Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-57231
Wysokie

Podman od wersji 1.8.1 do 5.8.4 zawiera podatność, w której obraz kontenera z zmienną środowiskową zawierającą tylko klucz (bez wartości) może spowodować przekazanie tej zmiennej z hosta do kontenera. Użycie gwiazdki (*) jako klucza powoduje przekazanie wszystkich zmiennych środowiskowych hosta, co umożliwia złośliwemu obrazowi kradzież zmiennych środowiskowych Podmana z sesji uruchomienia kontenera.

CVE-2026-56823
Średnie

Podatność w AutoGPT umożliwia uwierzytelnionemu użytkownikowi dostęp do punktu końcowego `POST /api/integrations/webhooks/{webhook_id}/ping` bez weryfikacji, czy webhook należy do niego. Atakujący może sprawdzić istnienie webhooka, ujawnić typ dostawcy OAuth, a w niektórych przypadkach wywołać dostarczenie pingu w imieniu innego użytkownika.

CVE-2026-56663
Wysokie

W AutoGPT przed wersją 0.6.52 uwierzytelniony użytkownik może ominąć ochronę SSRF i uzyskać dostęp do wewnętrznych usług sieciowych. Funkcja _is_ip_blocked() nie normalizuje adresów IPv4-mapped IPv6 ani nie blokuje zakresów specjalnych, takich jak 100.64.0.0/10 (CGNAT).

CVE-2026-55686
Średnie

Podatność w narzędziu Podman od wersji 3.0.0 do 5.7.1 umożliwia, poprzez uruchomienie złośliwego obrazu kontenera, w którym ścieżka WORKDIR zawiera dowiązanie symboliczne, utworzenie katalogu lub zmianę właściciela na systemie plików hosta. Zmiana właściciela jest mniej prawdopodobna, ponieważ wymaga ingerencji niezaufanego procesu w celu wywołania wyścigu.

CVE-2026-55677
Wysokie

Echo, framework webowy w Go, zawiera podatność polegającą na niezgodności w dekodowaniu ścieżek URL między routerem a handlerem plików statycznych. Router dopasowuje trasy na podstawie surowej, zakodowanej ścieżki (zachowując %2F jako takie), podczas gdy StaticDirectoryHandler dekoduje %2F na / przed rozwiązaniem ścieżek systemu plików. Umożliwia to atakującemu ominięcie kontroli dostępu na poziomie tras i odczytanie plików statycznych bez autoryzacji.

CVE-2026-54636
Krytyczne

Podatność w Dokku przed wersją 0.38.7 pozwala na ucieczkę z kontenera Docker poprzez specjalne znaki powłoki w komendach cron w pliku app.json. Atakujący może wykonać dowolne polecenia na hoście jako użytkownik Dokku.

CVE-2026-48529
Średnie

GitHub MCP Server w wersjach od 0.22.0 do 1.1.2, działając w trybie HTTP z włączonym trybem lockdown, używa globalnego singletona RepoAccessCache inicjalizowanego danymi pierwszego uwierzytelnionego użytkownika. Wszystkie kolejne zapytania od różnych użytkowników korzystają z tego samego singletona, wykonując zapytania GraphQL związane z lockdownem przy użyciu poświadczeń pierwszego użytkownika.

CVE-2026-45408
Krytyczne

Podatność w Dokku przed wersją 0.38.2 pozwala na zdalne wykonanie kodu przez uwierzytelnionego użytkownika. Walidacja nazwy aplikacji przepuszcza znaki specjalne powłoki, które są następnie wstawiane bez cytowania do skryptu git hook, co umożliwia wykonanie dowolnych poleceń jako użytkownik dokku.

CVE-2026-45407
Średnie

W Dokku przed wersją 0.38.2 polecenie git:auth tworzy plik $DOKKU_ROOT/.netrc za pomocą polecenia touch, które stosuje domyślne uprawnienia 0644. To wcześniejsze utworzenie pliku uniemożliwia wbudowane ustawienie uprawnień 0600 przez narzędzie netrc, pozostawiając dane uwierzytelniające git dostępne do odczytu dla każdego lokalnego użytkownika, który może przeglądać katalog domowy dokku.

CVE-2026-45406
Krytyczne

Dokku przed wersją 0.38.2 zawiera podatność w pluginie openresty-vhosts, która pozwala na wykonanie dowolnych poleceń na hoście jako użytkownik dokku. Problem wynika z nieprawidłowego interpolowania nazw plików z katalogu openresty/http-includes/ repozytorium git aplikacji do pojedynczo cytowanego łańcucha powłoki, który jest następnie przetwarzany przez eval. Nazwa pliku zawierająca apostrof przełamuje cytowanie i umożliwia podstawienie poleceń.

CVE-2026-45405
Krytyczne

Podatność w Dokku przed wersją 0.38.2 pozwala atakującemu na zapis dowolnych plików w systemie poprzez wykorzystanie poleceń git:from-archive i certs:add. Atakujący może dostarczyć spreparowane archiwum tar/zip, które zawiera dowiązania symboliczne, co umożliwia nadpisanie pliku ~/.ssh/authorized_keys i uzyskanie nieograniczonego dostępu do powłoki.

CVE-2026-28385
Średnie

W LXD od wersji 4.12 do 6.9 wykryto podatność SSRF w funkcji importowania obrazów. Uwierzytelniony użytkownik z uprawnieniem can_create_images może wysyłać żądania do wewnętrznej infrastruktury sieciowej przez endpoint /images. Demon LXD nie waliduje docelowych adresów IP, co pozwala na łączenie się z adresami loopback, prywatnymi zakresami RFC1918 oraz metadanymi chmury.

CVE-2026-13434
Średnie

W KubeVirt znaleziono podatność w generatorze adnotacji sieciowych. Brak walidacji wartości networkName pozwala tenantowi z uprawnieniami kubevirt.io:edit na wstrzyknięcie kodu JSON do adnotacji v1.multus-cni.io/default-network. Gdy włączona jest funkcja ExternalNetResourceInjection (domyślnie wyłączona), Multus może podłączyć pod do dowolnej sieci w dowolnej przestrzeni nazw.

CVE-2026-11779
Średnie

W systemie PayloadCMS w wersji 3.84.1 wykryto podatność polegającą na nieprawidłowej autoryzacji operacji odblokowywania konta. Brak wystarczającej kontroli dostępu umożliwia nieautoryzowanym użytkownikom odblokowanie kont innych osób.

CVE-2025-32423
Średnie

W AutoGPT przed wersją 0.6.32 występuje podatność DoS w bloku ExtractTextInformationBlock. Złośliwy użytkownik może wysłać 10 KB treści, co powoduje zużycie 50 GB pamięci serwera, prowadząc do wyczerpania zasobów i odmowy usługi.

CVE-2025-32394
Średnie

W AutoGPT przed wersją 0.6.32 występuje podatność DoS w bloku AITextSummarizerBlock. Złośliwy użytkownik może wysłać 10 KB treści, co powoduje zużycie 50 GB pamięci serwera, prowadząc do wyczerpania zasobów i odmowy usługi.

CVE-2026-9640
Wysokie

Podatność w LXD (wersje 6.0 przed 6.9, 5.21.0 przed 5.21.5 i 5.0.0 przed 5.0.7) umożliwia eskalację uprawnień poprzez obejście polityk ograniczeń projektu podczas przywracania migawek. Uwierzytelniony operator projektu w środowisku wielodostępnym może zaimportować złośliwą kopię zapasową instancji zawierającą ograniczone klucze konfiguracyjne w migawce, które po przywróceniu są stosowane bez walidacji.

CVE-2026-9639
Średnie

W LXD do wersji 6.8 i 5.21 na systemie Linux występuje podatność polegająca na dereferencji wskaźnika zerowego w funkcji CreateCustomVolumeFromBackup. Uwierzytelniony użytkownik z uprawnieniami can_create_storage_volumes może spowodować odmowę usługi (DoS) poprzez przesłanie specjalnie spreparowanego archiwum kopii zapasowej woluminu niestandardowego, które pomija pole expires_at migawki.

CVE-2026-5757
Wysokie

Nieuwierzytelniony atakujący zdalnie może odczytać i wyeksfiltrować pamięć sterty serwera Ollama poprzez silnik kwantyzacji modeli, co prowadzi do ujawnienia poufnych danych.

CVE-2026-47214
Wysokie

W Docling przed wersją 2.94.0 stwierdzono niebezpieczne obsługiwanie URI i ścieżek w backendzie HTML. Luka ta może umożliwić atakującemu wykonanie nieautoryzowanych operacji na plikach lub zasobach sieciowych.

PoprzedniaStrona 161 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS