Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Wykorzystanie niepoprawnie rozwiązanej nazwy lub odniesienia w backendzie pinget w Devolutions UniGetUI 2026.2.0 i wcześniejszych wersjach pozwala na powiązanie zainstalowanej aplikacji z niezwiązanym pakietem katalogu kontrolowanym przez atakującego.
Hermes WebUI w wersjach przed 0.51.368 zawiera lukę w autoryzacji w funkcji get_profile_cookie(), która akceptuje nieautoryzowane nazwy profili z ciasteczka hermes_profile. Uwierzytelniony atakujący może sfałszować wartość ciasteczka hermes_profile, aby obejść kontrole autoryzacji oparte na profilach i uzyskać dostęp do sesji, plików oraz zasobów z różnych profili.
Hermes Agent w wersjach przed 0.16.0 zawiera podatność na DNS rebinding w punktach końcowych WebSocket, co pozwala zdalnym atakującym na ominięcie walidacji Host i Origin. Middleware HTTP FastAPI nie jest wykonywane dla żądań aktualizacji WebSocket na określonych punktach końcowych, co umożliwia atakującym wykorzystanie tej podatności.
Podatność w Starlette 1.0.1 i wcześniejszych na Windows umożliwia atak SSRF przez ścieżkę UNC. Gdy serwer próbuje sprawdzić ścieżkę, wysyła żądanie SMB do atakującego, ujawniając poświadczenia NTLMv2. Problem dotyczy domyślnej konfiguracji follow_symlink=False, w tym frameworków opartych na Starlette jak FastAPI.
W bibliotece undici wykryto podatność polegającą na tym, że ProxyAgent ignoruje opcję requestTls podczas korzystania z proxy SOCKS5. Połączenie HTTPS przez tunel SOCKS5 używa domyślnego magazynu zaufania Node.js zamiast skonfigurowanych ustawień CA, certyfikatu, klucza czy odrzucania nieautoryzowanych certyfikatów.
W bibliotece undici wykryto podatność polegającą na ponownym wykorzystaniu pojedynczej puli połączeń przez Socks5ProxyAgent dla różnych źródeł bez weryfikacji zgodności. Powoduje to kierowanie żądań do niewłaściwego serwera, wyciek danych uwierzytelniających oraz potencjalne obniżenie poziomu bezpieczeństwa HTTPS do HTTP.
Podatność w Envoy umożliwia nieuwierzytelnionemu klientowi zdalnemu wywołanie nadmiernego zużycia pamięci poprzez manipulację nagłówkami HTTP/2. Problem wynika z niepełnego uwzględniania bajtów nagłówka cookie podczas walidacji rozmiaru oraz braku limitu na całkowity zdekodowany rozmiar nagłówka w HPACK. Może to prowadzić do przerwania procesu Envoy z powodu braku pamięci (OOM) i odmowy usługi.
W bibliotece RTI Connext Micro (Core Libraries) wykryto podatność na odczyt poza zakresem bufora (Out-of-bounds Read). Problem dotyczy wersji od 4.0.0 przed 4.3.0 oraz od 2.4.5 przed 2.4.*.
Brak uwierzytelniania dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia podszywanie się pod tożsamość. Podatność dotyczy wersji od 5.3.0 do 7.4.0 przed 7.7.0.
W bibliotece RTI Connext Professional wykryto podatność polegającą na zapisie poza dozwolonym zakresem pamięci, która może prowadzić do przepełnienia buforów. Problem dotyczy komponentów Queueing Service, Core Libraries oraz Persistence Service w wersjach od 7.4.0 przed 7.7.0, od 7.0.0 przed 7.3.1.3 oraz od 6.1.0 przed 6.1.*.
Podatność przepełnienia bufora sterty w bibliotekach RTI Connext Professional umożliwia przepełnienie zmiennych i tagów. Problem dotyczy wielu wersji produktu.
Klient WebSocket undici w wersji 8.1.0 nie egzekwuje łącznego rozmiaru fragmentowanych, niekompresowanych wiadomości, co może prowadzić do nieograniczonego wzrostu pamięci. Złośliwy serwer WebSocket może wysyłać wiele małych fragmentów, które przechodzą walidację, ale łącznie przekraczają ustalony limit, co skutkuje wyczerpaniem pamięci i odmową usługi.
Picklescan przed wersją 1.0.3 zawiera lukę w funkcji scan_pytorch, która pozwala atakującym na obejście skanowania. Dzięki wykorzystaniu dynamicznego eval i triku __reduce__, mogą oni osadzić złośliwe numery magiczne w ładunkach PyTorch, które omijają detekcję picklescan.
Picklescan w wersjach przed 0.0.35 zawiera podatność na niebezpieczną deserializację pickle, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików serwera poprzez łańczenie io.FileIO i urllib.request.urlopen.
Wersje Dell AIOps Collector przed 1.18.3 zawierają podatność na 'Użycie domyślnych poświadczeń'. Atakujący z niskimi uprawnieniami, mający dostęp do konsoli, może wykorzystać tę podatność do uzyskania dostępu do systemu plików.
Podatność w Cisco ISE i ISE-PIC może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeglądanie wrażliwych informacji na podatnym urządzeniu. Problem wynika z niewłaściwych kontroli autoryzacji przy dostępie do zasobów.
Klient WebSocket biblioteki undici nie ogranicza liczby fragmentów wiadomości, co pozwala złośliwemu serwerowi na wysyłanie wielu małych ramek kontynuacji. Prowadzi to do niekontrolowanego wzrostu pamięci i wyczerpania zasobów (DoS).
PickleScan w wersji przed 0.0.33 nie uwzględnia funkcji pty.spawn na liście niebezpiecznych globalnych, co pozwala atakującym na ominięcie kontroli bezpieczeństwa. Złośliwi aktorzy mogą stworzyć ładunki pickle wykorzystujące pty.spawn do osiągnięcia dowolnego wykonania kodu podczas przetwarzania plików przez PickleScan.
W wersji 1.0.0 biblioteki python-pdfkit od JazzCore, metoda from_string umożliwia wykonanie kodu JavaScript w kontekście aplikacji serwerowej oraz eksfiltrację lokalnych plików.
W Nexi Payments Nexi XPay występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.

