Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-39355
Krytyczne

Aplikacja Genealogy, służąca do tworzenia drzew genealogicznych, przed wersją 5.9.1 zawierała krytyczną podatność na złamanie kontroli dostępu. Umożliwiała ona każdemu uwierzytelnionemu użytkownikowi przeniesienie własności dowolnych, nieosobistych zespołów na siebie, co prowadziło do przejęcia przestrzeni roboczej innych użytkowników.

CVE-2026-39351
Krytyczne

Frappe to framework aplikacji webowych typu full-stack. W wersjach przed 16.14.0 i 15.104.0, Frappe umożliwia nieograniczony dostęp do Doctype za pomocą exploita API.

CVE-2025-71058
Krytyczne

Serwer Dual DHCP DNS w wersji 8.01 nieprawidłowo akceptuje i buforuje odpowiedzi DNS UDP bez weryfikacji, czy odpowiedź pochodzi z prawidłowego skonfigurowanego serwera DNS. Implementacja dopasowuje odpowiedzi głównie na podstawie TXID, co umożliwia zdalnemu atakującemu wstrzykiwanie fałszywych odpowiedzi i zanieczyszczanie pamięci podręcznej DNS.

CVE-2026-39339
Krytyczne

ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 7.1.0 występowała krytyczna podatność na obejście uwierzytelniania w middleware API, która pozwalała nieautoryzowanym atakującym na dostęp do wszystkich chronionych punktów końcowych API poprzez dodanie 'api/public' w URL żądania.

CVE-2026-39337
Krytyczne

ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.1.0 występuje krytyczna podatność na zdalne wykonanie kodu przed uwierzytelnieniem w kreatorze instalacji, która pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu PHP, co prowadzi do całkowitego kompromitacji serwera.

CVE-2026-39324
Krytyczne

Rack::Session to implementacja zarządzania sesjami dla Rack. W wersjach od 2.0.0 do przed 2.1.2, Rack::Session::Cookie niewłaściwie obsługuje błędy deszyfrowania, co pozwala na zaakceptowanie zmanipulowanego ciasteczka sesyjnego jako ważnych danych sesji.

CVE-2026-35573
Krytyczne

ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 6.5.3 występowała podatność typu path traversal w funkcjonalności przywracania kopii zapasowych, która pozwalała uwierzytelnionym administratorom na przesyłanie dowolnych plików i uzyskanie zdalnego wykonania kodu poprzez nadpisanie plików konfiguracyjnych Apache .htaccess.

CVE-2026-31272
Krytyczne

MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.

CVE-2026-31271
Krytyczne

W wersji 1.0 megagao production_ssm występuje luka w autoryzacji w funkcjonalności dodawania użytkowników. Metoda insert() w UserController.java nie zawiera odpowiednich kontroli uwierzytelnienia, co pozwala nieautoryzowanym atakującym na tworzenie kont superadministratorów poprzez bezpośredni dostęp do punktu końcowego /user/insert.

CVE-2026-4631
KrytyczneEPSS 96%

Funkcja zdalnego logowania Cockpit przekazuje nazwy hostów i użytkowników z interfejsu webowego do klienta SSH bez walidacji lub sanityzacji. Atakujący z dostępem sieciowym do usługi webowej Cockpit może wysłać pojedyncze żądanie HTTP do punktu logowania, które wstrzykuje złośliwe opcje SSH lub polecenia powłoki, uzyskując wykonanie kodu na hoście Cockpit bez ważnych poświadczeń. Wstrzyknięcie następuje podczas procesu uwierzytelniania przed weryfikacją poświadczeń, co oznacza, że do wykorzystania podatności nie jest wymagane logowanie.

CVE-2026-39305
Krytyczne

PraisonAI to system zespołów wieloagentowych. W wersjach przed 1.5.113 funkcja Action Orchestrator zawiera podatność typu Path Traversal, która pozwala atakującemu (lub skompromitowanemu agentowi) na zapis do dowolnych plików poza skonfigurowanym katalogiem roboczym.

CVE-2026-35614
Krytyczne

Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.

CVE-2026-35580
Krytyczne

Emissary to oparty na P2P silnik workflow oparty na danych. W wersjach przed 8.39.0 pliki workflow GitHub Actions zawierały punkty wstrzyknięcia poleceń powłoki, gdzie dane wejściowe kontrolowane przez użytkownika były interpolowane bezpośrednio w poleceniach powłoki, co mogło prowadzić do wstrzyknięcia dowolnych poleceń powłoki.

CVE-2026-23696
Krytyczne

Wersje Windmill CE i EE od 1.276.0 do 1.603.2 zawierają podatność na wstrzykiwanie SQL w funkcjonalności zarządzania własnością folderów, która pozwala uwierzytelnionym atakującym na wstrzyknięcie SQL przez parametr właściciela. Atakujący może wykorzystać tę podatność do odczytu wrażliwych danych, takich jak sekret podpisu JWT oraz identyfikatory użytkowników administracyjnych.

CVE-2024-36058
Krytyczne

Funkcjonalność Send Basket w Koha Library przed wersją 23.05.10 jest podatna na atak typu Time-Based SQL Injection. Problem wynika z braku sanitizacji parametru POST bib_list w pliku /cgi-bin/koha/opac-sendbasket.pl, co umożliwia użytkownikom biblioteki odczyt dowolnych danych z bazy danych.

CVE-2026-35490
Krytyczne

W narzędziu do wykrywania zmian na stronach internetowych changedetection.io, przed wersją 0.54.8, dekorator @login_optionally_required był umieszczony przed dekoratorem @blueprint.route(). W Flask dekorator @route() powinien być zewnętrznym dekoratorem, co w tym przypadku powodowało, że funkcja nie była odpowiednio zabezpieczona.

CVE-2026-33816
Krytyczne

Podatność związana z bezpieczeństwem pamięci w bibliotece pgx v5 dla języka Go, używanej do komunikacji z bazą danych PostgreSQL. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia integralności danych.

CVE-2026-33815
Krytyczne

Podatność związana z bezpieczeństwem pamięci w bibliotece pgx v5 dla języka Go, używanej do komunikacji z bazą danych PostgreSQL. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego przejęcia kontroli nad procesem.

CVE-2025-52908
Krytyczne

W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.

CVE-2024-36057
Krytyczne

Koha Library w wersjach przed 23.05.10 nie sanitizuje nazw plików kontrolowanych przez użytkownika przed rozpakowaniem, co prowadzi do możliwości zdalnego wykonania kodu. Linia "qx/unzip $filename -d $dirname/;" w pliku upload-cover-image.pl jest podatna na wstrzyknięcie poleceń przez metaznaki powłoki.

PoprzedniaStrona 117 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS