Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Atakujący w zasięgu komunikacji BLE może pasywnie przechwytywać ruch bezprzewodowy i uzyskać wrażliwe informacje zdrowotne, w tym wartości pomiarów glukozy.
Podatność SQL injection w pgAdmin 4 w punkcie końcowym nazwanego punktu przywracania (POST /browser/server/restore_point/{gid}/{sid}). Wartość dostarczona przez użytkownika w polu 'value' była bezpośrednio interpolowana do zapytania SQL za pomocą str.format() zamiast przekazana jako parametr związany, co pozwalało uwierzytelnionemu użytkownikowi pgAdmin z aktywną sesją PostgreSQL na wstrzyknięcie dodatkowych instrukcji przez ten punkt końcowy.
Podatność typu open redirect w mechanizmie uwierzytelniania wieloskładnikowego (MFA) pgAdmin 4. Punkty końcowe walidacji i rejestracji MFA honorowały dostarczony przez użytkownika parametr 'next' bez weryfikacji, czy cel wskazuje z powrotem na pgAdmin, co umożliwiało przekierowanie uwierzytelnionego użytkownika na zewnętrzną, złośliwą stronę.
PraisonAI w wersjach przed 1.5.115 zawiera podatność na ujawnienie informacji w komponencie MultiAgentLedger, która pozwala atakującym na dostęp do wrażliwych danych poprzez rejestrowanie agentów z duplikatami identyfikatorów. Brak egzekwowania unikalności identyfikatorów agentów umożliwia dzielenie instancji księgi i ujawnienie systemowych komunikatów oraz historii rozmów między agentami.
PraisonAI w wersjach przed 1.5.128 przechowuje decyzje o zatwierdzeniu narzędzi tylko na podstawie nazwy narzędzia, a nie argumentów wywołania, co pozwala na ominięcie komunikatów zatwierdzających przy kolejnych wywołaniach execute_command.
phpMyFAQ to otwartoźródłowa aplikacja webowa do zarządzania FAQ. W wersjach przed 4.1.4 występuje brak autoryzacji w API CategoryController, co pozwala na nieautoryzowane operacje na czterech punktach końcowych API.
Hashgraph Guardian w wersji do 3.6.0 zawiera podatność na przechowywane ataki typu cross-site scripting (XSS), która pozwala uwierzytelnionym użytkownikom z rolą STANDARD_REGISTRY na wstrzykiwanie złośliwych skryptów poprzez przesyłanie spreparowanej wartości companyName za pośrednictwem API konfiguracji marki.
W bibliotece OpenEXR w wersjach od 3.4.0 do 3.4.11 wykryto podatność na odczyt poza zakresem sterty (heap-buffer-overflow) w funkcji ht_undo_impl() dekodera HTJ2K. Problem wynika z braku walidacji rozmiaru bufora linii OpenJPH względem deklarowanej szerokości kanału EXR, co może prowadzić do deterministycznej awarii (DoS) i potencjalnego wycieku danych z sąsiedniej sterty.
W bibliotece OpenEXR w wersjach od 3.4.0 do 3.4.11 wykryto podatność na przepełnienie liczby całkowitej w funkcji ht_undo_impl() w pliku internal_ht.cpp. Podczas dekodowania spreparowanego pliku EXR skompresowanego HTJ2K, mnożenie szerokości kanału (int32_t) przez liczbę bajtów na element w arytmetyce 32-bitowej może spowodować przepełnienie, prowadzące do zapisu poza dozwolonym obszarem sterty. Ten sam wzorzec występuje w dwóch innych ścieżkach HTJ2K.
Podatność w bibliotece libssh2 do wersji 1.11.1 (załatana w commicie 2dae302) umożliwia odczyt poza zakresem sterty w funkcji sftp_symlink() w pliku src/sftp.c. Złośliwy serwer SSH lub atakujący typu man-in-the-middle może ujawnić zawartość pamięci sterty lub spowodować awarię, wysyłając spreparowaną odpowiedź SSH_FXP_NAME.
Podatność w systemie OpenBSD przed commit 6a23123 (z 18 czerwca 2026) w funkcji mpls_do_error w pliku sys/netmpls/mpls_input.c umożliwia zdalnym atakującym odczyt pamięci stosu jądra poprzez wysłanie spreparowanych ramek MPLS zawierających 16 etykiet bez ustawionego bitu Bottom-of-Stack.
W wersjach przed 0.9.2 pam_usb zawiera lukę w postaci warunku wyścigu przy tworzeniu katalogów pad dla poszczególnych urządzeń i użytkowników. Atakujący lokalny może wykorzystać tę lukę, aby zastąpić docelową ścieżkę symlinkiem do katalogu, który kontroluje.
W wersjach przed 0.9.2 pam_usb, podczas aktualizacji pliku jednorazowego klucza, tworzony jest plik tymczasowy bez flagi O_EXCL. To może prowadzić do sytuacji, w której dwa procesy równocześnie aktualizujące ten sam klucz mogą obie odnieść sukces, co skutkuje nadpisywaniem wartości klucza.
W wersjach przed 0.9.2, pam_usb wywołuje xmlReadFile() z flagami=0 podczas ładowania pliku konfiguracyjnego, co pozwala libxml2 na przetwarzanie zewnętrznych odniesień do encji (XXE). Może to prowadzić do nawiązywania połączeń sieciowych lub odczytu lokalnych plików w czasie analizy XML z kontekstu procesu uwierzytelniającego.
W wersjach przed 0.9.2 moduł pam_usb, odpowiedzialny za uwierzytelnianie sprzętowe w systemie Linux, jest podatny na wstrzykiwanie zmiennych środowiskowych. Zmienne XRDP_SESSION, DISPLAY i TMUX mogą być manipulowane przez lokalnego użytkownika, co wpływa na logikę sprawdzania sesji lokalnych i zdalnych.
Obrazy kontenerów Bitnami MariaDB Galera oraz wykres Helm są podatne na lukę związaną z twardo zakodowanymi domyślnymi poświadczeniami użytkownika do sprawdzania stanu replikacji Galera. Domyślne zmienne środowiskowe MARIADB_REPLICATION_USER i MARIADB_REPLICATION_PASSWORD są ustawione na 'monitor' i 'monitor', co stwarza ryzyko nieautoryzowanego dostępu.
W Coturn przed wersją 4.11.0 wykryto podatność na trwałe XSS w interfejsie HTTPS panelu administracyjnego. Atakujący może utworzyć alokację TURN z spreparowaną wartością USERNAME, co powoduje wykonanie kodu HTML/JavaScript podczas przeglądania listy sesji TURN przez uwierzytelnionego administratora.
Wersje Mojolicious::Sessions::Storable do 0.05 dla Perla generują identyfikatory sesji w sposób niebezpieczny. Domyślny generator identyfikatorów sesji wykorzystuje źródła o niskiej entropii, co czyni je przewidywalnymi.
Narzędzia NILFS do wersji 2.3.0 mają problem z walidacją pola s_log_block_size w superbloku NILFS2 w funkcji nilfs_sb_is_valid(). Atakujący mogą dostarczyć spreparowane obrazy NILFS2, co prowadzi do nieokreślonego zachowania i awarii narzędzi takich jak nilfs-tune i dumpseg.
W Node.js występuje luka w API serwera HTTP/2, która pozwala serwerom na dalsze akceptowanie danych nawet po wysłaniu ramki `GOAWAY`. Dotyczy to wersji **Node.js 22** oraz **Node.js 24**.

