Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
MISP zawiera podatność na przejście ścieżki w metodzie OrganisationsController::getOrgLogo. Kod podatny buduje ścieżki do plików logo organizacji, wykorzystując pola kontrolowane przez organizację, co pozwala atakującemu na dostęp do plików spoza zamierzonego katalogu.
W MISP występuje podatność na przechowywane ataki XSS, gdy używany jest motyw Overmind. Użytkownik uwierzytelniony może zapisać dowolną wartość strony głównej, w tym ładunek XSS, co prowadzi do wykonania złośliwego JavaScript w kontekście przeglądarki.
Błąd w warunkach widoczności w narzędziu do tworzenia szablonów zdarzeń MISP pozwolił uwierzytelnionym użytkownikom, którzy nie są administratorami, na przeglądanie galaktyk, które nie powinny być widoczne dla ich organizacji. Użycie wyrażenia porównania PHP zamiast warunku zapytania spowodowało, że galaktyki, w tym te przeznaczone tylko dla organizacji, mogły być ujawnione.
ApostropheCMS, system zarządzania treścią oparty na Node.js, zawiera podatność w sanitize-html, która pozwala na wykorzystanie niebezpiecznych schematów URI, takich jak 'javascript:', w atrybutach HTML. Wersje przed 2.17.5 nie blokują tych schematów, co prowadzi do możliwości ataków XSS.
Discourse to otwartoźródłowa platforma dyskusyjna, w której występuje podatność w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1. Funkcja DetailedTagSerializer#tag_group_names zwracała wszystkie grupy tagów, do których należał tag, bez uwzględnienia widoczności użytkownika, co pozwalało anonimowym i nieuprzywilejowanym użytkownikom na dostęp do nazw grup tagów ograniczonych do określonych grup użytkowników.
Discourse to otwartoźródłowa platforma dyskusyjna, w której wystąpiła podatność w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1. Wywołanie MessageBus.publish dla /web_hook_events/<id> w Jobs::RedeliverWebHookEvents nie przekazywało group_ids, co umożliwiało dostęp do kanału każdemu uwierzytelnionemu użytkownikowi (lub anonimowemu, gdy logowanie było wyłączone).
W Discourse, platformie do dyskusji, występuje podatność na przejście ścieżki w obsłudze kopii zapasowych, która pozwala uwierzytelnionemu administratorowi na jednym z serwisów w wieloserwisowej instalacji na dostęp do plików kopii zapasowych innego serwisu. Problem dotyczy wersji od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1.
Discourse to platforma dyskusyjna typu open-source, która miała cztery problemy z autoryzacją i ujawnieniem informacji w wtyczce czatu. Użytkownicy z dostępem tylko do kategorii do odczytu mogli tworzyć wątki czatu, a usunięte przez siebie wiadomości mogły być przywracane przez autorów po odebraniu dostępu do kanału.
ApostropheCMS to otwartoźródłowy system zarządzania treścią oparty na Node.js. Wersje do 4.29.0 włącznie są podatne na przechowywane ataki typu cross-site scripting z powodu niesanitizowanej nazwy wyświetlanej użytkownika w podpowiedzi wersji roboczej.
W platformie dyskusyjnej Discourse występuje luka, która pozwala uwierzytelnionym użytkownikom na dostęp do ukrytych treści rodzica postu poprzez użycie funkcji AI 'explain' na odpowiedzi do tego postu. Problem ten dotyczy wersji od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1.
Discourse to otwartoźródłowa platforma dyskusyjna, w której właściciele grup, nie będący administratorami ani moderatorami, mogą przeglądać dane uwierzytelniające SMTP w postaci niezaszyfrowanej. Dotyczy to wersji od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1.
W platformie dyskusyjnej Discourse występuje luka, która pozwala uwierzytelnionym użytkownikom spoza skonfigurowanych grup na publikowanie w kanałach szeptów przeznaczonych tylko dla personelu. Problem dotyczy wersji od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1.
Discourse to otwarta platforma dyskusyjna, w której występuje błąd w serializacji atrybutu :name w GroupPostSerializer. Błąd polega na tym, że niewłaściwie nazwany predykat include_user_long_name? nie był wywoływany, co skutkowało zawsze serializowaniem object.user.name, niezależnie od ustawienia SiteSetting.enable_names.
Discourse to otwartoźródłowa platforma dyskusyjna, w której występuje podatność w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1. Serializer ReviewableQueuedPostSerializer bezwarunkowo dołączał payload["raw_email"] dla postów przychodzących przez e-mail, co umożliwiało członkom grup moderacyjnych dostęp do pełnego źródła e-maila bez odpowiednich uprawnień.
Discourse to otwartoźródłowa platforma dyskusyjna, która w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1 ujawnia logi audytowe tłumaczeń whisper przez punkty końcowe debugowania botów. Problem został naprawiony w wersjach 2026.1.4, 2026.3.1, 2026.4.1 oraz 2026.5.0-latest.1.
ApostropheCMS to otwartoźródłowy system zarządzania treścią oparty na Node.js. W wersjach pakietu @apostrophecms/cli do i włącznie z 3.6.0 występuje podatność na wstrzykiwanie poleceń w komendzie apos create, która pozwala na wykonanie dowolnych poleceń na systemie gospodarza.
Podatność w HashThemes Hash Elements umożliwia nieautoryzowanemu dostępowi do wrażliwych danych systemowych. Dotyczy to wersji od n/a do 1.5.4.
W MISP wystąpiła podatność związana z niewłaściwą autoryzacją, która pozwalała administratorowi organizacji na dostęp do ustawień użytkowników kont administratorów witryny w tej samej organizacji. Kontrola dostępu nie wykluczała użytkowników z wyższymi uprawnieniami, co umożliwiało modyfikację ustawień konta administratora witryny.
W wersjach przed 0.47.2 w terminalu Kitty występuje podatność na eskalację uprawnień lokalnych w protokole transmisji plików. Proces potomny działający w terminalu może zapisywać do dowolnych plików w systemie plików, wykorzystując warunek wyścigu TOCTOU między walidacją symlinków a tworzeniem plików.
Koel to darmowe, open-source'owe rozwiązanie do streamingu muzyki. W wersjach przed 9.7.1 występuje podatność typu Server-Side Request Forgery (SSRF) w punkcie końcowym tworzenia stacji radiowej, co pozwala na wymuszenie na serwerze wykonywania żądań do dowolnych wewnętrznych hostów.

