Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Marimo w wersjach przed 0.23.9 zawiera podatność na refleksyjne ataki typu cross-site scripting w stronie notatnika, co pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu JavaScript.
XianYuLauncher to launcher do Minecraft Java Edition, w wersjach przed 1.5.5 istniało ryzyko ujawnienia wrażliwych artefaktów uwierzytelniających podczas logowania zainicjowanego przez użytkownika w określonych warunkach lokalnych. Wersje te polegały na stałym przekierowaniu URI localhost bez walidacji PKCE lub stanu.
Biblioteka joserfc w wersjach od 1.3.4 do 1.6.5 akceptuje zbyt duże ładunki JWS bez odpowiedniego sprawdzenia ich długości, co może prowadzić do wyczerpania zasobów. Problem ten został naprawiony w wersji 1.6.7.
W CakePHP, w wersjach 4.5.11 i wcześniejszych, 4.6.0 do 4.6.3, 5.0.0 do 5.1.6, 5.2.0 do 5.2.12 oraz 5.3.0 do 5.3.5, funkcja View::_getElementFileName() nie weryfikuje, czy ścieżka do elementu znajduje się w dozwolonych ścieżkach szablonów widoków aplikacji/pluginów. Wykorzystując dane dostarczone przez użytkownika, można włączyć inne pliki PHP na serwerze.
Typemill w wersjach przed 2.24.0 zawiera podatność typu przejście ścieżki, która pozwala uwierzytelnionym atakującym z uprawnieniami na poziomie autora na odczyt dowolnych plików poza katalogiem treści. Atakujący mogą wykorzystać sekwencje przejścia w parametrze zapytania ścieżki przekazywanym do Storage::getFile() z pustym argumentem folderu.
markdown-it to parser Markdown, który w wersjach 14.1.1 i poniżej zawiera podatność na odmowę usługi, gdy opcja typographer: true jest włączona. Problem wynika z kwadratowego przetwarzania w regule smartquotes, co prowadzi do nadmiernego zużycia CPU przy przetwarzaniu markdown z dużą ilością cytatów.
Shaarli to osobista usługa zakładek, która w wersjach 0.16.1 i wcześniejszych zawiera podatność typu Cross-Site Scripting (XSS) w funkcji synchronizacji miniaturek. Problem polega na tym, że złośliwe tytuły zakładek są zwracane w odpowiedzi AJAX i wstawiane do DOM bez odpowiedniej sanitizacji.
Evil-WinRM w wersji do 3.9 zawiera podatność na traversję ścieżki w funkcji download_dir(), która pozwala złośliwemu lub skompromitowanemu zdalnemu serwerowi Windows na zapisanie plików poza zamierzonym katalogiem pobierania. Atakujący mogą wykorzystać tę podatność do nadpisania wrażliwych plików po stronie klienta, co prowadzi do uzyskania trwałego dostępu lub eskalacji uprawnień.
Podatność w bibliotece libssh2 (do wersji 1.1.1.1) umożliwia atak DoS przed uwierzytelnieniem. Złośliwy serwer SSH może wysłać spreparowaną wartość liczby rozszerzeń (nr_extensions=0xFFFFFFFF) podczas wymiany kluczy, co powoduje zapętlenie procesora klienta na ponad 60 sekund z powodu braku sprawdzania wartości zwracanych przez _libssh2_get_string() i nieobowiązywania limitu czasu sesji dla pętli obciążających CPU.
Shaarli, osobista usługa zakładek, zawiera podatność typu XSS w funkcjonalności filtrowania tagów w wersjach 0.16.1 i wcześniejszych. Użytkownik z autoryzacją może wstrzyknąć dowolny kod JavaScript do pola tagów podczas tworzenia zakładki, co prowadzi do przechowywania złośliwego ładunku w bazie danych.
Shaarli to osobista usługa zakładek, która w wersjach 0.16.1 i wcześniejszych zawiera podatność typu Cross-Site Scripting (XSS) w procesie konwersji Markdown na HTML w polu opisu zakładki. Użytkownik z autoryzacją może wstrzyknąć złośliwy URI javascript: w linku Markdown.
Podatność w Starlette w wersjach 1.0.1 i niższych umożliwia atakującemu wywołanie nieprzeznaczonych do obsługi żądań HTTP metod wewnętrznych poprzez użycie niestandardowych czasowników HTTP. Problem wynika z braku ograniczenia dozwolonych metod HTTP przy rejestracji endpointu przez Route(...) bez jawnego określenia parametru methods=.
Podatność w NGINX Gateway Fabric umożliwia uwierzytelnionemu atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobów GRPCRoute spowodowanie zatrzymania płaszczyzny sterowania poprzez wysłanie specjalnie spreparowanych konfiguracji GRPCRoute zawierających filtry backendRef.
Sonatype Nexus Repository Manager w wersjach przed 3.93.0 zawiera podatność autoryzacyjną w konfiguracji repozytoriów proxy, która pozwala administratorowi delegowanemu na ujawnienie zapisanych poświadczeń proxy upstream.
Hermes WebUI w wersji przed 0.51.443 zawiera lukę w autoryzacji w punkcie końcowym eksportu sesji, która pozwala uwierzytelnionym użytkownikom na dostęp do sesji z innych profili. Handler _handle_session_export w api/routes.py nie weryfikuje własności aktywnego profilu przed serializacją danych sesji.
Hermes WebUI w wersjach przed 0.51.443 zawiera lukę w kontroli dostępu w punkcie końcowym /api/session, która pozwala uwierzytelnionym użytkownikom na ujawnienie transkryptów sesji z innych profili. Atakujący mogą obejść kontrole granic profili, bezpośrednio zapytując o identyfikatory sesji należące do innych profili.
Hermes Agent w wersjach przed 0.16.0 tworzy pliki response_store.db oraz webhook_subscriptions.json z uprawnieniami do odczytu dla wszystkich użytkowników, co naraża historię rozmów oraz sekrety HMAC na dostęp lokalnych użytkowników.
Parser ciasteczek w undici (parseSetCookie) dekoduje wartości ciasteczek, co może prowadzić do wstrzykiwania nagłówków odpowiedzi HTTP. Aplikacje, które przekazują przetworzone wartości ciasteczek do nagłówków odpowiedzi, stają się podatne na ataki, takie jak przejęcie sesji czy złośliwe przekierowania.
Podatność w Undici pozwala na nieprawidłowe klasyfikowanie odpowiedzi jako cache'owalne, gdy nagłówki Cache-Control zawierają białe znaki. Może to prowadzić do sytuacji, w której dane uwierzytelnionego użytkownika są serwowane innemu użytkownikowi z pamięci podręcznej.
W bibliotece RTI Connext Professional (Web Integration Service) wykryto podatność na przepełnienie bufora (klasyczne przepełnienie bufora) spowodowane kopiowaniem danych bez sprawdzania rozmiaru wejścia. Atakujący może wykorzystać tę lukę do spowodowania błędu filtrowania, co może prowadzić do niekontrolowanego zachowania systemu.

