Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece Lucene.Net.Replicator projektu Apache Lucene.Net wykryto podatność na path traversal. Luka umożliwia nieautoryzowany dostęp do plików poza dozwolonym katalogiem.
Wtyczka Comments – wpDiscuz dla WordPressa w wersjach do 7.6.56 zawiera podatność na trwałe ataki XSS. Wynika to z braku odpowiedniego kodowania wyjścia w funkcji getCommentAuthor(), która bezpośrednio interpoluje pole 'Website' gościa komentującego do atrybutów HTML w pojedynczych cudzysłowach. Umożliwia to nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy każdym wyświetleniu strony.
W bibliotece Lucene.Net.Replicator projektu Apache Lucene.Net wykryto podatność typu Path Traversal. Luka umożliwia nieograniczone odczytywanie plików poza dozwolonym katalogiem.
Podatność w libcurl powoduje, że podczas transferów SCP lub SFTP z użyciem callbacku CURLOPT_SSH_KEYFUNCTION, aplikacja może akceptować niezaufany serwer. Gdy serwer przedstawia klucz hosta innego typu niż zapisany w pliku known_hosts, mechanizm callbacku nie wymusza odrzucenia, co pozwala na udane połączenie bez ostrzeżenia.
W bibliotece libcurl wykryto podatność, w której nagłówek HTTP `Referer:` pozostawał aktywny nawet po próbie jego wyczyszczenia. Zgodnie z dokumentacją, przekazanie wartości NULL do opcji `CURLOPT_REFERER` powinno wyłączyć ten nagłówek, jednak wewnętrzny stan nie był resetowany, co powodowało ponowne wysyłanie poprzedniej wartości w kolejnych żądaniach.
W bibliotece libcurl wykryto podatność polegającą na wysyłaniu danych przed weryfikacją certyfikatu SSL/TLS. Gdy libcurl używa buforowanej sesji SSL i włączone jest przesyłanie wczesnych danych (early data), może wysłać żądanie na połączenie do fałszywego serwera atakującego przed sprawdzeniem poprawności certyfikatu.
Wywołanie funkcji `curl_easy_pause()` wewnątrz callbacka `CURLMOPT_SOCKETFUNCTION` opartego na zdarzeniach powoduje podatność use-after-free. Libcurl próbuje zapisać flagę za pomocą wiszącego wskaźnika do struktury, tuż po zwolnieniu pamięci tego wskaźnika.
Biblioteka libcurl ponownie wykorzystywała wcześniej utworzone połączenia, nawet gdy zmieniono opcje konfiguracji mTLS związane z certyfikatami klienta, które powinny uniemożliwić ponowne użycie. Brakowało sprawdzania zgodności dla ustawień dotyczących klucza prywatnego.
Podatność umożliwia ponowne wykorzystanie istniejącego połączenia podczas nowego transferu używającego STARTTLS, nawet jeśli konfiguracja TLS nie jest zgodna, co może prowadzić do nieautoryzowanego dostępu lub ataku typu man-in-the-middle.
W IMS wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień.
Podatność w curl powoduje, że przy użyciu schemeless URL z `--proto-default` sftp/scp warstwa narzędziowa pomija inicjalizację opcji bezpieczeństwa SSH, takich jak CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256 i CURLOPT_SSH_KNOWNHOSTS, podczas gdy libcurl nawiązuje połączenie zgodnie z protokołem. W efekcie curl łączy się z niezweryfikowanym hostem SSH bez zgłaszania błędu.
CVE-2026-11586 dotyczy biblioteki curl, która domyślnie automatycznie odpowiada na ramki WebSocket PING. Brak górnego limitu alokacji pamięci dla niepotwierdzonych ramek pozwala złośliwemu serwerowi na wyczerpanie całej dostępnej pamięci poprzez szybkie, sekwencyjne wysyłanie komunikatów PING.
Podatność w funkcji odbioru QUIC UDP w curl umożliwia złośliwemu serwerowi HTTP/3 wywołanie zdalnej odmowy usługi (DoS) wobec klienta curl lub libcurl. Funkcja pomocnicza odrzuca puste datagramy UDP przed ich zliczeniem do budżetu pakietów na wywołanie, co pozwala połączonemu peerowi QUIC na ciągłe wysyłanie pustych datagramów, powodując nieokreślone blokowanie klienta.
Wtyczka AR for WooCommerce dla WordPressa w wersjach do 8.40 zawiera podatność na Directory Traversal przez parametr 'file'. Nieuwierzytelnieni atakujący mogą odczytać dowolne pliki na serwerze, w tym poufne dane. Trzy mechanizmy kontroli dostępu są nieskuteczne: nonce są generowane bez uwierzytelnienia, klucz szyfrowania AES-256-CBC jest przewidywalny, a sprawdzanie nagłówka Referer można łatwo ominąć.
Wtyczka NEX-Forms dla WordPressa do wersji 9.2.2 włącznie jest podatna na przechowywany atak XSS przez parametr 'real_val__'. Brak odpowiedniej sanitacji i eskapowania danych wejściowych umożliwia nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy każdej wizycie użytkownika na zainfekowanej stronie.
Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Luka wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.
Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.
W nieobsługiwanym sterowniku ASUS AI Suite 3 stwierdzono brak właściwej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi dostęp do nieprzeznaczonych obszarów pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.
Wtyczka AR for WordPress do wersji 8.40 włącznie jest podatna na Directory Traversal przez parametr 'file'. Niezautoryzowany atakujący może odczytać dowolne pliki na serwerze, uzyskując poufne informacje.
Podatność typu Out-of-bounds Write w systemie WatchGuard Fireware OS umożliwia nieuwierzytelnionemu atakującemu w tej samej sieci lokalnej wykonanie dowolnego kodu. Problem dotyczy wersji 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

