Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-49340
Wysokie

W gonic, serwerze strumieniowania muzyki, przed wersją 0.21.0 występuje błąd logiczny w funkcji `ServeCreateOrUpdatePlaylist`, który pozwala każdemu uwierzytelnionemu użytkownikowi Subsonic (w tym nie-administratorom) na zapisanie zawartości playlisty M3U w kontrolowanej przez atakującego absolutnej ścieżce systemu plików na hoście gonic.

CVE-2026-49339
Wysokie

Gonic, serwer strumieniowania muzyki, ma lukę, która pozwala uwierzytelnionym użytkownikom Subsonic na obejście kontroli własności playlisty. Użytkownicy mogą odczytywać i usuwać playlisty innych użytkowników oraz sprawdzać istnienie dowolnych ścieżek plików na serwerze.

CVE-2026-49338
Wysokie

Gonic, serwer strumieniowy muzyki, przed wersją 0.21.0 nie zapewniał autoryzacji dla punktów końcowych API Subsonic `/rest/deletePlaylist.view` i `/rest/getPlaylist.view`. Umożliwia to atakującemu, po uwierzytelnieniu, usunięcie dowolnej playlisty innego użytkownika oraz odczytanie zawartości prywatnych playlist.

CVE-2026-49293
Wysokie

Podatność w parserze TOML dla JavaScript (js-toml) w wersjach do 1.1.0 włącznie powoduje, że parsowanie literałów szesnastkowych, ósemkowych lub binarnych o dużej długości prowadzi do kwadratowego wzrostu czasu obliczeń (O(n²)). Atakujący może wysłać dokument TOML zawierający jeden ~500 kB literał szesnastkowy, co na nowoczesnym laptopie (Apple M-series, Node v22) obciąża jeden rdzeń CPU przez około 40 sekund, powodując wyczerpanie zasobów CPU (DoS).

CVE-2026-49291
Wysokie

Usługa mcp-memory-service, będąca warstwą pamięci semantycznej dla aplikacji AI, przed wersją 10.65.3 wymagała jedynie zakresu `read` OAuth dla wszystkich żądań. To pozwalało na wywoływanie narzędzi mutujących, takich jak `store_memory` i `delete_memory`, przez klientów OAuth z ograniczonym dostępem.

CVE-2023-54357
Wysokie

Komponent Joomla com_booking w wersji 2.4.9 zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na enumerację kont użytkowników. Atakujący mogą wykorzystać funkcję getUserData w kontrolerze klienta, wysyłając odpowiednie żądania GET.

CVE-2026-49290
Wysokie

Slopsmith, aplikacja webowa do przeglądania i grania w Rocksmith 2014 Custom DLC, ma podatność na przejście ścieżki, która pozwala atakującemu na zapisanie dowolnych plików poza katalogiem ekstrakcji. W wersji przed 0.2.9-alpha.5, wykorzystując odpowiednio przygotowane archiwa PSARC lub sloppak, można uzyskać zdalne wykonanie kodu na hoście.

CVE-2026-49287
Wysokie

Statamic to system zarządzania treścią oparty na Laravel i Git. W wersjach przed 5.73.23 i 6.20.0 poprawka dla CVE-2026-41175 była niekompletna, co mogło prowadzić do utraty treści i zasobów w wyniku manipulacji parametrami sortowania.

CVE-2026-49286
Wysokie

PhpWeasyPrint to biblioteka PHP umożliwiająca generowanie PDF z URL lub strony HTML. W wersjach przed 2.6.0, zabezpieczenia dotyczące nazwy pliku wyjściowego były wrażliwe na wielkość liter, co pozwalało na obejście kontroli i prowadziło do zdalnego wykonania kodu.

CVE-2019-25762
Wysokie

Komponent JoomProject w wersji 1.1.3.2 dla Joomla! zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych danych użytkowników. Atakujący mogą wysyłać żądania do index.php z odpowiednimi parametrami, aby uzyskać identyfikatory użytkowników, imiona i adresy e-mail w formacie JSON.

CVE-2019-25761
Wysokie

Komponent JoomCRM w wersji 1.1.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze deal_id. Atakujący mogą wysyłać żądania GET do index.php z opcją com_joomcrm i widokiem contacts, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2019-25759
Wysokie

Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr payid. Atakujący mogą przesyłać żądania POST do interfejsu zarządzania pracownikami z przygotowanymi wartościami tablicy payid zawierającymi polecenia SQL.

CVE-2019-25758
Wysokie

Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na nieograniczone przesyłanie plików, która pozwala uwierzytelnionym atakującym na przesyłanie dowolnych plików PHP poprzez parametr profile_pic. Atakujący mogą przesyłać pliki PHP za pomocą żądań POST do punktu końcowego widoku pracownika i wykonywać je z katalogu uploads, co prowadzi do zdalnego wykonania kodu.

CVE-2019-25757
Wysokie

Joomla vWishlist w wersji 1.0.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach vproductid i userid. Atakujący mogą wysyłać żądania POST z przygotowanymi ładunkami SQL w tych parametrach, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.

CVE-2019-25756
Wysokie

Komponent Joomla! vAccount w wersji 2.0.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze vid. Atakujący mogą wysyłać żądania GET do punktu końcowego vaccount-dashboard/expense z przygotowanymi ładunkami SQL w parametrze vid, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.

CVE-2019-25755
Wysokie

Komponent Joomla vReview w wersji 1.9.11 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze cmId. Atakujący mogą wysyłać żądania POST do punktu końcowego edytowania recenzji z zakodowanymi w URL zapytaniami SQL UNION w parametrze cmId, aby wydobyć informacje z bazy danych, w tym nazwy użytkowników, hasła i wersje bazy danych.

CVE-2019-25754
Wysokie

Komponent Joomla vRestaurant w wersji 1.9.4 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze keysearch. Atakujący mogą wysyłać żądania POST do punktu końcowego menu-listing-layout z przygotowanymi ładunkami SQL w parametrze keysearch, aby wydobyć nazwy tabel bazy danych oraz wrażliwe informacje.

CVE-2019-25753
Wysokie

Komponent VMap w wersji 1.9.6 Joomla! zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu do parametru latlngbound.

CVE-2019-25752
Wysokie

Komponent J-BusinessDirectory w wersji 4.9.7 dla Joomla! zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze type. Atakujący mogą wysyłać żądania GET do index.php z parametrami option=com_jbusinessdirectory&task=categories.getCategories i wstrzykiwać zapytania SQL oparte na UNION, aby wydobyć informacje z bazy danych, w tym nazwy schematów i dane wrażliwe.

CVE-2019-25751
Wysokie

Komponent Joomla J-ClassifiedsManager w wersji 3.0.5 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametry POST.

PoprzedniaStrona 108 z 3366Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS