Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Aplikacja towarzysząca Home Assistant na iOS ignoruje listę dozwolonych SSID dla sieci wewnętrznych. Gdy nie znajdzie innego adresu URL, używa wewnętrznego, co może ujawnić token użytkownika w niezabezpieczonej sieci.
Podatność w narzędziu Claude Code (wersje od 2.1.38 do 2.1.163) umożliwia atak przez manipulację worktree, w tym tworzenie worktree o nazwie ".git" i nawigację poza sandbox. Atakujący może nadpisać pliki w katalogu domowym użytkownika (np. .zshenv), co prowadzi do wykonania kodu poza ograniczeniami sandboxa.
Wtyczka Helix3 dla Joomla! udostępnia zadanie obsługi AJAX, które pozwala nieuwierzytelnionym atakującym na usuwanie dowolnych plików, zapisywanie dowolnych plików JSON oraz aktualizację parametrów szablonu.
Claude Code w wersjach od 2.1.59 do 2.1.128 zapisuje odpowiedzi z komendy /copy do pliku /tmp/claude/response.md bez izolacji UID, losowości ani ochrony przed dowiązaniami symbolicznymi. Plik jest tworzony z uprawnieniami 0644 w katalogu o uprawnieniach 0755, co umożliwia każdemu lokalnemu użytkownikowi odczytanie odpowiedzi zawierających potencjalnie wrażliwe dane.
W systemie itsourcecode Hospital Management System 1.0 wykryto podatność na wstrzykiwanie SQL w pliku /patientchangepassword.php. Poprzez manipulację argumentem newpassword atakujący może zdalnie wykonać nieautoryzowane zapytania do bazy danych. Exploit został opublikowany, co zwiększa ryzyko ataków.
W systemie itsourcecode Hospital Management System 1.0 wykryto podatność SQL Injection w pliku /patientdetail.php. Atakujący może zdalnie manipulować argumentem editid, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany publicznie.
W bibliotece LLVM do wersji 22.1.6 wykryto podatność w funkcji GCRelocateInst::getBasePtr w pliku IntrinsicInst.cpp, obsługującym pliki Bitcode. Manipulacja danymi wejściowymi może prowadzić do przepełnienia bufora na stercie. Atak wymaga dostępu lokalnego, a exploit został publicznie ujawniony, choć autorzy LLVM kwestionują, czy jest to faktyczna podatność bezpieczeństwa.
W bibliotece LLVM w funkcji llvm::StringMap::insert w pliku ValueSymbolTable.cpp występuje podatność na przepełnienie bufora na stosie. Problem dotyczy wersji do 22.1.6 i wymaga lokalnego dostępu do ataku.
W systemie zarządzania szpitalem itsourcecode Hospital Management System 1.0 znaleziono podatność SQL injection w pliku /insertbillingrecord.php. Atakujący może zdalnie manipulować argumentem patientid, co prowadzi do wstrzyknięcia SQL. Exploit został ujawniony publicznie.
W systemie SourceCodester Simple Food Ordering System 1.0 wykryto podatność w pliku /cart.php. Manipulacja argumentem item_price może prowadzić do błędów logiki biznesowej. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Podatność w HCL DevOps Deploy / HCL Launch umożliwia ujawnienie wrażliwych informacji w logach wyjściowych. Atakujący mający dostęp do logów może potencjalnie uzyskać poufne wartości związane z danym krokiem.
Podatność w narzędziach getfattr i setfattr przed wersją 2.6.0 umożliwia atakującemu lokalnemu eskalację uprawnień poprzez podmianę komponentu ścieżki na dowiązanie symboliczne podczas przemierzania hierarchii katalogów. Atakujący kontrolujący komponent ścieżki może przekierować operacje getfattr i setfattr na dowolne pliki, co prowadzi do eskalacji uprawnień, gdy narzędzia są wywoływane przez uprzywilejowany proces na ścieżce kontrolowanej przez atakującego.
W bibliotece ACL przed wersją 2.4.0 wykryto podatność typu TOCTOU (time-of-check time-of-use), która umożliwia lokalnemu atakującemu eskalację uprawnień poprzez podmianę składnika ścieżki na dowiązanie symboliczne między sprawdzeniem lstat() a kolejnymi operacjami podążającymi za dowiązaniami, takimi jak stat(), chown(), chmod(), acl_get_file() i acl_set_file(). Atakujący kontrolujący składnik ścieżki może przekierować operacje na listy kontroli dostępu do plików na dowolne pliki, gdy getfacl, setfacl lub chacl jest wywoływane przez uprzywilejowany proces na ścieżce kontrolowanej przez atakującego, co prowadzi do lokalnej eskalacji uprawnień.
W bibliotece libacl przed wersją 2.4.0 wykryto podatność na atak przez dowiązania symboliczne w funkcjach operujących na ścieżkach plików. Lokalny atakujący może podmienić dowolny element ścieżki na dowiązanie symboliczne, co pozwala na eskalację uprawnień poprzez manipulację listami kontroli dostępu (ACL).
FrontAccounting przed wersją 2.4.20 zawiera podatność na wstrzykiwanie SQL w funkcji get_gl_transactions(), gdzie parametr filter_type jest bezpośrednio konkatenowany do klauzuli SQL IN() bez parametryzacji. Atakujący z uprawnieniami SA_GLANALYTIC mogą wstrzyknąć dowolny SQL, dostarczając zamykający nawias i złośliwe warunki, aby wyodrębnić poufne dane wpisów księgowych poprzez ślepe wstrzykiwanie SQL oparte na różnicach w rozmiarze odpowiedzi.
FrontAccounting przed wersją 2.4.20 zawiera podatność na wstrzykiwanie SQL w module raportu audytu. Uwierzytelnieni atakujący z uprawnieniami SA_GLANALYTIC mogą wstrzykiwać złośliwy kod do parametrów POST PARAM_2 i PARAM_3, wykonując dowolne zapytania SQL.
W FrontAccounting przed wersją 2.4.20 występuje podatność na wstrzykiwanie SQL w module raportu wyciągu bankowego. Uwierzytelniony atakujący może wstrzyknąć złośliwe zapytania UNION SELECT do parametru PARAM_0 POST, co pozwala na wyodrębnienie dowolnych danych z bazy, w tym nazw użytkowników, skrótów haseł i adresów e-mail, które są renderowane w raporcie PDF.
Podatność path traversal w FrontAccounting przed wersją 2.4.20 pozwala uwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesyłanie plików z sekwencjami nawigacji w parametrze unique_name. Atakujący mogą zapisać plik PHP poza katalogiem załączników do katalogu głównego serwera WWW, co umożliwia wykonanie dowolnego kodu.
Podatność w bibliotece fast-uri w wersjach 2.3.1 do 3.1.2 oraz 4.0.0 powoduje brak kanonizacji nazw hostów Unicode (IDN) w adresach URL rodziny HTTP. Funkcje normalize() i equal() zwracają wartości różniące się od zgodnego z WHATWG parsera URL, co umożliwia ominięcie polityk bezpieczeństwa opartych na hostach.
W systemie SourceCodester Inventory Management System 1.0 wykryto podatność na atak XSS w pliku /api/users_handler.php. Manipulacja argumentem full_name w endpointcie rejestracji użytkownika umożliwia zdalne wykonanie skryptu. Exploit jest publicznie dostępny.

