Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia ominięcie zabezpieczeń ścieżek. Atakujący może uzyskać ograniczony dostęp do odczytu i zapisu do nieautoryzowanych plików lub katalogów poza zamierzonymi ograniczeniami. Eksploatacja nie wymaga interakcji użytkownika.
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia nieautoryzowany odczyt plików oraz ograniczony zapis poza dozwolonym katalogiem. Atakujący może wykorzystać tę lukę bez interakcji użytkownika, uzyskując dostęp do wrażliwych danych.
Podatność odbita XSS w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych. Atakujący może wstrzyknąć złośliwy skrypt do strony, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wymagana jest interakcja ofiary (kliknięcie w link).
Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9396 i wcześniejszych zawiera podatność nieprawidłowej autoryzacji, która może umożliwić zdalne wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Eksploatacja nie wymaga interakcji użytkownika, a zakres podatności ulega zmianie.
Podatność SSRF w ColdFusion umożliwia obejście zabezpieczeń i nieautoryzowany odczyt danych. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność w ColdFusion umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem, co może prowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez wymaganej interakcji z ofiarą. Problem wynika z nieprawidłowego ograniczenia ścieżki do zastrzeżonego katalogu.
W programie ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych wykryto podatność polegającą na nieprawidłowej walidacji danych wejściowych. Może ona umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji z ofiarą.
Podatność w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych wynika z nieprawidłowej walidacji danych wejściowych, co może prowadzić do zdalnego wykonania dowolnego kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji z użytkownikiem, a zakres podatności uległ zmianie.
Podatność w ColdFusion umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem, co może prowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność polegająca na przechodzeniu poza dozwolony katalog (path traversal) w podsystemie ImageScan narzędzia Rancher Fleet. Wersje od 0.12.0 do 0.12.16, od 0.13.0 do 0.13.12, od 0.14.0 do 0.14.7 oraz od 0.15.0 do 0.15.3 umożliwiają atakującemu wyjście poza zamierzony katalog, co prowadzi do odmowy usługi (DoS).
Podatność w PostgreSQL Anonymizer pozwala nieuprzywilejowanym użytkownikom na wielokrotne wywoływanie funkcji anon.hash() i zbieranie par (seed, hash_output) w celu przeprowadzenia ataku brute-force offline i odgadnięcia soli.
Funkcja Tarfile.extract() nieprawidłowo przekazuje parametr filtra podczas wyodrębniania dowiązań twardych. System, który wyodrębnia zawartość z niezaufanych archiwów tar, może zapisać pliki z nieoczekiwanym uid/gid, mimo że użytkownik przekazał filter='data' do funkcji extract().
Podatność w Mendix Studio Pro polega na braku odpowiedniej walidacji i sanityzacji plików projektów przetwarzanych podczas budowania. Atakujący może nakłonić użytkownika do otwarcia i uruchomienia specjalnie spreparowanego złośliwego projektu, co prowadzi do wykonania dowolnego kodu w kontekście tego użytkownika.
Podatność w Rancher FleetWorkspace umożliwia nieautoryzowanemu atakującemu z dostępem sieciowym do usługi rancher-webhook w klastrze na tworzenie obiektów Kubernetes związanych z przestrzeniami roboczymi z tożsamością wybraną przez atakującego. Problem dotyczy wersji od 0.7.0 do 0.7.10, 0.8.0 do 0.8.7, 0.9.0 do 0.9.6 oraz 0.10.0 do 0.10.7.
Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.
W Coolify przed wersją 4.0.0-beta.464 wykryto podatność na wstrzykiwanie poleceń w funkcji zarządzania certyfikatami CA. Uwierzytelniony użytkownik może wykonać dowolne polecenia jako skonfigurowany użytkownik SSH na zarządzanym serwerze.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}`, która omija ograniczenia zespołów (team scoping) przy podaniu opcjonalnego parametru `uuid`. Każdy uwierzytelniony użytkownik API może wyliczyć nazwy domen (FQDN) aplikacji należących do innych zespołów.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność polegającą na braku odpowiedniego escapowania apostrofów w funkcji executeInDocker(). Pola docker_compose_custom_build_command i docker_compose_custom_start_command są interpolowane bezpośrednio, co umożliwia atakującemu wstrzyknięcie kodu bash i wykonanie poleceń na hoście zarządzanym przez Coolify.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie GET /api/v1/deployments/{uuid}, która pozwala uwierzytelnionemu użytkownikowi na dostęp do szczegółów wdrożeń dowolnego zespołu, z pominięciem autoryzacji opartej na zespole. Problem wynika z braku wykorzystania $teamId z tokena uwierzytelniającego do ograniczenia zapytania do bazy danych.

