Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Django w wersjach 6.0 przed 6.0.6 oraz 5.2 przed 5.2.15 zidentyfikowano problem związany z metodą `django.http.HttpRequest.get_signed_cookie`, która wykorzystuje nieiniektywną metodę pochodzenia soli. To pozwala zdalnemu atakującemu na użycie ciasteczka w kontekście różnym od tego, w którym zostało podpisane, poprzez różne pary `(nazwa, sól)`, które generują tę samą konkatenację.
W Django w wersjach 5.2 przed 5.2.15 oraz 6.0 przed 6.0.6 występuje problem związany z funkcją `django.utils.cache.has_vary_header()`, która nie usuwa białych znaków z wartości nagłówka `Vary` przed porównaniem. To umożliwia zdalnym atakującym odczytanie pamięci podręcznej odpowiedzi poprzez żądania do adresów URL, których odpowiedzi zawierają nagłówki `Vary` z dodatkowymi białymi znakami.
Daphne w wersjach przed 4.2.2 ma problem z rekonstrukcją surowego żądania HTTP z nagłówków przetworzonych przez Twisted, co może prowadzić do wstrzykiwania dodatkowych nagłówków przez atakującego.
W Django w wersjach 5.2 przed 5.2.15 oraz 6.0 przed 6.0.6 występuje problem z `django.middleware.cache.UpdateCacheMiddleware`, który nie dodaje nagłówka `Authorization` do nagłówka odpowiedzi `Vary` dla żądań zawierających ten nagłówek bez `Cache-Control: public`. To umożliwia zdalnym atakującym odczyt prywatnych odpowiedzi z pamięci podręcznej za pomocą nieautoryzowanych żądań do tego samego URL.
W Thinkst Applied Research Canarytokens występuje podatność na wstrzykiwanie HTML w wiadomościach e-mail dotyczących 'Slow Redirect' i 'Cloned Website'. Umożliwia to manipulację interfejsem oraz ataki Cross-Site Scripting (XSS) w klientach pocztowych, które renderują wiadomości HTML.
Wykryto podatność w cilium ebpf do wersji 0.21.0, która dotyczy funkcji loadRawSpec w pliku btf/btf.go. Manipulacja argumentem offset prowadzi do przepełnienia całkowitego.
W Vinyl Cache przed 9.0.1 i Varnish Cache przed 9.0.3 wykryto lukę w parsowaniu żądań HTTP/2, która umożliwia atak typu request smuggling na backend. Atak może prowadzić do zatrucia pamięci podręcznej, ominięcia uwierzytelniania, a nawet ujawnienia lub manipulacji danymi. Podatność istnieje tylko przy włączonym wsparciu dla HTTP/2 (parametr +http2), które domyślnie jest wyłączone.
W dask do wersji 3.0 znaleziono lukę w funkcji nunique_approx w pliku dask/dataframe/hyperloglog.py, która dotyczy komponentu HLL Handler. Problem ten prowadzi do nadmiernego zużycia zasobów i może być wykorzystany zdalnie, chociaż wymaga wysokiego poziomu skomplikowania.
W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.
W openSeaChest w wersji 25.05.3 występuje podatność na zapis i odczyt poza dozwolonym zakresem w funkcji --showSCSIDefects. Umożliwia to zapis informacji o defektach poza dozwolonym zakresem dla bardzo dużych list defektów, co może być spowodowane przez uszkodzony dysk lub złośliwie skonstruowaną odpowiedź SCSI.
Podatność w elixir-tesla (CVE-2026-48598) polega na niewłaściwym kodowaniu lub ucieczce danych wyjściowych, co pozwala na wstrzykiwanie nagłówków części multipart poprzez nieescapowane wartości parametru Content-Disposition. Parametry są interpolowane bez walidacji znaków CR, LF lub podwójnych cudzysłowów.
Podatność CVE-2026-48596 dotyczy niewłaściwej neutralizacji sekwencji CRLF w nagłówkach HTTP w bibliotece elixir-tesla. Umożliwia to wstrzykiwanie nagłówków HTTP poprzez funkcję Tesla.Multipart.add_content_type_param/2, która nie waliduje wprowadzonych ciągów pod kątem znaków CR ( ) lub LF ( ).
Pterodactyl to darmowy, otwartoźródłowy panel do zarządzania serwerami gier. W wersjach przed 1.12.3 występuje błąd logiczny w API klienta Pterodactyla, który pozwala użytkownikom na obejście przypisanych limitów dotyczących alokacji bazy danych.
W aplikacji internetowej HCL iReflection zidentyfikowano problem z podatnymi i przestarzałymi komponentami zewnętrznymi.
Podatność typu 'CRLF Injection' w elixir-mint Mint pozwala na dzielenie i oszustwa w żądaniach HTTP. Funkcja encode_request_line/2 w lib/mint/http1/request.ex nie waliduje poprawnie argumentów metody i celu, co umożliwia atakującemu wstrzyknięcie dowolnych nagłówków i oszukanie serwera w ramach tego samego połączenia TCP.
OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 zawierał lukę, w której Java TLS ioctl probe odczytywał wskaźniki ioctl kontrolowane przez użytkownika za pomocą bpf_probe_read zamiast bpf_probe_read_user. To umożliwiało lokalnemu procesowi wskazanie pamięci jądra, co mogło prowadzić do skopiowania tej pamięci do telemetrii.
Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.
Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.4.1, która dotyczy funkcji Save w pliku ModuleFormService.java. Manipulacja argumentem Description prowadzi do ataku typu cross site scripting, który może być inicjowany zdalnie.
W Open5GS w wersjach do 2.7.6 odkryto lukę bezpieczeństwa w funkcji gmm_state_security_mode w pliku src/amf/gmm-sm.c komponentu NGAP Handover. Wykonanie manipulacji prowadzi do wystąpienia warunków wyścigu.
Zidentyfikowano słabość w CicadasCMS do wersji 2431154dac8d0735e04f1fd2a3c3556668fc8dab, dotyczącą nieznanej funkcji w pliku ScheduleJobController.java. Wykonanie manipulacji może prowadzić do ataków typu cross-site scripting, które mogą być przeprowadzane zdalnie.

