Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Borg SPM 2007, rozwijany przez BorG Technology Corporation, posiada podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów na serwerze.
W H2O-3 w wersji 3.46.0.9 i wcześniejszych występuje krytyczna podatność na zdalne wykonanie kodu w nieautoryzowanym punkcie końcowym REST API /99/ImportSQLTable. Podatność wynika z niewystarczających zabezpieczeń w mechanizmie czarnej listy parametrów, co pozwala atakującym na ominięcie tych zabezpieczeń.
Froxlor to oprogramowanie do zarządzania serwerem typu open source. W wersjach przed 2.3.6, funkcja `PhpHelper::parseArrayToString()` zapisuje wartości tekstowe w pojedynczych cudzysłowach PHP bez odpowiedniego zabezpieczenia przed wstrzyknięciem. To umożliwia atakującemu wstrzyknięcie dowolnego kodu PHP, który będzie wykonywany jako użytkownik serwera WWW.
Froxlor to oprogramowanie do zarządzania serwerem typu open source. W wersjach przed 2.3.6, punkt końcowy API `Customers.update` (oraz `Admins.update`) nie weryfikuje parametru `def_language` względem dostępnych plików językowych, co pozwala uwierzytelnionemu użytkownikowi na wstrzyknięcie ładunku do przejścia ścieżki.
Wtyczka Breeze Cache dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji 'fetch_gravatar_from_remote' we wszystkich wersjach do 2.4.4 włącznie. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.
Paperclip to serwer Node.js i interfejs React, który koordynuje zespół agentów AI do prowadzenia działalności. Przed wersją 2026.416.0, nieautoryzowany atakujący mógł uzyskać pełne zdalne wykonanie kodu na każdej instancji Paperclip działającej w trybie `authenticated` z domyślną konfiguracją.
Vite+ to zintegrowany zestaw narzędzi do tworzenia aplikacji webowych. W wersjach przed 0.1.17 funkcja `downloadPackageManager()` akceptuje nieufny ciąg `version`, co pozwala na manipulację ścieżkami w systemie plików, umożliwiając atakującemu usunięcie lub zastąpienie katalogów poza zamierzonym miejscem w pamięci podręcznej.
W Luanti (wcześniej Minetest) występuje podatność, która pozwala złośliwym modom na ucieczkę z piaskownicy środowiska Lua i wykonanie dowolnego kodu, uzyskując pełny dostęp do systemu plików użytkownika. Dotyczy to zarówno modów po stronie serwera, jak i środowisk po stronie klienta.
W Rclone od wersji 1.48.0 do 1.73.4 punkt końcowy RC `operations/fsinfo` jest dostępny bez wymaganego uwierzytelnienia i akceptuje kontrolowane przez atakującego dane wejściowe `fs`. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie poleceń na serwerze poprzez wykorzystanie backendu WebDAV z parametrem `bearer_token_command`.
W Rclone, punkcie końcowym RC `options/set`, brakuje wymaganego uwierzytelnienia (`AuthRequired: true`), co pozwala na modyfikację globalnej konfiguracji środowiska wykonawczego. Nieuwierzytelniony atakujący może ustawić `rc.NoAuth=true`, wyłączając w ten sposób bramę autoryzacji dla wielu metod RC, które normalnie wymagają uwierzytelnienia, co prowadzi do nieautoryzowanego dostępu do wrażliwych funkcji administracyjnych.
W Rocket.Chat w wersjach poniżej 8.3.0, 8.2.1, 8.1.2, 8.0.3, 7.13.5, 7.12.6, 7.11.6 i 7.10.9 występuje podatność na wstrzyknięcie NoSQL, która może prowadzić do przejęcia konta pierwszego użytkownika z wygenerowanym tokenem, gdy aplikacja OAuth jest skonfigurowana.
Jellystat to darmowa aplikacja statystyczna dla Jellyfin, która przed wersją 1.1.10 miała wiele punktów końcowych API, które budowały zapytania SQL, interpolując niesanitizowane pola z ciała żądania bezpośrednio do surowych ciągów SQL. Użytkownik z autoryzacją mógł wstrzyknąć dowolne zapytanie SQL, co umożliwiało pełny odczyt dowolnej tabeli w bazie danych.
EspoCRM to aplikacja do zarządzania relacjami z klientami, która przed wersją 9.3.4 miała wbudowany silnik skryptów umożliwiający aktualizację pola `sourceId` w encjach `Attachment`. Dzięki temu uwierzytelniony administrator mógł nadpisać to pole, co prowadziło do potencjalnego przekierowania operacji odczytu lub zapisu plików do dowolnej lokalizacji w obrębie serwera.
W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.
Wersje Xerte Online Toolkits 3.15 i wcześniejsze zawierają niekompletną walidację wejścia w punkcie końcowym elFinder, która nie blokuje rozszerzeń PHP-executable .php4 z powodu błędnego wzorca regex. Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę w połączeniu z lukami w omijaniu uwierzytelnienia i przechodzeniu ścieżek, aby przesłać złośliwy kod PHP, zmienić jego nazwę na rozszerzenie .php4 i wykonywać dowolne polecenia systemowe na serwerze.
ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.
ThinkPHP w wersji 5.0.23 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez wywoływanie funkcji za pomocą parametru routingu. Atakujący mogą przygotować żądania do punktu końcowego index.php z złośliwymi parametrami funkcji, aby wykonać polecenia systemowe z uprawnieniami aplikacji.
Podatność w aplikacji webowej pozwala standardowym użytkownikom na eskalację swoich uprawnień do poziomu super administratora poprzez manipulację parametrami, co umożliwia dostęp i modyfikację wrażliwych informacji.
W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) wskaźnika do opisu CPPI w ścieżce odbioru (RX). Problem występuje w funkcjach emac_rx_packet() i emac_rx_packet_zc(), gdzie wskaźnik psdata jest używany po zwolnieniu opisu, co prowadzi do niebezpiecznego dostępu do pamięci.
W jądrze systemu Linux zidentyfikowano podatność dotyczącą nieprawidłowego dostępu do folio, gdy i_blkbits różni się od wielkości I/O. Problem ten dotyczy sytuacji, w której IO może być złożone dla mniejszej części folio, co prowadzi do nieprawidłowego zarządzania kontekstem folio.

