Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53859
Średnie

OpenClaw przed wersją 2026.5.26 zawiera podatność na walidację nazw hostów, która pozwala atakującym na obejście porównań z listą blokowanych adresów przy użyciu notacji z kropką na końcu w adresach URL pochodzących z modeli lub przestrzeni roboczych.

CVE-2026-53856
Średnie

OpenClaw w wersji 2026.4.23 przed 2026.4.24 zawiera podatność na niebezpieczne uprawnienia plików w konfiguracji odzyskiwania, co pozwala na przywrócenie pliku OpenClaw.json z zbyt szerokimi uprawnieniami.

CVE-2026-53854
Średnie

OpenClaw przed wersją 2026.4.25 zawiera podatność na eskalację uprawnień w autoryzacji poleceń wewnętrznych i czatu internetowego, co pozwala nadawcom na dziedziczenie stanu ownerAllowFrom z użyciem symbolu wieloznacznego poza granicami kanałów.

CVE-2026-53852
Średnie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie ograniczeń podczas ponownego parowania urządzeń, która pozwala uwierzytelnionym operatorom na przywrócenie szerszych zakresów niż zamierzono poprzez przesyłanie żądań ponownego parowania z pustymi zestawami zakresów.

CVE-2026-53851
Średnie

OpenClaw przed wersją 2026.5.12 zawiera podatność na obejście powiadomień, która pozwala na wprowadzenie zdarzeń reakcji Slacka do potoku agenta, mimo że powiadomienia reakcji są wyłączone.

CVE-2026-53850
Średnie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie egzekwowania kontroli, która pozwala uwierzytelnionym użytkownikom na wykonanie komendy focus bez odpowiednich sprawdzeń autoryzacji.

CVE-2026-53848
Średnie

OpenClaw przed wersją 2026.5.26 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, co pozwala uwierzytelnionym operatorom na wykonywanie efektów ubocznych na poziomie wrappera poza zamierzonymi poleceniami. Atakujący mogą tworzyć żądania poleceń, które omijają walidację listy dozwolonych poleceń.

CVE-2026-53847
Średnie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na eskalację uprawnień w zakresie zapisu pamięci aktywnej, która pozwala operatorom bramy z dostępem operator.write na modyfikację globalnej konfiguracji bez wymaganych uprawnień operator.admin.

CVE-2026-53845
Średnie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na obejście hooków, gdzie komendy umiejętności przesyłane przez podatną ścieżkę dyspozycji omijają pokrycie hooków przed wywołaniem narzędzi. Atakujący mogą wykorzystać tę podatność, wysyłając komendy umiejętności przez tę ścieżkę, aby obejść mechanizmy audytu i egzekwowania polityki oparte na hookach.

CVE-2026-53844
Średnie

OpenClaw w wersjach przed 2026.4.29 zawiera lukę umożliwiającą obejście kontroli widoczności sesji w wyszukiwaniu pamięci współdzielonej. Umożliwia to uwierzytelnionym użytkownikom dostęp do wpisów pamięci bez odpowiednich uprawnień.

CVE-2026-53841
Średnie

OpenClaw przed wersją 2026.5.12 zawiera podatność na atak typu cross-site scripting w eksportowanym HTML sesji, która zachowuje niebezpieczne linki javascript: i data: w generowanej treści.

CVE-2026-4367
Średnie

W bibliotece libXpm odkryto podatność polegającą na odczycie poza dozwolonym zakresem w funkcji `xpmNextWord()`. Lokalny użytkownik z niskimi uprawnieniami może wykorzystać tę lukę, przetwarzając specjalnie spreparowany lub bardzo mały plik obrazu XPM, co prowadzi do odczytu danych poza końcem pliku.

CVE-2026-48775
Średnie

Podatność w LangGraph SQLite Checkpoint pozwala na zdalne wykonanie kodu poprzez deserializację niesprawdzonych danych JSON. JsonPlusSerializer może odtworzyć dowolne obiekty Pythona z ładunku checkpointu, co umożliwia atakującemu z dostępem do zapisu w magazynie checkpointów wykonanie kodu w czasie ich ładowania.

CVE-2026-47963
Średnie

Podatność w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych wynika z odczytu poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać ten błąd do uzyskania dostępu do poufnych informacji, ale wymaga to interakcji użytkownika, który musi otworzyć złośliwy plik.

CVE-2026-47934
Średnie

Podatność w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych wynika z odczytu poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać tę lukę do uzyskania dostępu do poufnych informacji, ale wymaga to interakcji użytkownika, który musi otworzyć złośliwy plik.

CVE-2026-47927
Średnie

Podatność w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych wynika z odczytu poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać tę lukę do uzyskania dostępu do poufnych informacji, ale wymaga to interakcji użytkownika, który musi otworzyć złośliwy plik.

CVE-2026-47748
Średnie

Biblioteka stable-diffusion.cpp, używana do uruchamiania modeli dyfuzji, ma podatność na błąd odczytu poza zakresem w wersjach przed master-584-0a7ae07. Problem ten wynika z niewłaściwego sprawdzania długości wejścia podczas analizy plików .ckpt, co może prowadzić do odczytów poza końcem bufora metadanych.

CVE-2026-12003
Średnie

Podatność CVE-2026-12003 dotyczy sposobu, w jaki Python obsługuje zmienną VPATH podczas budowy z drzewa źródłowego. W przypadku systemu Windows, VPATH może wskazywać na lokalizację, która znajduje się poza katalogiem instalacyjnym Pythona, co może umożliwić użytkownikom o niskich uprawnieniach tworzenie plików, które mogą być wykorzystane do uzyskania dostępu do alternatywnego folderu `Lib`.

CVE-2024-30476
Średnie

PowerStore zawiera podatność na przechowywane ataki typu Cross-Site Scripting w PowerStore Manager. Zdalny, uwierzytelniony, niskoprawny aktor złośliwy mógłby potencjalnie wykorzystać tę podatność, co mogłoby prowadzić do wykonania skryptu w przeglądarce klienta.

CVE-2024-22451
Średnie

Dell Peripheral Manager w wersjach od 1.5.1 do 1.7.2 zawiera podatność na niekontrolowany element ścieżki wyszukiwania. Atakujący może wykorzystać tę podatność do załadowania złośliwego pliku wykonywalnego, co prowadzi do wykonania dowolnego kodu.

PoprzedniaStrona 117 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS