Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-10268
Niskie

Zidentyfikowano słabość w janet-lang janet do wersji 1.41.0, która dotyczy funkcji unmarshal_one_fiber w pliku src/core/marsh.c. Wykonanie manipulacji może prowadzić do przepełnienia całkowitego.

CVE-2026-10267
Niskie

W języku janet do wersji 1.41.0 odkryto lukę bezpieczeństwa w funkcji doframe w pliku src/core/debug.c. Manipulacja tą funkcją prowadzi do odczytu poza przydzielonym zakresem pamięci. Atak wymaga lokalnego dostępu.

CVE-2026-10264
Niskie

Wykryto podatność w lharries whatsapp-mcp w wersji 0.0.1, dotycząca funkcji SendMessageRequest w pliku whatsapp-bridge/main.go komponentu Send API Endpoint. Manipulacja argumentem mediaPath prowadzi do ataku typu path traversal.

CVE-2026-10532
Niskie

Podatność na deserializację niezaufanych danych w logback-core (HardenedObjectInputStream) umożliwia atakującemu wstrzyknięcie obiektów Proxy, jeśli ma wpływ na serializowane dane wysyłane do SimpleSocketServer lub SimpleSSLSocketServer. Mimo że deserializacja jest mocno ograniczona, problem ten stanowi obejście zamierzonych zabezpieczeń.

CVE-2026-10247
Niskie

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_generic_name w pliku /ShowForm/create_generic_name/main, gdzie manipulacja argumentem generic_name prowadzi do ataku typu cross-site scripting.

CVE-2026-10246
Niskie

W systemie zarządzania sprzedażą i zapasami apteki SourceCodester w wersji 1.0 odkryto podatność. Dotyczy ona funkcji create_medicine_presentation w pliku /ShowForm/create_medicine_presentation/main, gdzie manipulacja argumentem medicine_presentation prowadzi do ataku typu cross site scripting.

CVE-2026-10245
Niskie

W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy Sales and Inventory System w wersji 1.0 znaleziono lukę. Problem dotyczy funkcji create_supplier w pliku /ShowForm/create_supplier/main, gdzie manipulacja argumentem company_name może prowadzić do ataku typu cross-site scripting.

CVE-2026-10244
Niskie

W systemie zarządzania sprzedażą i zapasami apteki SourceCodester w wersji 1.0 wykryto podatność. Funkcja create_medicine_name w pliku /ShowForm/create_medicine_name/main jest podatna na atak typu cross site scripting (XSS) poprzez manipulację argumentem medicine_name.

CVE-2026-45426
Niskie

Wykorzystanie tej podatności wymaga, aby atakujący był już uwierzytelnionym pracownikiem Airflow posiadającym ważny token JWT wydany dla przynajmniej jednego Dag. Serwer logów Apache Airflow autoryzuje tokeny JWT na podstawie identyfikatorów Dag, co może prowadzić do nieautoryzowanego dostępu do logów innych Dagów.

CVE-2026-40963
Niskie

Endpoint structure_data w interfejsie Airflow zwracał węzły zewnętrznych zależności grafu dla powiązanych Dagów, nie sprawdzając, czy wywołujący ma uprawnienia do odczytu tych powiązanych Dagów. Użytkownik autoryzowany do jednego Daga mógł enumerować identyfikatory powiązanych Dagów oraz metadane zależności dla innych Dagów, do których nie miał uprawnień.

CVE-2026-10234
Niskie

Wykryto podatność w Mettle sendportal do wersji 3.0.1, która dotyczy nieznanej części pliku /webview/ komponentu Campaign Handler. Manipulacja argumentem 'content' prowadzi do ataku typu cross-site scripting.

CVE-2026-10233
Niskie

Wykryto podatność w Assimp do wersji 6.0.4, dotycząca funkcji HL1MDLLoader::read_sequence_infos w pliku HL1MDLLoader.cpp. Manipulacja argumentem aiString prowadzi do odczytu poza przydzielonym zakresem pamięci.

CVE-2026-10228
Niskie

W systemie zarządzania studentami raisulislamg4 znaleziono podatność, która dotyczy nieznanej funkcji w pliku admission_form_check.php. Manipulacja argumentem Message prowadzi do ataku typu cross-site scripting (XSS), który może być przeprowadzony zdalnie.

CVE-2026-48191
Niskie

Nieprawidłowe zarządzanie uprawnieniami w modułach STORM i OTRS (2026.x i nowsze) pozwala na uzyskanie informacji o liczbie dotkniętych CI, SLA i usługach bez konieczności dostępu do nich.

CVE-2026-48190
Niskie

Nieprawidłowe zarządzanie uprawnieniami w interfejsie zewnętrznym OTRS oraz module listy ConfigItem pozwala uwierzytelnionemu klientowi na zapytanie systemu o informacje dotyczące CI. Problem występuje tylko, gdy CMDB jest włączone i używana jest obsługa grup klientów.

CVE-2026-10216
Niskie

Wykryto podatność w unitedbyai droidclaw do wersji 0.5.3, która dotyczy nieznanej funkcji w pliku server/src/routes/pairing.ts komponentu claim Endpoint. Manipulacja prowadzi do niewłaściwego ograniczenia nadmiernych prób uwierzytelnienia.

CVE-2026-10201
Niskie

Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji FBXExporter::WriteObjects w pliku FBXExporter.cpp komponentu UV Channel Handler. Manipulacja tą funkcją może prowadzić do błędu dzielenia przez zero.

CVE-2026-10199
Niskie

W bibliotece Assimp do wersji 6.0.4 odkryto podatność w funkcji glTF2::LazyDict, która prowadzi do dereferencji wskaźnika null w wyniku manipulacji operatorem []. Atak musi być przeprowadzony lokalnie.

CVE-2026-10198
Niskie

W bibliotece Assimp do wersji 6.0.4 znaleziono lukę, która występuje w funkcji Assimp::glTFImporter::ImportMeshes w pliku glTFImporter.cpp. Problem ten prowadzi do dereferencji wskaźnika null, co może być wykorzystane przez atakującego.

CVE-2026-10197
Niskie

Wykryto podatność w Assimp do wersji 6.0.4, dotycząca funkcji glTF2Importer::ImportEmbeddedTextures. Manipulacja prowadzi do dereferencji wskaźnika null, co może być wykorzystane przez lokalnego atakującego.

PoprzedniaStrona 16 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS