Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
WWBN AVideo to otwarta platforma wideo. Przed wersją 26.0 występuje podatność na nieautoryzowaną injekcję SQL w pliku `objects/category.php` w metodzie `getAllCategories()`, gdzie parametr `doNotShowCats` jest niewłaściwie sanitizowany.
AVideo to otwartoźródłowa platforma wideo, która przed wersją 26.0 zawierała podatność typu Server-Side Request Forgery (SSRF) w pliku `saveDVR.json.php`. W trybie samodzielnym wtyczki AVideo Live, parametr `$_REQUEST['webSiteRootURL']` był używany bezpośrednio do konstruowania URL, co umożliwiało atakującym wykonanie nieautoryzowanych żądań.
AVideo to otwartoźródłowa platforma wideo. W wersjach przed 26.0, punkt końcowy `setPassword.json.php` w wtyczce CustomizeUser pozwalał administratorom ustawiać hasło kanału dla dowolnego użytkownika, jednak z powodu błędu logicznego, hasła zawierające znaki nienumeryczne były cicho przekształcane do zera przed zapisaniem.
Podatność typu SQL injection w Sinturno umożliwia atakującemu dostęp do baz danych poprzez parametr 'client' w punkcie końcowym '/_adm/scripts/modalReport_data.php'. Atakujący może nie tylko odczytywać, ale także tworzyć, aktualizować i usuwać dane w bazach.
Oprogramowanie układowe Nexxt Solutions Nebula 300+ w wersjach do 12.01.01.37 nie wprowadza ograniczeń liczby prób logowania ani mechanizmów blokady kont na interfejsach uwierzytelniania. Atakujący może przeprowadzać nieograniczone próby uwierzytelnienia, co umożliwia ataki typu brute-force na dane logowania administratora.
Oprogramowanie układowe Nexxt Solutions Nebula 300+ w wersjach do 12.01.01.37 wykorzystuje ciasteczko ecos_pw do uwierzytelniania, które zawiera dane uwierzytelniające zakodowane w Base64 z dodatkiem statycznym. Ponieważ kodowanie jest odwracalne i brakuje ochrony integralności, atakujący może odtworzyć lub sfałszować ważną wartość ciasteczka bez odpowiedniego uwierzytelnienia.
Podatność SQL Injection w Cuantis umożliwia atakującemu uzyskanie dostępu do baz danych, ich tworzenie, aktualizowanie oraz usuwanie za pomocą parametru 'search' w punkcie końcowym '/search.php'.
Wykryto podatność w platformie zarządzania Tiandy Easy7 do wersji 7.17.0, która dotyczy nieznanego kodu w pliku /Easy7/apps/WebService/ImportSystemConfiguration.jsp komponentu Configuration Handler. Manipulacja argumentem File prowadzi do wstrzyknięcia poleceń systemowych.
Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemu operacyjnego, nieautoryzowany zdalny atakujący może wykorzystać podatność RCE w module com_mb24sysapi, co prowadzi do pełnego kompromitacji systemu. Ta podatność jest wariantem ataku dla CVE-2020-10383.
Nieautoryzowany zdalny atakujący może wykorzystać ukrytą funkcję w interfejsie CLI, aby wydostać się z ograniczonego interfejsu, co prowadzi do pełnego przejęcia urządzenia.
Biblioteka jsrsasign w wersjach od 7.0.0 do 11.1.0 zawiera podatność polegającą na niepełnym porównaniu w funkcjach getRandomBigIntegerZeroToMax i getRandomBigIntegerMinToMax. Atakujący może odzyskać klucz prywatny poprzez wykorzystanie błędnych sprawdzeń compareTo, które akceptują kandydatów spoza zakresu, co powoduje obciążenie nonce DSA podczas generowania podpisu.
W urządzeniu Tenda A15 w wersji 15.13.07.13 odkryto podatność w funkcji UploadCfg w pliku /cgi-bin/UploadCfg. Manipulacja argumentem File prowadzi do przepełnienia bufora na stosie, co może być wykorzystane przez atakującego zdalnie.
GV Edge Recording Manager (ERM) w wersji 2.3.1 niewłaściwie uruchamia komponenty aplikacji z uprawnieniami na poziomie SYSTEM, co pozwala każdemu lokalnemu użytkownikowi na uzyskanie pełnej kontroli nad systemem operacyjnym.
Free Float FTP 1.0 zawiera podatność na przepełnienie bufora w obsłudze komendy STOR, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie spreparowanego żądania STOR z nadmiernym ładunkiem. Atakujący mogą uwierzytelnić się za pomocą anonimowych danych logowania i wysłać złośliwą komendę STOR zawierającą 247 bajtów wypełnienia, a następnie adres powrotu i shellcode, aby wywołać wykonanie kodu na serwerze FTP.
Memu Play w wersji 6.0.7 zawiera podatność na niebezpieczne uprawnienia plików, która pozwala użytkownikom o niskich uprawnieniach na eskalację uprawnień poprzez zastąpienie pliku wykonywalnego MemuService.exe. Atakujący mogą zmienić nazwę i nadpisać MemuService.exe w katalogu instalacyjnym złośliwym plikiem wykonywalnym, który uruchamia się z uprawnieniami systemowymi po ponownym uruchomieniu usługi.
Informacje serwisowe nie są szyfrowane podczas transmisji jako pakiety BACnet, co umożliwia ich podsłuchiwanie, przechwytywanie i modyfikowanie przez atakującego. Cenne dane, takie jak Pozycja Początkowa Pliku i Dane Pliku, mogą być przechwycone z ruchu sieciowego przy użyciu filtra disektora BACnet w Wireshark.
Biblioteka flatted (parser JSON) przed wersją 3.4.2 zawiera podatność, w której funkcja parse() nie sprawdza, czy klucze indeksów tablicy są numeryczne. Atakujący może użyć klucza '__proto__' w sparsowanym JSON, co powoduje wyciek referencji do Array.prototype do obiektu wyjściowego.
Podatność typu format string injection w bibliotece Ruby JSON (wersje 2.14.0 do 2.15.2.1, 2.17.1.2 i 2.19.2) może prowadzić do ataków DoS lub ujawnienia informacji, gdy używana jest opcja allow_duplicate_key: false podczas parsowania danych dostarczonych przez użytkownika. Problem został naprawiony w wersjach 2.15.2.1, 2.17.1.2 i 2.19.2.
Podatność w gRPC-Go przed wersją 1.79.3 umożliwia obejście autoryzacji z powodu nieprawidłowej walidacji nagłówka HTTP/2 `:path`. Serwer akceptuje żądania z pominiętym ukośnikiem na początku ścieżki (np. `Service/Method` zamiast `/Service/Method`), co powoduje, że reguły blokujące oparte na kanonicznych ścieżkach nie są dopasowywane, a żądanie może zostać przepuszczone przez regułę domyślną.
Punkty końcowe WebSocket nie mają odpowiednich mechanizmów uwierzytelniania, co umożliwia atakującym podszywanie się pod stacje i manipulowanie danymi wysyłanymi do backendu. Nieautoryzowany atakujący może połączyć się z punktem końcowym OCPP WebSocket, używając znanego identyfikatora stacji ładowania, a następnie wydawać lub odbierać polecenia OCPP jako legalny ładowarka.

