Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-40455
Wysokie

W systemie LMS (LAN Management System) przed commitem 4cb30a7 występuje podatność na SQL Injection w module 'tarifflist.php'. Problem wynika z niewystarczającego oczyszczania parametru POST 'tg[]', co pozwala uwierzytelnionym atakującym na wykonanie ataku SQL Injection opartego na błędach i wydobycie wrażliwych informacji z bazy danych.

CVE-2026-11958
Wysokie

Podatność umożliwia lokalne podniesienie uprawnień poprzez ładowanie złośliwych bibliotek DLL z wspólnego katalogu tymczasowego w DFIR-ORC w wersjach 10.2.7 i wcześniejszych. Atakujący z dostępem do systemu może umieścić złośliwą bibliotekę DLL w C:\Windows\Temp, co pozwala na jej automatyczne załadowanie przy uruchomieniu aplikacji z uprawnieniami administratora.

CVE-2026-11719
Wysokie

W MCP Toolbox for Databases występuje podatność na obejście autoryzacji z powodu braku egzekwowania zakresu w starszych obsługiwanych wersjach protokołu. Klient z niskimi uprawnieniami może uzyskać dostęp do narzędzi o wysokich uprawnieniach, wykorzystując starszą wersję protokołu.

CVE-2026-8811
Wysokie

Wersje SEPPmail przed 15.0.5 mają problem z niewłaściwym przetwarzaniem nazw plików załączników podczas generowania zaszyfrowanych plików PDF. Atakujący może wykorzystać tę podatność do tworzenia nowych plików poza zamierzonym katalogiem.

CVE-2026-55746
Wysokie

Cotonti 1.0.0 jest podatny na przechowywane Cross-Site Scripting w module Personal File Storage (PFS). Użytkownik z autoryzacją może wprowadzić HTML/JavaScript w tytule folderu, co prowadzi do wykonania wstrzykniętego skryptu w przeglądarkach innych użytkowników.

CVE-2026-55744
Wysokie

Cotonti w wersji 1.0.0 (gałąź master, commit f43f1fc3) jest podatny na atak Cross-Site Request Forgery w module Personal File Storage (PFS). Akcja przesyłania plików ('a=upload') nie weryfikuje tokenu anty-CSRF, co umożliwia zdalnemu atakującemu przesyłanie dowolnych plików do PFS ofiary.

CVE-2026-55741
Wysokie

Cotonti 1.0.0 jest podatny na atak Cross-Site Request Forgery w obsłudze konfiguracji administracyjnej. Akcja aktualizacji konfiguracji ('a=update') przetwarza dane POST bez walidacji tokena anty-CSRF, co pozwala na modyfikację opcji konfiguracyjnych przez złośliwe żądania.

CVE-2026-11395
Wysokie

Wtyczka CF7 to Webhook dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do 5.0.0 włącznie, co pozwala nieautoryzowanym atakującym na wykonywanie żądań sieciowych do dowolnych lokalizacji z poziomu aplikacji webowej.

CVE-2026-9860
Wysokie

Wtyczka Offload, AI & Optimize with Cloudflare Images dla WordPress jest podatna na zdalne wykonanie kodu we wszystkich wersjach do 1.10.2 włącznie, poprzez parametr 'account-id'. Problem wynika z niewystarczającego egzekwowania uprawnień w obsłudze AJAX cf_images_do_setup, co pozwala na wykonanie kodu przez uwierzytelnionych atakujących z dostępem na poziomie autora.

CVE-2026-12407
Wysokie

Wtyczka E2Pdf – Export Pdf Tool dla WordPressa jest podatna na brak autoryzacji w wersjach do 1.32.26 włącznie. Funkcja screen_action() nie sprawdza odpowiednich uprawnień ani nie weryfikuje nonce, co pozwala atakującym na nadpisywanie opcji WordPressa.

