Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do przed 11.0.6, wstrzyknięcie szablonu przez administratora prowadziło do zdalnego wykonania kodu (RCE). Ta podatność została naprawiona w wersji 11.0.6.
Pegasus CMS w wersji 1.0 zawiera podatność na zdalne wykonanie kodu w wtyczce extra_fields.php, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez wykorzystanie niebezpiecznej funkcji eval. Atakujący mogą wysyłać żądania POST do punktu końcowego submit.php z złośliwym kodem PHP w parametrze action, co prowadzi do wykonania kodu i uzyskania interaktywnej powłoki.
NICO-FTP w wersji 3.0.1.19 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysyłanie spreparowanych poleceń FTP. Atakujący mogą połączyć się z usługą FTP i wysłać nadmiarowe dane w odpowiedziach, aby nadpisać wskaźniki SEH i przekierować wykonanie do wstrzykniętego kodu.
Snews CMS w wersji 1.7 zawiera podatność na nieograniczone przesyłanie plików, która pozwala nieautoryzowanym atakującym na przesyłanie dowolnych plików, w tym skryptów PHP, do katalogu snews_files. Atakujący mogą przesyłać złośliwe pliki PHP przez punkt końcowy przesyłania danych multipart/form-data i wykonywać je, uzyskując dostęp do ścieżki przesłanego pliku.
W Fortinet FortiClientEMS w wersjach 7.4.5 do 7.4.6 występuje podatność związana z niewłaściwą kontrolą dostępu, która może umożliwić nieautoryzowanemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą odpowiednio przygotowanych żądań.
PraisonAI to system zespołów wieloagentowych. Przed wersją 4.5.97 metoda OAuthManager.validate_token() zwracała True dla każdego tokena, który nie był znaleziony w wewnętrznym magazynie, który domyślnie jest pusty. Każde żądanie HTTP do serwera MCP z dowolnym tokenem Bearer było traktowane jako uwierzytelnione, co przyznawało pełny dostęp do wszystkich zarejestrowanych narzędzi i możliwości agentów.
PraisonAI to system wieloagentowy, który przed wersją 4.5.97 akceptował połączenia WebSocket na /ws oraz udostępniał topologię agentów na /info bez autoryzacji. Każdy klient sieciowy mógł się połączyć, enumerować zarejestrowane agenty oraz wysyłać dowolne wiadomości do agentów i ich zestawów narzędzi.
PraisonAI to system zespołów wieloagentowych. Przed wersją 1.5.90, funkcja execute_code() w praisonai-agents uruchamiała kontrolowany przez atakującego kod Python w trójwarstwowym piaskownicy, którą można było całkowicie obejść, przekazując podklasę str z nadpisaną metodą startswith(), co prowadziło do wykonania dowolnych poleceń systemowych na hoście.
PraisonAI to system wieloagentowych zespołów. W wersjach od 4.5.15 do przed 4.5.69 argument CLI --mcp jest przekazywany bezpośrednio do shlex.split() i dalej przez łańcuch wywołań do anyio.open_process() bez walidacji, co umożliwia wykonanie dowolnych poleceń systemowych jako użytkownik procesu.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.90 funkcja get_all_user_threads konstruuje surowe zapytania SQL przy użyciu f-stringów z nieescapowanymi identyfikatorami wątków pobranymi z bazy danych, co umożliwia atakującemu wstrzyknięcie złośliwego identyfikatora wątku.
Kestra to otwartoźródłowa platforma orkiestracji oparta na zdarzeniach. W wersjach przed 1.3.7 występuje podatność na wstrzykiwanie SQL, która prowadzi do zdalnego wykonania kodu (RCE) w punkcie końcowym 'GET /api/v1/main/flows/search'.
Produkty Hirschmann HiLCOS OpenBAT i BAT450 zawierają podatność na obejście zapory ogniowej w implementacjach IPv6 IPsec, co pozwala na omijanie skonfigurowanych reguł zapory dla ruchu z połączeń VPN. Atakujący mogą wykorzystać tę podatność, nawiązując połączenia IPv6 IPsec (IKEv1 lub IKEv2) przy jednoczesnym korzystaniu z połączenia internetowego IPv6.
Produkty Hirschmann HiOS i HiSecOS, takie jak RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE, zawierają podatność na obejście uwierzytelniania w module zarządzania HTTP(S). Umożliwia to nieautoryzowanym atakującym zdalny dostęp administracyjny poprzez odpowiednio skonstruowane żądania HTTP.
Brama komórkowa ProSoft Technology ICX35-HWC w wersjach 1.3 i wcześniejszych zawiera podatność na niewłaściwą walidację danych wejściowych w interfejsie webowym. Umożliwia to zdalnym atakującym wstrzykiwanie i wykonywanie poleceń systemowych poprzez przesyłanie złośliwych danych przez niewalidowane pola.
Brama komórkowa ProSoft Technology ICX35-HWC w wersji 1.3 i wcześniejszych zawiera podatność na obejście uwierzytelniania w interfejsie użytkownika, co pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych bez ważnych poświadczeń. Atakujący mogą ominąć mechanizm uwierzytelniania w dotkniętych wersjach oprogramowania, uzyskując pełny dostęp administracyjny do konfiguracji i ustawień urządzenia.
Przełączniki zarządzane GarrettCom Magnum 6K i 10K zawierają podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych oraz wrażliwej konfiguracji przełącznika, wykorzystując wbudowany ciąg w mechanizmie uwierzytelniania. Atakujący mogą ominąć kontrole logowania bez ważnych poświadczeń.
Piwigo to aplikacja do zarządzania galerią zdjęć, która przed wersją 16.3.0 miała problem z filtrowaniem dat w funkcji ws_std_image_sql_filter(). Parametry filtrów dat były łączone bezpośrednio w zapytaniach SQL, co mogło prowadzić do ataków SQL injection.
Urządzenia Hirschmann HiSecOS w wersjach przed 05.3.03 zawierają podatność na przepełnienie bufora w interfejsie logowania HTTPS, gdy uwierzytelnianie RADIUS jest włączone. Atakujący mogą wykorzystać tę podatność, przesyłając hasło dłuższe niż 128 znaków, co może prowadzić do awarii urządzenia lub wykonania dowolnego kodu.
Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.
Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.

