Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
IBM Verify Identity Access Container w wersjach 11.0 do 11.0.2 oraz IBM Security Verify Access Container w wersjach 10.0 do 10.0.9.1 mogą pozwolić lokalnie uwierzytelnionemu użytkownikowi na eskalację uprawnień do poziomu root z powodu wykonywania z niepotrzebnymi uprawnieniami.
Emmett to pełnostackowy framework webowy w Pythonie, który w wersjach od 2.5.0 do przed 2.8.1 jest podatny na ataki typu path traversal w obsłudze statycznych zasobów. Atakujący może wykorzystać sekwencje ../, aby odczytać dowolne pliki poza katalogiem zasobów.
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.4 złośliwa notatka zsynchronizowana z innym użytkownikiem może wywołać zdalne wykonanie kodu w kliencie desktopowym SiYuan Electron, z powodu braku bezpiecznego escapowania treści nagłówków tabeli.
Biblioteka kryptograficzna Botan w wersjach przed 3.11.1 zawiera podatność w implementacji TLS 1.3, która pozwala na przetwarzanie rekordów danych aplikacji przed odebraniem wiadomości Finished. Klient może ominąć uwierzytelnianie certyfikatowe, pomijając całkowicie wiadomości Certificate, CertificateVerify i Finished, a zamiast tego wysyłając rekordy danych aplikacji.
Flatpak przed wersją 1.16.4 zawiera podatność, w której portal Flatpak akceptuje ścieżki w opcjach sandbox-expose, które mogą być kontrolowanymi przez aplikację dowiązaniami symbolicznymi wskazującymi na dowolne ścieżki. Flatpak run montuje rozwiązaną ścieżkę hosta w piaskownicy, co daje aplikacjom dostęp do wszystkich plików hosta i może być wykorzystane jako prymityw do uzyskania wykonania kodu w kontekście hosta.
Wtyczka PayloadCMS @delmaredigital/payload-puck przed wersją 0.6.23 miała lukę, która pozwalała na ominięcie kontroli dostępu na poziomie kolekcji dla wszystkich punktów końcowych CRUD w /api/puck/*. Opcja dostępu przekazywana do createPuckPlugin() oraz zasady dostępu zdefiniowane dla kolekcji zarejestrowanych w Puck były ignorowane.
Open Access Management (OpenAM) przed wersją 16.0.6 jest podatny na zdalne wykonanie kodu (RCE) przed uwierzytelnieniem, z powodu niebezpiecznej deserializacji Java parametru jato.clientSession. Atakujący może wysłać spreparowany obiekt Java jako parametr GET/POST, co pozwala na wykonanie dowolnych poleceń na serwerze.
Podatność w systemie Android w radiu samochodowym JXL 9 Inch Car Android Double Din Player w wersji 12.0 umożliwia atakującemu narzucenie systemowi infotainment fałszywych sygnałów GPS jako prawdziwych, co prowadzi do zgłaszania przez urządzenie nieprawidłowej lub statycznej lokalizacji.
Aplikacja Genealogy, służąca do tworzenia drzew genealogicznych, przed wersją 5.9.1 zawierała krytyczną podatność na złamanie kontroli dostępu. Umożliwiała ona każdemu uwierzytelnionemu użytkownikowi przeniesienie własności dowolnych, nieosobistych zespołów na siebie, co prowadziło do przejęcia przestrzeni roboczej innych użytkowników.
Frappe to framework aplikacji webowych typu full-stack. W wersjach przed 16.14.0 i 15.104.0, Frappe umożliwia nieograniczony dostęp do Doctype za pomocą exploita API.
Serwer Dual DHCP DNS w wersji 8.01 nieprawidłowo akceptuje i buforuje odpowiedzi DNS UDP bez weryfikacji, czy odpowiedź pochodzi z prawidłowego skonfigurowanego serwera DNS. Implementacja dopasowuje odpowiedzi głównie na podstawie TXID, co umożliwia zdalnemu atakującemu wstrzykiwanie fałszywych odpowiedzi i zanieczyszczanie pamięci podręcznej DNS.
ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 7.1.0 występowała krytyczna podatność na obejście uwierzytelniania w middleware API, która pozwalała nieautoryzowanym atakującym na dostęp do wszystkich chronionych punktów końcowych API poprzez dodanie 'api/public' w URL żądania.
ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.1.0 występuje krytyczna podatność na zdalne wykonanie kodu przed uwierzytelnieniem w kreatorze instalacji, która pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu PHP, co prowadzi do całkowitego kompromitacji serwera.
Rack::Session to implementacja zarządzania sesjami dla Rack. W wersjach od 2.0.0 do przed 2.1.2, Rack::Session::Cookie niewłaściwie obsługuje błędy deszyfrowania, co pozwala na zaakceptowanie zmanipulowanego ciasteczka sesyjnego jako ważnych danych sesji.
ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 6.5.3 występowała podatność typu path traversal w funkcjonalności przywracania kopii zapasowych, która pozwalała uwierzytelnionym administratorom na przesyłanie dowolnych plików i uzyskanie zdalnego wykonania kodu poprzez nadpisanie plików konfiguracyjnych Apache .htaccess.
MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.
W wersji 1.0 megagao production_ssm występuje luka w autoryzacji w funkcjonalności dodawania użytkowników. Metoda insert() w UserController.java nie zawiera odpowiednich kontroli uwierzytelnienia, co pozwala nieautoryzowanym atakującym na tworzenie kont superadministratorów poprzez bezpośredni dostęp do punktu końcowego /user/insert.
Funkcja zdalnego logowania Cockpit przekazuje nazwy hostów i użytkowników z interfejsu webowego do klienta SSH bez walidacji lub sanityzacji. Atakujący z dostępem sieciowym do usługi webowej Cockpit może wysłać pojedyncze żądanie HTTP do punktu logowania, które wstrzykuje złośliwe opcje SSH lub polecenia powłoki, uzyskując wykonanie kodu na hoście Cockpit bez ważnych poświadczeń. Wstrzyknięcie następuje podczas procesu uwierzytelniania przed weryfikacją poświadczeń, co oznacza, że do wykorzystania podatności nie jest wymagane logowanie.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 1.5.113 funkcja Action Orchestrator zawiera podatność typu Path Traversal, która pozwala atakującemu (lub skompromitowanemu agentowi) na zapis do dowolnych plików poza skonfigurowanym katalogiem roboczym.
Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.

