Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-12530
Wysokie

W metodzie install_packages() w AWS Bedrock AgentCore Python SDK w wersjach >= 1.1.3 i < 1.6.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co może pozwolić zdalnemu uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń w piaskownicy Code Interpreter za pomocą spreparowanych argumentów nazw pakietów.

CVE-2026-48979
Wysokie

W bibliotece PHP Standard Library (PSL) w wersjach 6.1.0, 6.1.1 i 6.2.0 występuje podatność związana z brakiem walidacji całkowitej liczby bajtów otrzymanych w ramkach DATA w porównaniu do nagłówka content-length w ramkach HEADERS, co umożliwia smuggling żądań. Złośliwy klient może wysłać więcej lub mniej bajtów DATA niż zadeklarowane, co prowadzi do nieprawidłowego działania aplikacji.

CVE-2026-55200
WysokieEPSS 50%

Biblioteka libssh2 do wersji 1.11.1 zawiera podatność polegającą na zapisie poza dozwolonym obszarem pamięci w funkcji ssh2_transport_read(). Brak weryfikacji górnego limitu pola packet_length pozwala zdalnym atakującym na wysłanie spreparowanych pakietów SSH z nadmiernie dużą wartością packet_length, co prowadzi do uszkodzenia sterty i potencjalnego zdalnego wykonania kodu.

CVE-2026-50107
Wysokie

W NGINX Plus lub NGINX Open Source skonfigurowanym jako warstwa danych dla NGINX Gateway Fabric występuje podatność na wstrzykiwanie w komponencie generatora konfiguracji NGINX. Wartości ciągów dostarczane przez użytkownika z ustawienia formatu logów NginxProxy Custom Resource Definition są renderowane bez sanitizacji, co pozwala na wstrzykiwanie dowolnych dyrektyw konfiguracji NGINX.

CVE-2026-12529
Wysokie

W systemie oceniania automatycznego SourceCodester CET z wykorzystywaniem analityki predykcyjnej AI 1.0 wykryto podatność. Dotyczy ona nieznanej funkcji pliku /index.php w komponencie punktu rejestracji studentów, co prowadzi do niewłaściwych kontroli dostępu.

CVE-2026-11407
Wysokie

Wersja 12.3.8 systemu Pimcore CMS/DXP zawiera lukę umożliwiającą obejście piaskownicy, która pozwala uwierzytelnionym atakującym administracyjnym na wykonywanie dowolnych metod na obiektach PHP. Luka ta wynika z niewłaściwej implementacji metod checkMethodAllowed() i checkPropertyAllowed() w niestandardowej polityce bezpieczeństwa Twig.

CVE-2026-10696
Wysokie

Wykorzystanie niepoprawnie rozwiązanej nazwy lub odniesienia w backendzie pinget w Devolutions UniGetUI 2026.2.0 i wcześniejszych wersjach pozwala na powiązanie zainstalowanej aplikacji z niezwiązanym pakietem katalogu kontrolowanym przez atakującego.

CVE-2026-53871
Wysokie

Hermes WebUI w wersjach przed 0.51.368 zawiera lukę w autoryzacji w funkcji get_profile_cookie(), która akceptuje nieautoryzowane nazwy profili z ciasteczka hermes_profile. Uwierzytelniony atakujący może sfałszować wartość ciasteczka hermes_profile, aby obejść kontrole autoryzacji oparte na profilach i uzyskać dostęp do sesji, plików oraz zasobów z różnych profili.

CVE-2026-53869
Wysokie

Hermes Agent w wersjach przed 0.16.0 zawiera podatność na DNS rebinding w punktach końcowych WebSocket, co pozwala zdalnym atakującym na ominięcie walidacji Host i Origin. Middleware HTTP FastAPI nie jest wykonywane dla żądań aktualizacji WebSocket na określonych punktach końcowych, co umożliwia atakującym wykorzystanie tej podatności.

CVE-2026-9697
Wysokie

Podatność w bibliotece undici powoduje, że opcja requestTls jest ignorowana przy użyciu proxy SOCKS5. Połączenia HTTPS przez tunel SOCKS5 używają domyślnego magazynu zaufania Node.js zamiast skonfigurowanych ustawień CA.

CVE-2026-47774
WysokieEPSS 53%

Podatność w Envoy umożliwia nieuwierzytelnionemu klientowi zdalnemu wywołanie nadmiernego zużycia pamięci poprzez manipulację nagłówkami HTTP/2. Problem wynika z niepełnego uwzględniania bajtów nagłówka cookie podczas walidacji rozmiaru oraz braku limitu na całkowity zdekodowany rozmiar nagłówka w HPACK. Może to prowadzić do wyczerpania pamięci (OOM) i odmowy usługi.

CVE-2026-30802
Wysokie

W bibliotece RTI Connext Micro (Core Libraries) wykryto podatność na odczyt poza zakresem bufora (Out-of-bounds Read). Problem dotyczy wersji od 4.0.0 przed 4.3.0 oraz od 2.4.5 przed 2.4.*.

CVE-2026-30799
Wysokie

Brak uwierzytelniania dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia podszywanie się pod tożsamość. Podatność dotyczy wersji od 5.3.0 do 7.4.0 przed 7.7.0.

CVE-2026-2674
Wysokie

W bibliotece RTI Connext Professional wykryto podatność polegającą na zapisie poza dozwolonym zakresem pamięci, która może prowadzić do przepełnienia buforów. Problem dotyczy komponentów Queueing Service, Core Libraries oraz Persistence Service w wersjach od 7.4.0 przed 7.7.0, od 7.0.0 przed 7.3.1.3 oraz od 6.1.0 przed 6.1.*.

CVE-2026-2467
Wysokie

Podatność przepełnienia bufora sterty w bibliotekach RTI Connext Professional umożliwia przepełnienie zmiennych i tagów. Problem dotyczy wielu wersji produktu.

CVE-2026-9675
Wysokie

Klient WebSocket undici w wersji 8.1.0 nie egzekwuje łącznego rozmiaru fragmentowanych, niekompresowanych wiadomości, co może prowadzić do nieograniczonego wzrostu pamięci. Złośliwy serwer WebSocket może wysyłać wiele małych fragmentów, które przechodzą walidację, ale łącznie przekraczają ustalony limit, co skutkuje wyczerpaniem pamięci i odmową usługi.

CVE-2026-53875
Wysokie

Picklescan przed wersją 1.0.3 zawiera lukę w funkcji scan_pytorch, która pozwala atakującym na obejście skanowania. Dzięki wykorzystaniu dynamicznego eval i triku __reduce__, mogą oni osadzić złośliwe numery magiczne w ładunkach PyTorch, które omijają detekcję picklescan.

CVE-2026-53872
Wysokie

Picklescan w wersjach przed 0.0.35 zawiera podatność na niebezpieczną deserializację pickle, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików serwera poprzez łańczenie io.FileIO i urllib.request.urlopen.

CVE-2026-32652
Wysokie

Wersje Dell AIOps Collector przed 1.18.3 zawierają podatność na 'Użycie domyślnych poświadczeń'. Atakujący z niskimi uprawnieniami, mający dostęp do konsoli, może wykorzystać tę podatność do uzyskania dostępu do systemu plików.

CVE-2026-20190
Wysokie

Podatność w Cisco ISE i ISE-PIC może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeglądanie wrażliwych informacji na podatnym urządzeniu. Problem wynika z niewłaściwych kontroli autoryzacji przy dostępie do zasobów.

PoprzedniaStrona 116 z 3350Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS