Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Wersje Hirschmann Industrial HiVision przed 06.0.07 i 07.0.03 zawierają podatność na obejście uwierzytelniania w usłudze głównej, która pozwala nieautoryzowanym zdalnym atakującym na wykonywanie dowolnych poleceń z uprawnieniami administratora. Atakujący mogą wywoływać metody interfejsu udostępnione przez zdalną usługę, aby obejść uwierzytelnianie i uzyskać zdalne wykonanie kodu w systemie operacyjnym.
ZimaOS, będący fork'iem CasaOS, przed wersją 1.5.3, posiadał punkt końcowy proxy (/v1/sys/proxy) w interfejsie webowym, który mógł być nadużyty do wysyłania żądań do wewnętrznych usług localhost. To prowadziło do nieautoryzowanego dostępu do wewnętrznych punktów końcowych i wrażliwych usług lokalnych, gdy produkt był dostępny z Internetu przez Cloudflare Tunnel.
Podatność typu server-side request forgery (SSRF) w Microsoft Bing umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci. Atakujący może wykorzystać tę lukę do przeprowadzenia nieautoryzowanych działań w systemie.
W mlflow/mlflow endpointy FastAPI dla zadań pod `/ajax-api/3.0/jobs/*` nie są chronione autoryzacją ani uwierzytelnianiem, gdy włączona jest aplikacja `basic-auth`. Nawet jeśli włączono uwierzytelnianie podstawowe, każdy klient sieciowy może bez poświadczeń przesyłać, odczytywać, wyszukiwać i anulować zadania, co omija mechanizm uwierzytelniania.
Aplikacja desktopowa Stackfield przed wersją 1.10.2 dla macOS i Windows zawiera podatność na przejście ścieżki w niektórych funkcjonalnościach deszyfracji podczas przetwarzania właściwości filePath. Złośliwy eksport może zapisać dowolną zawartość w dowolnej lokalizacji na systemie plików ofiary.
Budibase to otwartoźródłowa platforma low-code. Przed wersją 3.33.4, nieautoryzowany atakujący mógł uzyskać zdalne wykonanie kodu (RCE) na serwerze Budibase, uruchamiając automatyzację zawierającą krok Bash za pośrednictwem publicznego punktu końcowego webhook. Nie jest wymagana autoryzacja do wywołania exploita.
Budibase to otwartoźródłowa platforma low-code. Przed wersją 3.33.4 występuje podatność typu server-side request forgery (SSRF) w konektorze źródła danych REST, ponieważ mechanizm ochrony przed SSRF (czarna lista IP) jest nieskuteczny z powodu braku domyślnego ustawienia zmiennej środowiskowej BLACKLIST_IPS w oficjalnych konfiguracjach wdrożeniowych.
W jądrze Linux wykryto podatność w NFSv4.0, gdzie bufor replikacji LOCK (112 bajtów) jest przepełniany przez odpowiedź odmowy zawierającą długiego właściciela blokady (do 1024 bajtów). Atakujący może zdalnie wywołać przepełnienie sterty (slab-out-of-bounds) o 944 bajty, uszkadzając sąsiednią pamięć.
W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu pamięci (use-after-free) w kontekście DURABLE_REQ_V2, co może prowadzić do dereferencji nieaktualnego wskaźnika. Problem występuje w funkcji parse_durable_handle_context(), która niepoprawnie przypisuje połączenie do aktywnych uchwytów plików.
Podatność typu server-side request forgery (SSRF) w Azure Databricks umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.
Nieprawidłowa autoryzacja w usłudze Microsoft Azure Kubernetes Service umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.
Nieprawidłowa autoryzacja w Azure AI Foundry umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.
Brak uwierzytelnienia dla krytycznej funkcji w serwerze Azure MCP umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.
Podatność CVE-2026-26135 dotyczy ataku typu server-side request forgery (SSRF) w Azure Custom Locations Resource Provider, który pozwala autoryzowanemu atakującemu na podniesienie uprawnień w sieci.
OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 miała w usłudze Worker ManualAPI nieautoryzowane punkty końcowe do uruchamiania procesów roboczych. Atakujący, który zdobędzie lub odgadnie identyfikator procesu roboczego, może wywołać dowolne wykonanie procesu roboczego z kontrolowanymi przez siebie danymi wejściowymi.
Hoppscotch to otwarte źródło ekosystemu do tworzenia API. Przed wersją 2026.3.0 występowała podatność na przechowywane XSS, która mogła prowadzić do ataków CSRF. Problem został naprawiony w wersji 2026.3.0.
Hoppscotch to otwarte środowisko do tworzenia API. Przed wersją 2026.3.0 występowała podatność na otwarte przekierowanie, która prowadziła do wycieku tokenów. Dzięki tym tokenom atakujący mógł zalogować się jako ofiara i przejąć jej konto.
Group-Office to narzędzie do zarządzania relacjami z klientami i grupowe. W wersjach przed 6.8.156, 25.0.90 i 26.0.12 występuje podatność w modelu AbstractSettingsCollection, która prowadzi do niebezpiecznej deserializacji ustawień, co umożliwia atakującemu z odpowiednimi uprawnieniami wykonanie złośliwego kodu na serwerze.
Urządzenia Hirschmann HiEOS w wersjach przed 01.1.00 zawierają podatność na obejście uwierzytelniania w module zarządzania HTTP(S). Umożliwia to nieautoryzowanym atakującym zdalny dostęp administracyjny poprzez wysyłanie specjalnie skonstruowanych żądań HTTP(S).
OneUptime to platforma do monitorowania i obserwacji, która przed wersją 10.0.42 umożliwiała nieautoryzowany dostęp do punktów końcowych zarządzania testami powiadomień oraz numerami telefonów. To stwarzało możliwość nadużyć związanych z SMS-ami, połączeniami, e-mailami oraz WhatsAppem, a także zakupem numerów telefonów.

