Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy logowania opartego na haśle wykorzystuje asercję typu TypeScript bez walidacji w czasie rzeczywistym, co pozwala nieautoryzowanemu atakującemu na przesłanie obiektu operatora zapytania MongoDB jako pola hasła, co omija sprawdzenie hasła.
Gramps Web API, używane w oprogramowaniu genealogicznym Gramps, ma podatność na przejście ścieżki (Zip Slip) w funkcji importu archiwum multimedialnego w wersjach od 1.6.0 do 3.11.0. Użytkownik z uprawnieniami właściciela może stworzyć złośliwy plik ZIP, który umożliwia zapisanie dowolnych plików poza zamierzonym katalogiem tymczasowym na serwerze.
libcoap zawiera podatności na odczyt poza granicami w obsłudze CBOR unwrap w OSCORE, gdzie funkcja get_byte_inc() w src/oscore/oscore_cbor.c polega wyłącznie na assert() do sprawdzania granic, co jest usuwane w wersjach kompilowanych z NDEBUG. Atakujący mogą wysyłać spreparowane żądania CoAP z nieprawidłowymi opcjami OSCORE, co może prowadzić do odczytów poza granicami podczas analizy CBOR.
xrdp to serwer RDP typu open source. W wersjach do 0.10.5 występuje podatność na odczyt poza granicami bufora w logice analizy wiadomości RDP przed uwierzytelnieniem, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wywołanie tego błędu poprzez wysłanie specjalnie przygotowanej sekwencji pakietów podczas początkowej fazy połączenia.
Dolibarr to oprogramowanie do zarządzania zasobami przedsiębiorstwa (ERP) i relacjami z klientami (CRM). W wersjach przed 23.0.0 proces konwersji ODT na PDF w pliku odf.php łączy stałą konfiguracyjną MAIN_ODT_AS_PDF bez sanitizacji w poleceniu powłoki przekazywanym do exec().
Firebird to system zarządzania relacyjnymi bazami danych typu open-source. W wersjach przed 5.0.4, 4.0.7 i 3.0.14, loader wtyczek silnika zewnętrznego łączy nazwę silnika dostarczoną przez użytkownika z ścieżką do systemu plików bez filtrowania separatorów ścieżek lub komponentów '..'. Użytkownik z uprawnieniami CREATE FUNCTION może wykorzystać spreparowaną nazwę silnika do załadowania dowolnej biblioteki współdzielonej z systemu plików poprzez przejście ścieżki.
Urządzenia Anviz CX2 Lite i CX7 są podatne na nieautoryzowane przesyłanie firmware'u. Umożliwia to atakującym wgranie zmodyfikowanych archiwów, co prowadzi do możliwości uruchomienia kodu i uzyskania dostępu do powłoki odwrotnej.
xrdp to otwartoźródłowy serwer RDP. Wersje do 0.10.5 zawierają podatność na odczyt poza granicami pamięci podczas wymiany możliwości RDP, co może prowadzić do awarii procesu lub ujawnienia wrażliwych informacji.
OpenViking przed wersją 0.3.9 zawiera podatność na obejście uwierzytelniania w interfejsie OpenAPI VikingBot, gdzie sprawdzenie uwierzytelnienia nie działa poprawnie, gdy wartość konfiguracyjna api_key jest nieustawiona lub pusta. Zdalni atakujący mogą uzyskać dostęp do funkcji kontrolnych bota bez podawania ważnego nagłówka X-API-Key.
Atakujący z dostępem do sieci PLC może przeprowadzić atak typu brute force, aby odkryć hasła i uzyskać nieautoryzowany dostęp do systemów i usług. Ograniczona złożoność haseł oraz brak limitów wprowadzania haseł umożliwiają enumerację haseł metodą brute force.
W systemie zarządzania obecnością CodeAstro Simple Attendance Management System w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnym, nieautoryzowanym atakującym ominięcie uwierzytelnienia poprzez parametr nazwy użytkownika w pliku index.php.
Nieautoryzowany użytkownik może w pewnych przypadkach wykonywać dowolne polecenia SQL w bazie danych Sparx Pro Cloud Server.
Wszystkie wtyczki Essentialplugin dla WordPressa są podatne na wstrzyknięty backdoor w różnych wersjach. Wtyczki te zostały sprzedane złośliwemu podmiotowi, który osadził backdoor w nabytych wtyczkach.
W CubeCart przed wersją 6.6.0 występuje podatność na wstrzykiwanie SQL, która może pozwolić atakującemu na wykonanie dowolnego zapytania SQL na produkcie.
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach 3.6.3 i starszych, diagramy Mermaid są renderowane z ustawionym securityLevel na 'luźny', co pozwala na wstrzyknięcie kontrolowanego przez atakującego kodu JavaScript do renderowanego wyjścia.
DataEase to otwartoźródłowa platforma do wizualizacji danych i analityki. W wersjach 2.10.20 i wcześniejszych występuje podatność na wstrzykiwanie SQL w procesie aktualizacji źródła danych API, co pozwala uwierzytelnionemu atakującemu na wstrzyknięcie dowolnych poleceń SQL.
DataEase to narzędzie do analizy wizualizacji danych typu open source. W wersjach 2.10.20 i starszych występuje podatność na wstrzykiwanie SQL w funkcjonalności eksportu zestawów danych, która pozwala atakującemu na wstrzyknięcie dowolnych poleceń SQL.
W systemach Digital Knowledge KnowledgeDeliver przed 24 lutego 2026 roku występuje twardo zakodowana wartość machineKey w ASP.NET/IIS, co pozwala atakującym na obejście mechanizmów walidacji ViewState i uzyskanie zdalnego wykonania kodu poprzez złośliwe ataki deserializacji ViewState.
System Zarządzania Płacami i Informacjami SourceCodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /payroll/view_employee.php.
System zarządzania obszarem parkingowym SourceCodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /parking/manage_park.php.