CVE-2026-48764
Wysokie

TypeBot to narzędzie do budowy chatbotów, które w wersjach przed 3.17.2 ma lukę w walidacji SSRF. Problem polega na tym, że walidacja IP nie jest odpowiednio powiązana z późniejszymi żądaniami, co umożliwia atakującym wykorzystanie DNS rebinding do ominięcia zabezpieczeń.

CVE-2026-53676
Wysokie

ThingsBoard zawiera podatność na zanieczyszczenie prototypu, która może prowadzić do wykonania dowolnego kodu w kontekście piaskownicy przez użytkownika posiadającego uprawnienia administratora najemcy (TENANT_ADMIN).

CVE-2026-48759
Wysokie

TypeBot to narzędzie do budowy chatbotów, które w wersjach 3.15.2 i wcześniejszych ma podatność na Insecure Direct Object Reference. Umożliwia to uwierzytelnionym użytkownikom modyfikację lub usunięcie szablonów motywów z innych przestrzeni roboczych.

CVE-2026-45617
Wysokie

LiquidJS to silnik szablonów kompatybilny z Shopify/GitHub Pages, który w wersjach 10.25.7 i poniżej zawiera filtr strip_html z błędnym wyrażeniem regularnym. To prowadzi do ataku ReDoS poprzez kwadratowe cofanie, co blokuje pętlę zdarzeń Node.js.

CVE-2026-45357
Wysokie

W wersjach 10.25.7 i poniżej silnika szablonów LiquidJS występuje podatność związana z filtrem daty, który nieprawidłowo przetwarza specyfikatory szerokości, co prowadzi do nieograniczonego łączenia ciągów i omijania limitów pamięci oraz renderowania.

CVE-2026-8050
Wysokie

W wersjach SignalRGB przed 1.3.7.0, siedem z trzynastu obsługiwanych IOCTL nie weryfikuje wskaźnika SystemBuffer przed jego dereferencją. Wysłanie IOCTL z pustym buforem wejściowym powoduje dereferencję wskaźnika NULL, co skutkuje awarią jądra.

CVE-2026-50200
Wysokie

W wersjach przed 4.2.0 Steeltoe.Management.Endpoint oraz 3.4.0 Steeltoe.Management.EndpointCore, komponent `Sanitizer` nieprawidłowo maskuje wartości konfiguracji, co pozwala na ujawnienie pełnych ciągów połączeń w odpowiedziach `/actuator/env`. Domyślna lista sufiksów nie obejmuje standardowego wzorca .NET `ConnectionStrings:<name>` oraz `Steeltoe:Client:<type>:Default:ConnectionString`.

CVE-2026-50196
Wysokie

W Steeltoe.Discovery.Eureka przed wersjami 4.2.0 i 3.4.0, metoda `DataCenterInfo.FromJson` generuje wyjątek `ArgumentException` dla wartości `name` innych niż 'MyOwn' lub 'Amazon', co prowadzi do problemów z deserializacją rejestru usług.

CVE-2026-50194
Wysokie

Steeltoe to projekt open source, który dostarcza biblioteki do budowy aplikacji chmurowych. W wersjach 3.2.2 do 3.3.0 oraz 4.1.0, gdy punkty zarządzania są skonfigurowane do nasłuchiwania na alternatywnym porcie, middleware używa nagłówka HTTP `Host` zamiast rzeczywistego portu gniazda sieciowego, co prowadzi do potencjalnych luk w zabezpieczeniach.

CVE-2026-48997
WysokieEPSS 50%

e107 to system zarządzania treścią (CMS), w wersjach 2.3.5 i wcześniejszych występuje podatność na wstrzykiwanie poleceń w ścieżce docelowej zmiany rozmiaru ImageMagick. W funkcji resize_image() ścieżka źródłowa jest odpowiednio zabezpieczona, jednak ścieżka docelowa jest wstawiana w podwójne cudzysłowy, co umożliwia atakującemu wstrzyknięcie złośliwego kodu.

PoprzedniaStrona 140 z 3399Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS