Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Rozszerzenie Angular Language Service dla VS Code zawiera podatność, w której narzędzie do renderowania podpowiedzi jest skonfigurowane jako zaufane (isTrusted: true), co pozwala na osadzanie aktywnych linków command: URI. Serwer językowy nie oczyszcza odpowiednio danych z JSDoc, przez co atakujący może wstrzyknąć złośliwe polecenie do podpowiedzi. Gdy programista najedzie kursorem na symbol i kliknie link, polecenie zostanie wykonane na jego maszynie.
Rozszerzenie Angular Language Service dla VS Code przed wersją 21.2.4 odczytuje ścieżkę do niestandardowego TypeScript SDK z pliku .vscode/settings.json bez weryfikacji zaufania do obszaru roboczego. Następnie przekazuje tę ścieżkę jako argument do procesu serwera językowego, który dynamicznie importuje bibliotekę tsserverlibrary.js z lokalizacji wskazanej przez atakującego. Umożliwia to wykonanie złośliwego kodu po otwarciu spreparowanego repozytorium.
Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.
W qSnapper przed wersją 1.3.3 wykryto nieprawidłowe buforowanie uwierzytelniania między różnymi metodami polkit. Lokalny atakujący mógł wykorzystać funkcje takie jak 'przywróć z migawki', nawet jeśli miał tylko uprawnienia do 'usuń migawkę'.
Podatność typu path traversal w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu użycie złośliwych plików konfiguracyjnych snappera poprzez parametr "configName". Może to prowadzić do odmowy usługi lub potencjalnej eskalacji uprawnień do roota.
Podatność typu TOCTOU (time-to-check-time-of-use) w mechanizmie uwierzytelniania polkit w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu ominięcie uwierzytelniania i działanie z uprawnieniami roota.
IBM WebSphere Application Server w wersjach 8.5 i 9.0 może umożliwić zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do aplikacji JAX-WS.
Podatność w panelu Geomap w Grafanie umożliwia użytkownikowi z uprawnieniami edytora wstrzyknięcie złośliwego skryptu do pola atrybucji warstwy kafelków XYZ za pomocą zmiennej szablonu. Skrypt wykonuje się w przeglądarce każdego użytkownika przeglądającego zmodyfikowany dashboard (trwałe cross-site scripting).
W AIL Framework przed wydaniem zawierającym commit 0041456af25da0cdea1c1c4624e46baff2731d8f występuje podatność na traversję ścieżek. Użytkownik AIL z odpowiednimi uprawnieniami może dostarczyć spreparowane identyfikatory obiektów, co pozwala na uzyskanie dostępu do plików spoza zamierzonych katalogów.
MISP pozwalał uwierzytelnionemu administratorowi na ustawienie konfiguracji Kafka_rdkafka_config na dowolną ścieżkę w systemie plików, co mogło prowadzić do wykonania dowolnego kodu z uprawnieniami procesu MISP.
MISP umożliwia administratorowi serwisu skonfigurowanie dowolnej ścieżki systemu plików dla logu błędów NDJSON używanego przez JsonLogTool. Z powodu możliwości wstrzyknięcia kodu PHP przez atakującego, który ma uprawnienia administratora, może dojść do zdalnego wykonania kodu.
Implementacja uwierzytelniania Azure Active Directory (AAD) zawierała wiele słabości w przepływie autoryzacji OAuth 2.0, umożliwiających atakującym ominięcie ważnych zabezpieczeń protokołu. Podatność dotyczy m.in. wycieku identyfikatora sesji, braku rotacji sesji po zalogowaniu, słabego stanu OAuth, braku wymogu HTTPS oraz podatności na wstrzykiwanie do logów.
Rdzeń MISP zawiera wiele błędów w kontroli dostępu, które pozwalają na nieautoryzowane modyfikacje i usunięcia danych między organizacjami. Użytkownicy z niższymi uprawnieniami mogą manipulować obiektami, do których nie mają prawa edytować.
MISP Core zawierał błędne kontrole dostępu w procesach masowego usuwania raportów zdarzeń i grup udostępniania. Użytkownicy z szerokimi uprawnieniami mogli usuwać obiekty należące do innych organizacji bez odpowiedniej autoryzacji.
Operator Windows Machine Config (WMCO) dla Red Hat OpenShift nawiązuje połączenia SSH z węzłami Windows bez weryfikacji klucza hosta. Atakujący w sąsiedniej sieci może przechwycić lub przekierować sesję SSH i zdobyć dane uwierzytelniające WICD oraz kubelet.
W operatorze Windows Machine Config Operator (WMCO) dla Red Hat OpenShift Container Platform wykryto lukę w mechanizmie automatycznego zatwierdzania żądań podpisania certyfikatu (CSR) przez komponent WICD. Luka polega na tym, że walidacja sprawdza obecność organizacji 'system:wicd-nodes', ale nie odrzuca dodatkowych wartości organizacji, takich jak 'system:masters', co pozwala na eskalację uprawnień.
Podatność w wtyczce źródła danych Loki umożliwia użytkownikowi z uprawnieniami przeglądania (Viewer) wykorzystanie przejścia ścieżki (path traversal) do uzyskania dostępu do administracyjnych punktów końcowych Loki. Pozwala to na odczyt wrażliwej konfiguracji backendu oraz wewnętrznych informacji o usługach.
W ArubaSign, w wersjach przed v4.6.6, występują nieprawidłowe domyślne uprawnienia, które przyznają nadmierne uprawnienia grupie 'Everyone' dla głównego pliku wykonywalnego oraz innych plików programu. To może umożliwić nieuprzywilejowanemu użytkownikowi zastąpienie głównego pliku wykonywalnego złośliwym plikiem.
Podatność w GitHub Copilot 1.372.0 umożliwia dostęp do systemu plików poza folderem roboczym bez zgody użytkownika poprzez parametr URI w funkcji fetch_webpage. Może to prowadzić do wycieku danych w przypadku pośredniego wstrzyknięcia promptu.
EasyFlow .NET opracowany przez Digiwin ma podatność na atak typu Session Fixation. Nieautoryzowani zdalni atakujący mogą zastąpić określony identyfikator sesji użytkownika, co pozwala im uzyskać uprawnienia użytkownika po jego zalogowaniu.

