Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W bibliotece XML::Parser dla Perla w wersjach do 2.47 występuje przepełnienie sterty typu off-by-one w funkcji st_serial_stack. Błąd pojawia się, gdy stos nie jest rozszerzany przy osiągnięciu maksymalnego rozmiaru, co prowadzi do zapisu poza przydzielonym buforem.
Podatność CVE-2026-27067 w aplikacji Syarif Mobile App Editor umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Mobile App Editor od n/a do 1.3.1 włącznie.
W podatności CVE-2026-27065 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku PHP w BuilderPress. Problem dotyczy wersji BuilderPress od n/a do 2.0.1 włącznie.
Podatność na deserializację niezaufanych danych w Themeton Finag umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Finag od n/a do 1.5.0.
Podatność CVE-2025-60233 dotyczy deserializacji niezaufanych danych w Themeton Zuut, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Zuut od n/a do 1.4.2.
W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.
Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.
Podatność CVE-2026-27413 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Cozmoslabs Profile Builder Pro, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Profile Builder Pro przed 3.14.0.
Romeo umożliwia osiągnięcie wysokiego pokrycia kodu aplikacji Go ≥1.20 poprzez pomoc w pomiarze pokrycia kodu dla testów funkcjonalnych i integracyjnych w GitHub Actions. W wersji przed 0.2.1, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z 'utwardzonej' przestrzeni nazw do dowolnego Podu poza nią.
ApostropheCMS to otwartoźródłowy framework do zarządzania treścią. W wersjach przed 3.5.3 modułu `@apostrophecms/import-export`, funkcja `extract()` w pliku `gzip.js` nieprawidłowo obsługuje segmenty przejścia, co prowadzi do podatności typu Zip Slip, umożliwiając atakującym zapisanie złośliwych plików w dowolnej lokalizacji na systemie plików.
Podatność w procesie ekstrakcji pyfunc w MLflow umożliwia zapis dowolnych plików z powodu nieprawidłowego obsługiwania wpisów archiwum tar. Użycie `tarfile.extractall` bez walidacji ścieżki pozwala na stworzenie spreparowanych plików tar.gz zawierających `..` lub ścieżki absolutne, co umożliwia wyjście poza docelowy katalog ekstrakcji.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 miało problem z niewłaściwym przetwarzaniem nazw plików w module Repositories. Atakujący z dostępem do repozytorium mógł wprowadzać złośliwy kod HTML, co prowadziło do ataku XSS na wszystkich członków projektu.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 jest podatne na atak typu SQL injection poprzez nazwę pola niestandardowego. Wykorzystanie tej podatności pozwala atakującemu na wykonanie dowolnych poleceń SQL podczas generowania raportu kosztów.
Podatność w SAMtools związana jest z poleceniem `mpileup`, które może zbyt wcześnie usuwać dane referencyjne, co prowadzi do próby odczytu z wskaźnika do zwolnionej pamięci. Może to skutkować wyciekiem informacji o stanie programu oraz awarią programu z powodu dostępu do nieprawidłowej pamięci.
OmniGen2-RL zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w komponencie serwera nagród, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie złośliwych żądań HTTP POST. Atakujący mogą wykorzystać niebezpieczną deserializację obiektów pickle w ciałach żądań, aby osiągnąć wykonanie kodu na systemie gospodarza uruchamiającym narażoną usługę.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W funkcji `cram_decode_slice()` nie walidowano wartości pola identyfikatora odniesienia, co mogło prowadzić do odczytów poza zakresem tablicy oraz potencjalnego wycieku informacji o stanie programu lub awarii programu z powodu dostępu do nieprawidłowej pamięci.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W wyniku niewystarczającej walidacji danych cech, funkcja `cram_decode_seq()` może skopiować dane spoza zakresu przechowywanego odniesienia, co prowadzi do wycieku danych.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.2 w trybie Central Browser zwracało surowe obiekty serwerów z końcówki `/api/4/serverslist`. Obiekty te mogły zawierać pole `uri` z wbudowanymi poświadczeniami HTTP Basic dla serwerów Glances, co stwarzało ryzyko wycieku danych uwierzytelniających.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) udostępnia niechroniony interfejs UART poprzez dostępne pady na płytce PCB.
W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.

