Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-27613
Krytyczne

TinyWeb to serwer WWW (HTTP, HTTPS) napisany w Delphi dla Win32. Wersje przed 2.01 mają podatność, która pozwala nieautoryzowanym atakującym zdalnym na obejście zabezpieczeń parametrów CGI serwera, co może prowadzić do ujawnienia kodu źródłowego lub zdalnego wykonania kodu (RCE).

CVE-2026-27575
Krytyczne

Vikunja to platforma do zarządzania zadaniami, która przed wersją 2.0.0 pozwalała użytkownikom na ustawianie słabych haseł bez wymogu minimalnej siły. Dodatkowo, aktywne sesje pozostają ważne po zmianie hasła przez użytkownika.

CVE-2026-27148
Krytyczne

Storybook przed wersjami 7.6.23, 8.6.17, 9.1.19 i 10.2.10 zawiera podatność na przejęcie WebSocket w serwerze deweloperskim. Brak walidacji pochodzenia połączeń WebSocket umożliwia atakującemu wysyłanie złośliwych wiadomości, co może prowadzić do trwałego XSS lub zdalnego wykonania kodu (RCE) poprzez niesanitowane pole componentFilePath.

CVE-2026-25997
Krytyczne

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_clipboard_format_equal` odczytuje zwolnioną pamięć `lastSentFormats`, ponieważ `xf_clipboard_formats_free` (wywoływana z wątku kanału cliprdr podczas automatycznego ponownego połączenia) zwalnia tablicę, podczas gdy wątek zdarzeń X11 równocześnie ją iteruje w `xf_clipboard_changed`, co prowadzi do użycia pamięci po jej zwolnieniu. Wersja 3.23.0 naprawia ten problem.

CVE-2026-25959
Krytyczne

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.

CVE-2026-25955
Krytyczne

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.

CVE-2026-25953
Krytyczne

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` odczytuje dane z zwolnionego obiektu `xfAppWindow`, ponieważ wątek RDPGFX DVC uzyskuje wskaźnik bez ochrony cyklu życia, co może prowadzić do problemów, gdy główny wątek jednocześnie usuwa okno.

CVE-2026-25952
Krytyczne

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_SetWindowMinMaxInfo` dereferencjonuje wskaźnik `xfAppWindow`, który został zwolniony, co prowadzi do problemów z dostępem do pamięci, gdy wątek RAIL nadal używa wskaźnika, podczas gdy główny wątek może go usunąć.

CVE-2026-24908
Krytyczne

OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Przed wersją 8.0.0 występowała podatność na wstrzykiwanie SQL w punkcie końcowym API REST dla pacjentów, umożliwiająca uwierzytelnionym użytkownikom z dostępem do API wykonywanie dowolnych zapytań SQL przez parametr `_sort`.

CVE-2026-21902
Krytyczne

Podatność związana z nieprawidłowym przypisaniem uprawnień do krytycznego zasobu w frameworku detekcji anomalii On-Box w systemie Junos OS Evolved na serii PTX pozwala nieautoryzowanemu atakującemu z sieci na wykonanie kodu jako root. Usługa ta powinna być dostępna tylko dla wewnętrznych procesów, a nie przez porty wystawione na zewnątrz.

CVE-2026-27849
Krytyczne

Brak neutralizacji specjalnych elementów umożliwia wstrzykiwanie poleceń systemowych poprzez funkcjonalność aktualizacji połączenia TLS-SRP, która jest zazwyczaj używana do konfigurowania urządzeń w sieci mesh. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

CVE-2026-27728
Krytyczne

OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.7 istniała podatność na wstrzyknięcie poleceń systemowych w funkcji `NetworkPathMonitor.performTraceroute()`, która pozwalała każdemu uwierzytelnionemu użytkownikowi projektu na wykonywanie dowolnych poleceń systemowych na serwerze Probe poprzez wstrzykiwanie metaznaków powłoki w pole docelowe monitora.

CVE-2026-27727
KrytyczneEPSS 52%

Podatność w bibliotece mchange-commons-java umożliwia zdalne wykonanie kodu poprzez deserializację złośliwych obiektów JNDI. Atakujący może sprowokować aplikację do pobrania i uruchomienia dowolnego kodu, nawet jeśli JDK jest zabezpieczone. Problem dotyczy wersji przed 0.4.0.

CVE-2026-20129
Krytyczne

Podatność w uwierzytelnianiu użytkowników API Cisco Catalyst SD-WAN Manager może pozwolić nieautoryzowanemu, zdalnemu atakującemu na uzyskanie dostępu do systemu jako użytkownik z rolą netadmin. Problem wynika z niewłaściwego uwierzytelniania żądań wysyłanych do API.

CVE-2026-20127
KrytyczneAktywnie exploitowaneEPSS 99%

Podatność w mechanizmie uwierzytelniania peeringu w Cisco Catalyst SD-WAN Controller, Manager i Validator umożliwia zdalnemu atakującemu bez uwierzytelnienia ominięcie procesu logowania i uzyskanie uprawnień administracyjnych na podatnym systemie.

CVE-2026-27848
Krytyczne

Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

CVE-2026-27847
Krytyczne

Podatność CVE-2026-27847 pozwala na wstrzykiwanie zapytań SQL poprzez handshake połączenia TLS-SRP z powodu niewłaściwego neutralizowania specjalnych elementów. Może to prowadzić do wstrzyknięcia znanych poświadczeń do bazy danych, co umożliwia pomyślne zakończenie handshake i korzystanie z chronionej usługi.

CVE-2026-27702
Krytyczne

Budibase to platforma niskokodowa do tworzenia narzędzi wewnętrznych i paneli administracyjnych. Przed wersją 3.30.4, podatność związana z niebezpiecznym użyciem `eval()` w implementacji filtrowania widoków pozwalała każdemu uwierzytelnionemu użytkownikowi na wykonanie dowolnego kodu JavaScript na serwerze. Podatność ta dotyczy wyłącznie Budibase Cloud (SaaS).

CVE-2025-69771
Krytyczne

Podatność typu Cross-Site Scripting (XSS) w funkcji ładowania napisów rozszerzenia asbplayer dla przeglądarki Chrome w wersji 1.14.0 pozwala atakującym na wykonanie dowolnego kodu JavaScript w kontekście aktywnej platformy streamingowej za pomocą spreparowanego pliku napisów .srt. Skrypt wykonuje się w kontekście tej samej witryny, co umożliwia obejście ograniczeń między źródłami.

CVE-2025-1242
Krytyczne

Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.

PoprzedniaStrona 162 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS