Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
PickleScan w wersji przed 0.0.33 nie uwzględnia funkcji pty.spawn na liście niebezpiecznych globalnych, co pozwala atakującym na ominięcie kontroli bezpieczeństwa. Złośliwi aktorzy mogą stworzyć ładunki pickle wykorzystujące pty.spawn do osiągnięcia dowolnego wykonania kodu podczas przetwarzania plików przez PickleScan.
W wersji 1.0.0 biblioteki python-pdfkit od JazzCore, metoda from_string umożliwia wykonanie kodu JavaScript w kontekście aplikacji serwerowej oraz eksfiltrację lokalnych plików.
W Nexi Payments Nexi XPay występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.
Brak autoryzacji w trasach zarządzania serwerem w Azuriom CMS przed wersją 1.2.11 pozwala uwierzytelnionemu atakującemu z uprawnieniami admin.access na tworzenie tokenów serwera AzLink oraz przejmowanie kont użytkowników niebędących administratorami poprzez zmianę ich haseł i adresów e-mail.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do ujawnienia informacji, manipulacji danymi oraz nieautoryzowanego dostępu.
NGINX Open Source zawiera podatność w module ngx_http_v3_module. Gdy NGINX jest skonfigurowany z modułem HTTP/3 QUIC, zdalny, nieuwierzytelniony atakujący może, przy spełnieniu dodatkowych warunków, użyć spreparowanej sesji HTTP/3 do ponownego otwarcia strumienia kodera QPACK, co prowadzi do Use-after-Free w procesie roboczym NGINX i jego restartu. W systemach z wyłączonym ASLR lub gdy atakujący ominie ASLR, możliwe jest wykonanie kodu.
NGINX Plus i NGINX Open Source zawierają podatność w modułach ngx_http_proxy_v2_module i ngx_http_grpc_module. Problem występuje, gdy używane są dyrektywy proxy_http_version 2 lub grpc_pass do proxy ruchu HTTP/2, a ignore_invalid_headers jest ustawione na off, a rozmiar large_client_header_buffers przekracza 2 megabajty. Zdalny, nieuwierzytelniony atakujący może wysłać duże nagłówki podczas tworzenia żądania upstream, co może prowadzić do przepełnienia bufora sterty w procesie roboczym NGINX i jego restartu, a w niektórych przypadkach do wykonania kodu.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą kontrolę dostępu. Atakujący z niskimi uprawnieniami, mający zdalny dostęp, może wykorzystać tę podatność, co może prowadzić do odmowy usługi.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera lukę związaną z brakiem uwierzytelnienia dla krytycznych funkcji. Atakujący bez uwierzytelnienia z dostępem do sąsiedniej sieci może wykorzystać tę lukę, co może prowadzić do wykonania kodu, odmowy usługi, ujawnienia informacji, manipulacji informacjami, zdalnego wykonania, wstrzyknięcia skryptów oraz nieautoryzowanego dostępu.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do nieautoryzowanego dostępu.
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na włączenie funkcjonalności z nieufnej sfery kontrolnej. Nieautoryzowany atakujący zdalnie może wykorzystać tę podatność, co może prowadzić do ujawnienia informacji.
W produkcie NGINX Gateway Fabric, gdy NGINX Plus jest skonfigurowany jako płaszczyzna danych, wykryto podatność na wstrzykiwanie kodu w komponencie generatora konfiguracji NGINX. Wartości łańcuchowe pochodzące od użytkownika z pól serverTokens w zasobie NginxProxy oraz extraAuthArgs w zasobie AuthenticationFilter są bezpośrednio renderowane do szablonów konfiguracji NGINX bez sanityzacji lub escapowania. Uwierzytelniony atakujący z uprawnieniami do tworzenia lub modyfikowania tych zasobów może wstrzyknąć dowolne dyrektywy konfiguracyjne NGINX.
W funkcji raw_to_header() w rxi microtar 0.1.0 występuje przepełnienie bufora na stosie. Funkcja kopiuje pola nazwy i linkname nagłówka TAR bez zapewnienia zakończenia null, co może prowadzić do odczytu poza granicami bufora i przepełnienia bufora na stosie.
W podatności CVE-2026-54818 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na przeprowadzenie ataku typu Blind SQL Injection w aplikacji Slimstat Analytics.
W podatności CVE-2026-54816 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w Monetizemore Advanced Ads. Problem ten dotyczy wersji Advanced Ads od n/a do 2.0.21.
W podatności CVE-2026-54814 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików. Dotyczy to motywu Motors w wersjach od n/a do 1.4.109.
W podatności CVE-2026-54813 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w aplikacji Brainstorm Force SureDash. Problem ten dotyczy wersji SureDash od n/a do 1.8.0.
Przepełnienie całkowite w funkcji mtar_next() w rxi microtar 0.1.0 pozwala zdalnemu atakującemu na wywołanie odmowy usługi poprzez spreparowany archiwum tar. Problem występuje, gdy rozmiar nagłówka jest wielokrotnością 512 w określonym zakresie, co prowadzi do nieskończonej pętli.
W wersjach Fusion Builder do 3.15.4 występuje podatność umożliwiająca nieautoryzowane usunięcie plików przez użytkowników z odpowiednimi uprawnieniami.
W wersjach Kastell <= 2.0 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

