Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-27699
Krytyczne

Biblioteka klienta FTP `basic-ftp` dla Node.js zawiera podatność na traversję ścieżki (CWE-22) w wersjach przed 5.2.0 w metodzie `downloadToDir()`. Złośliwy serwer FTP może wysyłać listy katalogów z nazwami plików zawierającymi sekwencje traversji ścieżki (`../`), co powoduje zapis plików poza zamierzonym katalogiem pobierania.

CVE-2026-2624
Krytyczne

W podatności CVE-2026-2624 występuje brak uwierzytelnienia dla krytycznej funkcji w zaporze sieciowej Antikor Next Generation Firewall (NGFW), co umożliwia obejście procesu uwierzytelniania. Problem dotyczy wersji od 2.0.1298 do przed 2.0.1301.

CVE-2026-0704
Krytyczne

W podatnej wersji Octopus Deploy istniała możliwość usunięcia plików i/lub zawartości plików na hoście za pomocą punktu końcowego API. Pole nie miało walidacji, co mogło prowadzić do obejścia oczekiwanych procesów.

CVE-2025-62878
Krytyczne

Użytkownik złośliwy może manipulować parametrem pathPattern, aby tworzyć PersistentVolumes w dowolnych lokalizacjach na węźle hosta, co może prowadzić do nadpisania wrażliwych plików lub uzyskania dostępu do niezamierzonych katalogów.

CVE-2026-25785
Krytyczne

W systemie Lanscope Endpoint Manager (On-Premises) Sub-Manager Server w wersji 9.4.7.3 i wcześniejszych występuje podatność na przejście ścieżki, która może umożliwić atakującemu manipulację dowolnymi plikami oraz wykonanie dowolnego kodu na zaatakowanym systemie.

CVE-2026-27744
Krytyczne

Wtyczka SPIP tickets w wersjach przed 4.3.3 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, związaną z obsługą podglądu forum na publicznych stronach biletów. Wtyczka dodaje niezweryfikowane parametry żądania do HTML, co pozwala na wstrzyknięcie złośliwego kodu przez atakującego.

CVE-2026-27743
Krytyczne

Wtyczka referer_spam w wersjach przed 1.3.0 zawiera podatność na nieautoryzowaną injekcję SQL w obsługiwanych akcjach referer_spam_ajouter i referer_spam_supprimer. Parametr url z żądania GET jest bezpośrednio interpolowany w klauzulach SQL LIKE bez walidacji wejścia.

CVE-2026-27641
Krytyczne

Flask-Reuploaded umożliwia przesyłanie plików dla Flask. Wersje przed 1.5.0 zawierają krytyczną podatność na przejście ścieżki i obejście rozszerzenia, co pozwala zdalnym atakującym na zapis dowolnych plików oraz zdalne wykonanie kodu poprzez wstrzykiwanie szablonów po stronie serwera (SSTI).

CVE-2026-27637
Krytyczne

FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.206, middleware `TokenAuth` używa przewidywalnego tokena uwierzytelniającego, co pozwala na przejęcie konta użytkownika, w tym administratora, bez potrzeby znajomości hasła.

CVE-2026-27597
Krytyczne

Enclave to bezpieczny sandbox JavaScript zaprojektowany do bezpiecznego wykonywania kodu agentów AI. Przed wersją 2.11.1 istniała możliwość obejścia zabezpieczeń ustawionych przez `@enclave-vm/core`, co mogło prowadzić do zdalnego wykonania kodu (RCE). Problem został naprawiony w wersji 2.11.1.

CVE-2026-27822
Krytyczne

RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. Przed wersją 1.0.0-alpha.83 występowała podatność typu Stored Cross-Site Scripting (XSS) w konsoli RustFS, która pozwalała atakującemu na wykonanie dowolnego kodu JavaScript w kontekście konsoli zarządzania.

CVE-2026-27626
Krytyczne

OliveTin umożliwia dostęp do predefiniowanych poleceń powłoki z interfejsu webowego. W wersjach do 3000.10.0, kontrola bezpieczeństwa argumentów powłoki (`checkShellArgumentSafety`) blokuje kilka niebezpiecznych typów argumentów, ale nie `password`, co pozwala na wstrzykiwanie metacharakterów powłoki i wykonywanie dowolnych poleceń systemowych.

CVE-2026-27614
Krytyczne

Bugsink to narzędzie do śledzenia błędów, które w wersjach przed 2.0.13 pozwala nieautoryzowanym atakującym na przechowywanie dowolnego kodu JavaScript w zdarzeniach. Kod ten wykonuje się tylko wtedy, gdy użytkownik wyraźnie przegląda dotknięty Stacktrace w interfejsie webowym.

CVE-2026-27606
KrytyczneEPSS 69%

Rollup, narzędzie do bundlowania modułów JavaScript, zawiera podatność na dowolny zapis plików poprzez manipulację ścieżką. Nieprawidłowa sanityzacja nazw plików w silniku pozwala atakującemu na użycie sekwencji przejścia do katalogu nadrzędnego (`../`) w celu nadpisania plików poza docelowym katalogiem wyjściowym.

CVE-2026-24849
Krytyczne

OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. W wersjach przed 7.0.4 metoda `disposeDocument()` w pliku `EtherFaxActions.php` pozwalała uwierzytelnionym użytkownikom na odczyt dowolnych plików z systemu plików serwera.

CVE-2026-27593
Krytyczne

Statmatic to system zarządzania treścią (CMS) oparty na Laravel i Git. Przed wersjami 6.3.3 i 5.73.10, atakujący mógł wykorzystać podatność w funkcji resetowania hasła, aby przechwycić token użytkownika i zresetować hasło w jego imieniu.

CVE-2026-22553
Krytyczne

Wszystkie wersje InSAT MasterSCADA BUK-TS są podatne na wstrzykiwanie poleceń systemowych przez pole w interfejsie webowym MMadmServ. Złośliwi użytkownicy mogą wykorzystać tę podatność do zdalnego wykonania kodu.

CVE-2026-21410
Krytyczne

InSAT MasterSCADA BUK-TS jest podatny na atak typu SQL Injection poprzez swój główny interfejs webowy. Złośliwi użytkownicy mogą wykorzystać podatny punkt końcowy do zdalnego wykonania kodu.

CVE-2026-26342
Krytyczne

Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych implementują token uwierzytelniający (X-User-Token) z niewystarczającym czasem ważności. Atakujący, który zdobędzie ważny token, może kontynuować uwierzytelnianie do interfejsu zarządzania aż do momentu unieważnienia tokena.

CVE-2026-26341
Krytyczne

Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych są dostarczane z domyślnymi poświadczeniami, które nie są wymuszane do zmiany podczas instalacji lub uruchamiania. Atakujący, który ma dostęp do interfejsu zarządzania, może uwierzytelnić się za pomocą domyślnych poświadczeń i uzyskać dostęp administracyjny.

PoprzedniaStrona 163 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS