Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13743
Niskie

Podatność w oprogramowaniu układowym koła reakcyjnego CubeSpace CW0057 przed wersją 5.0.20 wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia to atakującemu z fizycznym dostępem do urządzenia przesłanie dowolnego złośliwego oprogramowania bez uwierzytelnienia.

CVE-2026-8699
Wysokie

W interfejsie zarządzania routera Archer C5 v6.8 wykryto podatność na trwały atak XSS. Brak odpowiedniej walidacji i kodowania danych wejściowych umożliwia administratorowi wstrzyknięcie złośliwego kodu HTML/JS, który jest wykonywany podczas przeglądania strony przez innego administratora.

CVE-2026-55952
Wysokie

Podatność w aplikacji SSL Erlang/OTP pozwala nieuwierzytelnionemu atakującemu na trwałe zakłócenie obsługi biletów sesji TLS 1.3 poprzez wysłanie spreparowanego ClientHello z niespójną listą tożsamości PSK i binderów. Powoduje to awarię procesu obsługi biletów sesji, co uniemożliwia działanie TLS 1.3 na danym słuchaczu do czasu restartu aplikacji SSL.

CVE-2026-55950
Wysokie

W bibliotece SSL środowiska Erlang/OTP wykryto podatność typu TOCTOU (Time-of-check Time-of-use) w module dtls_packet_demux. Niezautoryzowany atakujący zdalnie może wysłać wiele komunikatów ClientHello z tego samego adresu IP i portu, wywołując wyścig w przechowywaniu kluczy, co prowadzi do awarii procesu demultipleksera i przerwania wszystkich aktywnych sesji DTLS na danym nasłuchiwaczu.

CVE-2026-54891
Średnie

W bibliotece SSL Erlang/OTP (moduł tls_gen_connection) wykryto podatność polegającą na braku walidacji integralności wiadomości podczas transmisji. Atakujący w sieci może wysłać nieuwierzytelniony tekst jawny do klienta TLS podczas uzgadniania połączenia, który po zakończeniu uzgadniania jest traktowany przez aplikację jako uwierzytelnione dane serwera.

CVE-2026-54887
Średnie

W bibliotece SSL serwera DTLS w Erlang/OTP wykryto podatność polegającą na użyciu domyślnego, pustego klucza kryptograficznego do generowania ciasteczek DTLS podczas uruchamiania serwera. Powoduje to, że ciasteczka są przewidywalne, co umożliwia atakującemu ominięcie weryfikacji adresu źródłowego.

CVE-2026-54886
Średnie

Podatność nieskończonej pętli w module ssh_sftpd Erlang OTP pozwala uwierzytelnionemu użytkownikowi SFTP na trwałe zablokowanie kanału SFTP. Wysyłając dane rozszerzone (SSH_MSG_CHANNEL_EXTENDED_DATA) z niezerowym kodem typu, atakujący powoduje zapętlenie funkcji handle_data/4, co uniemożliwia dalszą komunikację na tym kanale.

CVE-2026-53422
Niskie

Podatność Observable Response Discrepancy w module ssh_sftpd Erlang OTP SSH umożliwia uwierzytelnionemu użytkownikowi SFTP sprawdzenie istnienia plików i katalogów poza skonfigurowanym katalogiem głównym. Obsługa żądania SSH_FXP_REALPATH nie kanonizuje ścieżki przed sprawdzeniem ograniczeń, co pozwala na użycie składników '..' do ominięcia walidacji i uzyskania informacji o istnieniu ścieżek w systemie plików.

CVE-2026-50282
Średnie

Craft CMS w wersjach od 5.0.0-RC1 do 5.9.21 oraz od 4.0.0-RC1 do 4.17.14 zawiera podatność autoryzacyjną, która umożliwia wymuszone przeniesienie folderu i usunięcie kolidującego folderu docelowego bez wymaganych uprawnień do jego usunięcia. Problem dotyczy funkcji actionMoveFolder() w kontrolerze AssetsController.

CVE-2026-50281
Wysokie

Craft CMS w wersjach od 5.7.0 do 5.9.20 zawiera podatność na masowe przypisanie atrybutów w akcji masowego duplikowania elementów. Atakujący, który może duplikować własne wpisy, może przesłać dowolne id przez parametr newAttributes, co prowadzi do nadpisania istniejącego wpisu ofiary.

CVE-2026-44935
Krytyczne

Brak walidacji referencji 'valuesFrom' w Helm Deployer SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.

CVE-2024-58352
Wysokie

Landray OA zawiera nieuwierzytelnioną podatność na wstrzykiwanie HQL, która pozwala atakującym na wykonywanie zapytań do encji Hibernate poprzez wstrzyknięcie złośliwej składni HQL do parametru uid w endpointcie wechatLoginHelper.do. Brak sanityzacji danych wejściowych w wyrażeniu filtru przekazywanym do metody findList() umożliwia wyodrębnienie poufnych danych, takich jak hashe haseł administratora, a przy odpowiednich uprawnieniach bazy danych – zapis plików i zdalne wykonanie kodu.

CVE-2024-14037
Krytyczne

Redsea Cloud eHR zawiera podatność na dowolne przesyłanie plików, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesłanie złośliwych plików przez servlet PtFjk.mob. Atakujący mogą wysłać żądanie POST z wieloczęściową zawartością, maskując webshell JSP jako obraz JPEG, aby ominąć brak walidacji rozszerzenia i typu MIME, a plik jest zapisywany w przewidywalnej lokalizacji w katalogu uploadfile i wykonywany bezpośrednio przez serwer WWW.

CVE-2022-50973
KrytyczneEPSS 54%

Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.

CVE-2026-58455
Krytyczne

Dockwatch do wersji 0.6.567 zawiera nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Brak wywołania exit() po przekierowaniu uwierzytelniającym w loader.php oraz niesanityzowane dane wejściowe przekazywane do shell_exec() w ajax/compose.php umożliwiają zdalnemu atakującemu wykonanie dowolnych poleceń powłoki.

CVE-2026-44941
Wysokie

Podatność typu względnego przejścia ścieżki (relative path traversal) w opcji "keyhint" podczas parsowania pliku repomd.xml w bibliotece libzypp przed wersją 17.38.12. Atakujący mogący dostarczyć złośliwe repozytorium mogą wstrzykiwać lub nadpisywać pliki w systemie docelowym jako root.

CVE-2026-9272
Wysokie

W systemie Progress Flowmon ADS przed wersjami 12.5.6 i 13.0.5 istnieje podatność, która pozwala uwierzytelnionemu atakującemu z niskimi uprawnieniami na wysyłanie specjalnie spreparowanych żądań, co może prowadzić do nieautoryzowanego dostępu do danych aplikacji oraz ich modyfikacji.

CVE-2026-8079
Wysokie

W Progress Flowmon przed wersjami 12.5.9 i 13.0.11 uwierzytelniony użytkownik z niskimi uprawnieniami może spreparować żądanie podczas generowania pliku PDF, co prowadzi do wykonania operacji z uprawnieniami innego użytkownika. Może to skutkować nieautoryzowanym dostępem do wrażliwych danych i niezamierzonymi zmianami konfiguracji systemu.

CVE-2026-56842
Wysokie

Podatność Incorrect Authorization w UniFi Network Application umożliwia złośliwemu aktorowi z dostępem do sieci utrzymanie przywilejów po ich usunięciu, pod pewnymi warunkami.

CVE-2026-56841
Wysokie

Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.

PoprzedniaStrona 15 z 4441Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS