który będzie wykonywany jako użytkownik serwera WWW.

CVE-2026-41228
Krytyczne

Froxlor to oprogramowanie do zarządzania serwerem typu open source. W wersjach przed 2.3.6, punkt końcowy API `Customers.update` (oraz `Admins.update`) nie weryfikuje parametru `def_language` względem dostępnych plików językowych, co pozwala uwierzytelnionemu użytkownikowi na wstrzyknięcie ładunku do przejścia ścieżki.

CVE-2026-3844
Krytyczne

Wtyczka Breeze Cache dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji 'fetch_gravatar_from_remote' we wszystkich wersjach do 2.4.4 włącznie. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.

CVE-2026-41679
Krytyczne

Paperclip to serwer Node.js i interfejs React, który koordynuje zespół agentów AI do prowadzenia działalności. Przed wersją 2026.416.0, nieautoryzowany atakujący mógł uzyskać pełne zdalne wykonanie kodu na każdej instancji Paperclip działającej w trybie `authenticated` z domyślną konfiguracją.

CVE-2026-41211
Krytyczne

Vite+ to zintegrowany zestaw narzędzi do tworzenia aplikacji webowych. W wersjach przed 0.1.17 funkcja `downloadPackageManager()` akceptuje nieufny ciąg `version`, co pozwala na manipulację ścieżkami w systemie plików, umożliwiając atakującemu usunięcie lub zastąpienie katalogów poza zamierzonym miejscem w pamięci podręcznej.

CVE-2026-41196
Krytyczne

W Luanti (wcześniej Minetest) występuje podatność, która pozwala złośliwym modom na ucieczkę z piaskownicy środowiska Lua i wykonanie dowolnego kodu, uzyskując pełny dostęp do systemu plików użytkownika. Dotyczy to zarówno modów po stronie serwera, jak i środowisk po stronie klienta.

CVE-2026-41179
KrytyczneEPSS 95%

W Rclone od wersji 1.48.0 do 1.73.4 punkt końcowy RC `operations/fsinfo` jest dostępny bez wymaganego uwierzytelnienia i akceptuje kontrolowane przez atakującego dane wejściowe `fs`. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie poleceń na serwerze poprzez wykorzystanie backendu WebDAV z parametrem `bearer_token_command`.

CVE-2026-41176
KrytyczneEPSS 98%

W Rclone, punkcie końcowym RC `options/set`, brakuje wymaganego uwierzytelnienia (`AuthRequired: true`), co pozwala na modyfikację globalnej konfiguracji środowiska wykonawczego. Nieuwierzytelniony atakujący może ustawić `rc.NoAuth=true`, wyłączając w ten sposób bramę autoryzacji dla wielu metod RC, które normalnie wymagają uwierzytelnienia, co prowadzi do nieautoryzowanego dostępu do wrażliwych funkcji administracyjnych.

CVE-2026-29198
Krytyczne

W Rocket.Chat w wersjach poniżej 8.3.0, 8.2.1, 8.1.2, 8.0.3, 7.13.5, 7.12.6, 7.11.6 i 7.10.9 występuje podatność na wstrzyknięcie NoSQL, która może prowadzić do przejęcia konta pierwszego użytkownika z wygenerowanym tokenem, gdy aplikacja OAuth jest skonfigurowana.

CVE-2026-41167
Krytyczne

Jellystat to darmowa aplikacja statystyczna dla Jellyfin, która przed wersją 1.1.10 miała wiele punktów końcowych API, które budowały zapytania SQL, interpolując niesanitizowane pola z ciała żądania bezpośrednio do surowych ciągów SQL. Użytkownik z autoryzacją mógł wstrzyknąć dowolne zapytanie SQL, co umożliwiało pełny odczyt dowolnej tabeli w bazie danych.

CVE-2026-33656
Krytyczne

EspoCRM to aplikacja do zarządzania relacjami z klientami, która przed wersją 9.3.4 miała wbudowany silnik skryptów umożliwiający aktualizację pola `sourceId` w encjach `Attachment`. Dzięki temu uwierzytelniony administrator mógł nadpisać to pole, co prowadziło do potencjalnego przekierowania operacji odczytu lub zapisu plików do dowolnej lokalizacji w obrębie serwera.

CVE-2026-33471
Krytyczne

W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.

CVE-2026-34415
Krytyczne

Wersje Xerte Online Toolkits 3.15 i wcześniejsze zawierają niekompletną walidację wejścia w punkcie końcowym elFinder, która nie blokuje rozszerzeń PHP-executable .php4 z powodu błędnego wzorca regex. Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę w połączeniu z lukami w omijaniu uwierzytelnienia i przechodzeniu ścieżek, aby przesłać złośliwy kod PHP, zmienić jego nazwę na rozszerzenie .php4 i wykonywać dowolne polecenia systemowe na serwerze.

CVE-2018-25272
Krytyczne

ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.

CVE-2018-25270
Krytyczne

ThinkPHP w wersji 5.0.23 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez wywoływanie funkcji za pomocą parametru routingu. Atakujący mogą przygotować żądania do punktu końcowego index.php z złośliwymi parametrami funkcji, aby wykonać polecenia systemowe z uprawnieniami aplikacji.

CVE-2026-6356
Krytyczne

Podatność w aplikacji webowej pozwala standardowym użytkownikom na eskalację swoich uprawnień do poziomu super administratora poprzez manipulację parametrami, co umożliwia dostęp i modyfikację wrażliwych informacji.

CVE-2026-31501
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) wskaźnika do opisu CPPI w ścieżce odbioru (RX). Problem występuje w funkcjach emac_rx_packet() i emac_rx_packet_zc(), gdzie wskaźnik psdata jest używany po zwolnieniu opisu, co prowadzi do niebezpiecznego dostępu do pamięci.

CVE-2026-31463
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność dotyczącą nieprawidłowego dostępu do folio, gdy i_blkbits różni się od wielkości I/O. Problem ten dotyczy sytuacji, w której IO może być złożone dla mniejszej części folio, co prowadzi do nieprawidłowego zarządzania kontekstem folio.

PoprzedniaStrona 101 z 561Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS