Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-50034
Średnie

Atakujący w zasięgu komunikacji BLE może pasywnie przechwytywać ruch bezprzewodowy i uzyskać wrażliwe informacje zdrowotne, w tym wartości pomiarów glukozy.

CVE-2026-12050
Średnie

Podatność SQL injection w pgAdmin 4 w punkcie końcowym nazwanego punktu przywracania (POST /browser/server/restore_point/{gid}/{sid}). Wartość dostarczona przez użytkownika w polu 'value' była bezpośrednio interpolowana do zapytania SQL za pomocą str.format() zamiast przekazana jako parametr związany, co pozwalało uwierzytelnionemu użytkownikowi pgAdmin z aktywną sesją PostgreSQL na wstrzyknięcie dodatkowych instrukcji przez ten punkt końcowy.

CVE-2026-12049
Średnie

Podatność typu open redirect w mechanizmie uwierzytelniania wieloskładnikowego (MFA) pgAdmin 4. Punkty końcowe walidacji i rejestracji MFA honorowały dostarczony przez użytkownika parametr 'next' bez weryfikacji, czy cel wskazuje z powrotem na pgAdmin, co umożliwiało przekierowanie uwierzytelnionego użytkownika na zewnętrzną, złośliwą stronę.

CVE-2026-56077
Średnie

PraisonAI w wersjach przed 1.5.115 zawiera podatność na ujawnienie informacji w komponencie MultiAgentLedger, która pozwala atakującym na dostęp do wrażliwych danych poprzez rejestrowanie agentów z duplikatami identyfikatorów. Brak egzekwowania unikalności identyfikatorów agentów umożliwia dzielenie instancji księgi i ujawnienie systemowych komunikatów oraz historii rozmów między agentami.

CVE-2026-56074
Średnie

PraisonAI w wersjach przed 1.5.128 przechowuje decyzje o zatwierdzeniu narzędzi tylko na podstawie nazwy narzędzia, a nie argumentów wywołania, co pozwala na ominięcie komunikatów zatwierdzających przy kolejnych wywołaniach execute_command.

CVE-2026-49205
Średnie

phpMyFAQ to otwartoźródłowa aplikacja webowa do zarządzania FAQ. W wersjach przed 4.1.4 występuje brak autoryzacji w API CategoryController, co pozwala na nieautoryzowane operacje na czterech punktach końcowych API.

CVE-2026-22674
Średnie

Hashgraph Guardian w wersji do 3.6.0 zawiera podatność na przechowywane ataki typu cross-site scripting (XSS), która pozwala uwierzytelnionym użytkownikom z rolą STANDARD_REGISTRY na wstrzykiwanie złośliwych skryptów poprzez przesyłanie spreparowanej wartości companyName za pośrednictwem API konfiguracji marki.

CVE-2026-45696
Średnie

W bibliotece OpenEXR w wersjach od 3.4.0 do 3.4.11 wykryto podatność na odczyt poza zakresem sterty (heap-buffer-overflow) w funkcji ht_undo_impl() dekodera HTJ2K. Problem wynika z braku walidacji rozmiaru bufora linii OpenJPH względem deklarowanej szerokości kanału EXR, co może prowadzić do deterministycznej awarii (DoS) i potencjalnego wycieku danych z sąsiedniej sterty.

CVE-2026-44663
Średnie

W bibliotece OpenEXR w wersjach od 3.4.0 do 3.4.11 wykryto podatność na przepełnienie liczby całkowitej w funkcji ht_undo_impl() w pliku internal_ht.cpp. Podczas dekodowania spreparowanego pliku EXR skompresowanego HTJ2K, mnożenie szerokości kanału (int32_t) przez liczbę bajtów na element w arytmetyce 32-bitowej może spowodować przepełnienie, prowadzące do zapisu poza dozwolonym obszarem sterty. Ten sam wzorzec występuje w dwóch innych ścieżkach HTJ2K.

CVE-2025-15661
Średnie

Podatność w bibliotece libssh2 do wersji 1.11.1 (załatana w commicie 2dae302) umożliwia odczyt poza zakresem sterty w funkcji sftp_symlink() w pliku src/sftp.c. Złośliwy serwer SSH lub atakujący typu man-in-the-middle może ujawnić zawartość pamięci sterty lub spowodować awarię, wysyłając spreparowaną odpowiedź SSH_FXP_NAME.

CVE-2026-56099
Średnie

Podatność w systemie OpenBSD przed commit 6a23123 (z 18 czerwca 2026) w funkcji mpls_do_error w pliku sys/netmpls/mpls_input.c umożliwia zdalnym atakującym odczyt pamięci stosu jądra poprzez wysłanie spreparowanych ramek MPLS zawierających 16 etykiet bez ustawionego bitu Bottom-of-Stack.

CVE-2026-48983
Średnie

W wersjach przed 0.9.2 pam_usb zawiera lukę w postaci warunku wyścigu przy tworzeniu katalogów pad dla poszczególnych urządzeń i użytkowników. Atakujący lokalny może wykorzystać tę lukę, aby zastąpić docelową ścieżkę symlinkiem do katalogu, który kontroluje.

CVE-2026-48982
Średnie

W wersjach przed 0.9.2 pam_usb, podczas aktualizacji pliku jednorazowego klucza, tworzony jest plik tymczasowy bez flagi O_EXCL. To może prowadzić do sytuacji, w której dwa procesy równocześnie aktualizujące ten sam klucz mogą obie odnieść sukces, co skutkuje nadpisywaniem wartości klucza.

CVE-2026-48981
Średnie

W wersjach przed 0.9.2, pam_usb wywołuje xmlReadFile() z flagami=0 podczas ładowania pliku konfiguracyjnego, co pozwala libxml2 na przetwarzanie zewnętrznych odniesień do encji (XXE). Może to prowadzić do nawiązywania połączeń sieciowych lub odczytu lokalnych plików w czasie analizy XML z kontekstu procesu uwierzytelniającego.

CVE-2026-48980
Średnie

W wersjach przed 0.9.2 moduł pam_usb, odpowiedzialny za uwierzytelnianie sprzętowe w systemie Linux, jest podatny na wstrzykiwanie zmiennych środowiskowych. Zmienne XRDP_SESSION, DISPLAY i TMUX mogą być manipulowane przez lokalnego użytkownika, co wpływa na logikę sprawdzania sesji lokalnych i zdalnych.

CVE-2026-47847
Średnie

Obrazy kontenerów Bitnami MariaDB Galera oraz wykres Helm są podatne na lukę związaną z twardo zakodowanymi domyślnymi poświadczeniami użytkownika do sprawdzania stanu replikacji Galera. Domyślne zmienne środowiskowe MARIADB_REPLICATION_USER i MARIADB_REPLICATION_PASSWORD są ustawione na 'monitor' i 'monitor', co stwarza ryzyko nieautoryzowanego dostępu.

CVE-2026-43915
Średnie

W Coturn przed wersją 4.11.0 wykryto podatność na trwałe XSS w interfejsie HTTPS panelu administracyjnego. Atakujący może utworzyć alokację TURN z spreparowaną wartością USERNAME, co powoduje wykonanie kodu HTML/JavaScript podczas przeglądania listy sesji TURN przez uwierzytelnionego administratora.

CVE-2026-9692
Średnie

Wersje Mojolicious::Sessions::Storable do 0.05 dla Perla generują identyfikatory sesji w sposób niebezpieczny. Domyślny generator identyfikatorów sesji wykorzystuje źródła o niskiej entropii, co czyni je przewidywalnymi.

CVE-2026-55392
Średnie

Narzędzia NILFS do wersji 2.3.0 mają problem z walidacją pola s_log_block_size w superbloku NILFS2 w funkcji nilfs_sb_is_valid(). Atakujący mogą dostarczyć spreparowane obrazy NILFS2, co prowadzi do nieokreślonego zachowania i awarii narzędzi takich jak nilfs-tune i dumpseg.

CVE-2026-48937
Średnie

W Node.js występuje luka w API serwera HTTP/2, która pozwala serwerom na dalsze akceptowanie danych nawet po wysłaniu ramki `GOAWAY`. Dotyczy to wersji **Node.js 22** oraz **Node.js 24**.

PoprzedniaStrona 106 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS