Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-33432
Krytyczne

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach do 8.2.8.2, gdy uwierzytelnianie LDAP jest włączone, Roxy-WI tworzy filtr wyszukiwania LDAP, bez odpowiedniego zabezpieczenia wprowadzonej przez użytkownika nazwy użytkownika, co pozwala na wstrzyknięcie metaznaków LDAP.

CVE-2026-32613
Krytyczne

Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, usługa Echo nie ograniczała kontekstu do zaufanych klas, co umożliwiało pełny dostęp do JVM i pozwalało na użycie dowolnych klas Java, co zagrażało bezpieczeństwu systemu.

CVE-2026-32604
Krytyczne

Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, złośliwy użytkownik może łatwo wykonywać dowolne polecenia na podach clouddriver, co może prowadzić do ujawnienia poświadczeń, usunięcia plików lub łatwego wstrzykiwania zasobów.

CVE-2026-29646
Krytyczne

W OpenXiangShan NEMU przed wersją 55295c4, w przypadku włączonego rozszerzenia RVH (Hypervisor), zapis gościa w trybie VS do rejestru CSR włączania przerwań nadzorcy (sie) może być obsługiwany nieprawidłowo, co wpływa na stan włączania przerwań na poziomie maszyny (mie). To narusza izolację uprawnień/wirtualizacji.

CVE-2026-6257
Krytyczne

Vvveb CMS w wersji 1.0.8.2 zawiera podatność na zdalne wykonanie kodu w funkcjonalności zarządzania mediami. Brakująca instrukcja zwrotu w obsłudze zmiany nazwy pliku pozwala uwierzytelnionym atakującym na zmianę nazw plików na zablokowane rozszerzenia .php lub .htaccess.

CVE-2026-32311
Krytyczne

Flowsint to narzędzie do eksploracji grafów OSINT, które umożliwia użytkownikom tworzenie dochodzeń. W wyniku podatności, zdalny atakujący może wywołać transformację 'org_to_asn' na węźle organizacji, co pozwala na wykonanie dowolnych poleceń systemowych jako root na maszynie gospodarza.

CVE-2026-29649
Krytyczne

NEMU zawiera błąd implementacji w obsłudze CSR hypervisora RISC-V, gdzie pola henvcfg[7:4] są nieprawidłowo maskowane/aktualizowane na podstawie menvcfg[7:4]. To może prowadzić do nieprawidłowego egzekwowania konfiguracji wirtualizacji oraz powodować nieoczekiwane pułapki lub odmowę usługi podczas wykonywania instrukcji zarządzania blokami pamięci podręcznej w kontekstach wirtualizowanych.

CVE-2026-39109
Krytyczne

Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.

CVE-2026-30269
Krytyczne

W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.

CVE-2026-39918
Krytyczne

Vvveb w wersjach przed 1.0.8.1 zawiera podatność na wstrzykiwanie kodu w punkcie instalacji, gdzie parametr POST subdir jest zapisywany do pliku konfiguracyjnego env.php bez odpowiedniego oczyszczania. Atakujący mogą wstrzykiwać dowolny kod PHP, co prowadzi do zdalnego wykonania kodu bez uwierzytelnienia jako użytkownik serwera WWW.

CVE-2026-24467
Krytyczne

OpenAEV to platforma open source, która umożliwia organizacjom planowanie i przeprowadzanie symulacji cyberataków. W wersjach od 1.0.0 do 2.0.13 implementacja resetowania haseł zawiera wiele słabości, które umożliwiają przejęcie konta, w tym brak wygasania tokenów resetujących hasło.

CVE-2026-5760
Krytyczne

Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().

CVE-2026-33557
Krytyczne

W Apache Kafka domyślna klasa walidatora JWT (`DefaultJwtValidator`) akceptuje dowolne tokeny JWT bez weryfikacji podpisu, wystawcy ani odbiorcy. Atakujący może wygenerować token z dowolnego wystawcy z dowolną nazwą użytkownika, a broker go zaakceptuje.

CVE-2026-5964
Krytyczne

EasyFlow .NET opracowany przez Digiwin ma podatność na SQL Injection, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

CVE-2026-5963
Krytyczne

EasyFlow .NET opracowany przez Digiwin ma podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

CVE-2026-6644
Krytyczne

W kliencie PPTP VPN na ADM odkryto podatność na wstrzykiwanie poleceń. Umożliwia ona użytkownikowi administracyjnemu wydostanie się z ograniczonego środowiska webowego i wykonanie dowolnego kodu na systemie operacyjnym.

CVE-2026-6643
Krytyczne

Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().

CVE-2026-32956
Krytyczne

SD-330AC i AMC Manager dostarczane przez Silex Technology, Inc. zawierają podatność typu przepełnienie bufora na stercie podczas przetwarzania adresów URL przekierowań. Może to prowadzić do wykonania dowolnego kodu na urządzeniu.

CVE-2026-41242
KrytyczneEPSS 50%

Podatność w bibliotece protobufjs umożliwia wstrzyknięcie dowolnego kodu JavaScript przez specjalnie spreparowane pole 'type' w definicjach protobuf. Kod wykonuje się podczas dekodowania obiektów korzystających z tej definicji. Problem został załatany w wersjach 8.0.1 i 7.5.5.

CVE-2026-40494
Krytyczne

SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.

PoprzedniaStrona 104 z 561Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS