Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-50178
Wysokie

Rozszerzenie Angular Language Service dla VS Code zawiera podatność, w której narzędzie do renderowania podpowiedzi jest skonfigurowane jako zaufane (isTrusted: true), co pozwala na osadzanie aktywnych linków command: URI. Serwer językowy nie oczyszcza odpowiednio danych z JSDoc, przez co atakujący może wstrzyknąć złośliwe polecenie do podpowiedzi. Gdy programista najedzie kursorem na symbol i kliknie link, polecenie zostanie wykonane na jego maszynie.

CVE-2026-49241
Wysokie

Rozszerzenie Angular Language Service dla VS Code przed wersją 21.2.4 odczytuje ścieżkę do niestandardowego TypeScript SDK z pliku .vscode/settings.json bez weryfikacji zaufania do obszaru roboczego. Następnie przekazuje tę ścieżkę jako argument do procesu serwera językowego, który dynamicznie importuje bibliotekę tsserverlibrary.js z lokalizacji wskazanej przez atakującego. Umożliwia to wykonanie złośliwego kodu po otwarciu spreparowanego repozytorium.

CVE-2026-41049
Wysokie

Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.

CVE-2026-41048
Wysokie

W qSnapper przed wersją 1.3.3 wykryto nieprawidłowe buforowanie uwierzytelniania między różnymi metodami polkit. Lokalny atakujący mógł wykorzystać funkcje takie jak 'przywróć z migawki', nawet jeśli miał tylko uprawnienia do 'usuń migawkę'.

CVE-2026-41046
Wysokie

Podatność typu path traversal w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu użycie złośliwych plików konfiguracyjnych snappera poprzez parametr "configName". Może to prowadzić do odmowy usługi lub potencjalnej eskalacji uprawnień do roota.

CVE-2026-41045
Wysokie

Podatność typu TOCTOU (time-to-check-time-of-use) w mechanizmie uwierzytelniania polkit w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu ominięcie uwierzytelniania i działanie z uprawnieniami roota.

CVE-2026-10845
Wysokie

IBM WebSphere Application Server w wersjach 8.5 i 9.0 może umożliwić zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do aplikacji JAX-WS.

CVE-2026-9029
Wysokie

Podatność w panelu Geomap w Grafanie umożliwia użytkownikowi z uprawnieniami edytora wstrzyknięcie złośliwego skryptu do pola atrybucji warstwy kafelków XYZ za pomocą zmiennej szablonu. Skrypt wykonuje się w przeglądarce każdego użytkownika przeglądającego zmodyfikowany dashboard (trwałe cross-site scripting).

CVE-2026-56448
Wysokie

W AIL Framework przed wydaniem zawierającym commit 0041456af25da0cdea1c1c4624e46baff2731d8f występuje podatność na traversję ścieżek. Użytkownik AIL z odpowiednimi uprawnieniami może dostarczyć spreparowane identyfikatory obiektów, co pozwala na uzyskanie dostępu do plików spoza zamierzonych katalogów.

CVE-2026-56447
Wysokie

MISP pozwalał uwierzytelnionemu administratorowi na ustawienie konfiguracji Kafka_rdkafka_config na dowolną ścieżkę w systemie plików, co mogło prowadzić do wykonania dowolnego kodu z uprawnieniami procesu MISP.

CVE-2026-56446
Wysokie

MISP umożliwia administratorowi serwisu skonfigurowanie dowolnej ścieżki systemu plików dla logu błędów NDJSON używanego przez JsonLogTool. Z powodu możliwości wstrzyknięcia kodu PHP przez atakującego, który ma uprawnienia administratora, może dojść do zdalnego wykonania kodu.

CVE-2026-56425
Wysokie

Implementacja uwierzytelniania Azure Active Directory (AAD) zawierała wiele słabości w przepływie autoryzacji OAuth 2.0, umożliwiających atakującym ominięcie ważnych zabezpieczeń protokołu. Podatność dotyczy m.in. wycieku identyfikatora sesji, braku rotacji sesji po zalogowaniu, słabego stanu OAuth, braku wymogu HTTPS oraz podatności na wstrzykiwanie do logów.

CVE-2026-56424
Wysokie

Rdzeń MISP zawiera wiele błędów w kontroli dostępu, które pozwalają na nieautoryzowane modyfikacje i usunięcia danych między organizacjami. Użytkownicy z niższymi uprawnieniami mogą manipulować obiektami, do których nie mają prawa edytować.

CVE-2026-56423
Wysokie

MISP Core zawierał błędne kontrole dostępu w procesach masowego usuwania raportów zdarzeń i grup udostępniania. Użytkownicy z szerokimi uprawnieniami mogli usuwać obiekty należące do innych organizacji bez odpowiedniej autoryzacji.

CVE-2026-54100
Wysokie

Operator Windows Machine Config (WMCO) dla Red Hat OpenShift nawiązuje połączenia SSH z węzłami Windows bez weryfikacji klucza hosta. Atakujący w sąsiedniej sieci może przechwycić lub przekierować sesję SSH i zdobyć dane uwierzytelniające WICD oraz kubelet.

CVE-2026-54099
Wysokie

W operatorze Windows Machine Config Operator (WMCO) dla Red Hat OpenShift Container Platform wykryto lukę w mechanizmie automatycznego zatwierdzania żądań podpisania certyfikatu (CSR) przez komponent WICD. Luka polega na tym, że walidacja sprawdza obecność organizacji 'system:wicd-nodes', ale nie odrzuca dodatkowych wartości organizacji, takich jak 'system:masters', co pozwala na eskalację uprawnień.

CVE-2026-42129
Wysokie

Podatność w wtyczce źródła danych Loki umożliwia użytkownikowi z uprawnieniami przeglądania (Viewer) wykorzystanie przejścia ścieżki (path traversal) do uzyskania dostępu do administracyjnych punktów końcowych Loki. Pozwala to na odczyt wrażliwej konfiguracji backendu oraz wewnętrznych informacji o usługach.

CVE-2026-12602
Wysokie

W ArubaSign, w wersjach przed v4.6.6, występują nieprawidłowe domyślne uprawnienia, które przyznają nadmierne uprawnienia grupie 'Everyone' dla głównego pliku wykonywalnego oraz innych plików programu. To może umożliwić nieuprzywilejowanemu użytkownikowi zastąpienie głównego pliku wykonywalnego złośliwym plikiem.

CVE-2025-66389
WysokieEPSS 54%

Podatność w GitHub Copilot 1.372.0 umożliwia dostęp do systemu plików poza folderem roboczym bez zgody użytkownika poprzez parametr URI w funkcji fetch_webpage. Może to prowadzić do wycieku danych w przypadku pośredniego wstrzyknięcia promptu.

CVE-2026-12581
Wysokie

EasyFlow .NET opracowany przez Digiwin ma podatność na atak typu Session Fixation. Nieautoryzowani zdalni atakujący mogą zastąpić określony identyfikator sesji użytkownika, co pozwala im uzyskać uprawnienia użytkownika po jego zalogowaniu.

PoprzedniaStrona 145 z 3415Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS