Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-40351
Krytyczne

FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy logowania opartego na haśle wykorzystuje asercję typu TypeScript bez walidacji w czasie rzeczywistym, co pozwala nieautoryzowanemu atakującemu na przesłanie obiektu operatora zapytania MongoDB jako pola hasła, co omija sprawdzenie hasła.

CVE-2026-40258
Krytyczne

Gramps Web API, używane w oprogramowaniu genealogicznym Gramps, ma podatność na przejście ścieżki (Zip Slip) w funkcji importu archiwum multimedialnego w wersjach od 1.6.0 do 3.11.0. Użytkownik z uprawnieniami właściciela może stworzyć złośliwy plik ZIP, który umożliwia zapisanie dowolnych plików poza zamierzonym katalogiem tymczasowym na serwerze.

CVE-2026-29013
Krytyczne

libcoap zawiera podatności na odczyt poza granicami w obsłudze CBOR unwrap w OSCORE, gdzie funkcja get_byte_inc() w src/oscore/oscore_cbor.c polega wyłącznie na assert() do sprawdzania granic, co jest usuwane w wersjach kompilowanych z NDEBUG. Atakujący mogą wysyłać spreparowane żądania CoAP z nieprawidłowymi opcjami OSCORE, co może prowadzić do odczytów poza granicami podczas analizy CBOR.

CVE-2026-33689
Krytyczne

xrdp to serwer RDP typu open source. W wersjach do 0.10.5 występuje podatność na odczyt poza granicami bufora w logice analizy wiadomości RDP przed uwierzytelnieniem, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wywołanie tego błędu poprzez wysłanie specjalnie przygotowanej sekwencji pakietów podczas początkowej fazy połączenia.

CVE-2026-23500
Krytyczne

Dolibarr to oprogramowanie do zarządzania zasobami przedsiębiorstwa (ERP) i relacjami z klientami (CRM). W wersjach przed 23.0.0 proces konwersji ODT na PDF w pliku odf.php łączy stałą konfiguracyjną MAIN_ODT_AS_PDF bez sanitizacji w poleceniu powłoki przekazywanym do exec().

CVE-2026-40342
Krytyczne

Firebird to system zarządzania relacyjnymi bazami danych typu open-source. W wersjach przed 5.0.4, 4.0.7 i 3.0.14, loader wtyczek silnika zewnętrznego łączy nazwę silnika dostarczoną przez użytkownika z ścieżką do systemu plików bez filtrowania separatorów ścieżek lub komponentów '..'. Użytkownik z uprawnieniami CREATE FUNCTION może wykorzystać spreparowaną nazwę silnika do załadowania dowolnej biblioteki współdzielonej z systemu plików poprzez przejście ścieżki.

CVE-2026-35546
Krytyczne

Urządzenia Anviz CX2 Lite i CX7 są podatne na nieautoryzowane przesyłanie firmware'u. Umożliwia to atakującym wgranie zmodyfikowanych archiwów, co prowadzi do możliwości uruchomienia kodu i uzyskania dostępu do powłoki odwrotnej.

CVE-2026-33516
Krytyczne

xrdp to otwartoźródłowy serwer RDP. Wersje do 0.10.5 zawierają podatność na odczyt poza granicami pamięci podczas wymiany możliwości RDP, co może prowadzić do awarii procesu lub ujawnienia wrażliwych informacji.

CVE-2026-40525
Krytyczne

OpenViking przed wersją 0.3.9 zawiera podatność na obejście uwierzytelniania w interfejsie OpenAPI VikingBot, gdzie sprawdzenie uwierzytelnienia nie działa poprawnie, gdy wartość konfiguracyjna api_key jest nieustawiona lub pusta. Zdalni atakujący mogą uzyskać dostęp do funkcji kontrolnych bota bez podawania ważnego nagłówka X-API-Key.

CVE-2026-6284
Krytyczne

Atakujący z dostępem do sieci PLC może przeprowadzić atak typu brute force, aby odkryć hasła i uzyskać nieautoryzowany dostęp do systemów i usług. Ograniczona złożoność haseł oraz brak limitów wprowadzania haseł umożliwiają enumerację haseł metodą brute force.

CVE-2026-37749
Krytyczne

W systemie zarządzania obecnością CodeAstro Simple Attendance Management System w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnym, nieautoryzowanym atakującym ominięcie uwierzytelnienia poprzez parametr nazwy użytkownika w pliku index.php.

CVE-2025-15625
Krytyczne

Nieautoryzowany użytkownik może w pewnych przypadkach wykonywać dowolne polecenia SQL w bazie danych Sparx Pro Cloud Server.

CVE-2026-6443
Krytyczne

Wszystkie wtyczki Essentialplugin dla WordPressa są podatne na wstrzyknięty backdoor w różnych wersjach. Wtyczki te zostały sprzedane złośliwemu podmiotowi, który osadził backdoor w nabytych wtyczkach.

CVE-2026-34018
Krytyczne

W CubeCart przed wersją 6.6.0 występuje podatność na wstrzykiwanie SQL, która może pozwolić atakującemu na wykonanie dowolnego zapytania SQL na produkcie.

CVE-2026-40322
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach 3.6.3 i starszych, diagramy Mermaid są renderowane z ustawionym securityLevel na 'luźny', co pozwala na wstrzyknięcie kontrolowanego przez atakującego kodu JavaScript do renderowanego wyjścia.

CVE-2026-33122
Krytyczne

DataEase to otwartoźródłowa platforma do wizualizacji danych i analityki. W wersjach 2.10.20 i wcześniejszych występuje podatność na wstrzykiwanie SQL w procesie aktualizacji źródła danych API, co pozwala uwierzytelnionemu atakującemu na wstrzyknięcie dowolnych poleceń SQL.

CVE-2026-33082
Krytyczne

DataEase to narzędzie do analizy wizualizacji danych typu open source. W wersjach 2.10.20 i starszych występuje podatność na wstrzykiwanie SQL w funkcjonalności eksportu zestawów danych, która pozwala atakującemu na wstrzyknięcie dowolnych poleceń SQL.

CVE-2026-5426
Krytyczne

W systemach Digital Knowledge KnowledgeDeliver przed 24 lutego 2026 roku występuje twardo zakodowana wartość machineKey w ASP.NET/IIS, co pozwala atakującym na obejście mechanizmów walidacji ViewState i uzyskanie zdalnego wykonania kodu poprzez złośliwe ataki deserializacji ViewState.

CVE-2026-37347
Krytyczne

System Zarządzania Płacami i Informacjami SourceCodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /payroll/view_employee.php.

CVE-2026-37345
Krytyczne

System zarządzania obszarem parkingowym SourceCodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /parking/manage_park.php.

PoprzedniaStrona 106 z 561Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS