Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W wersjach 10.25.7 i poniżej silnika szablonów LiquidJS występuje podatność związana z filtrem daty, który nieprawidłowo przetwarza specyfikatory szerokości, co prowadzi do nieograniczonego łączenia ciągów i omijania limitów pamięci oraz renderowania.
W wersjach SignalRGB przed 1.3.7.0, siedem z trzynastu obsługiwanych IOCTL nie weryfikuje wskaźnika SystemBuffer przed jego dereferencją. Wysłanie IOCTL z pustym buforem wejściowym powoduje dereferencję wskaźnika NULL, co skutkuje awarią jądra.
W wersjach przed 4.2.0 Steeltoe.Management.Endpoint oraz 3.4.0 Steeltoe.Management.EndpointCore, komponent `Sanitizer` nieprawidłowo maskuje wartości konfiguracji, co pozwala na ujawnienie pełnych ciągów połączeń w odpowiedziach `/actuator/env`. Domyślna lista sufiksów nie obejmuje standardowego wzorca .NET `ConnectionStrings:<name>` oraz `Steeltoe:Client:<type>:Default:ConnectionString`.
W Steeltoe.Discovery.Eureka przed wersjami 4.2.0 i 3.4.0, metoda `DataCenterInfo.FromJson` generuje wyjątek `ArgumentException` dla wartości `name` innych niż 'MyOwn' lub 'Amazon', co prowadzi do problemów z deserializacją rejestru usług.
Steeltoe to projekt open source, który dostarcza biblioteki do budowy aplikacji chmurowych. W wersjach 3.2.2 do 3.3.0 oraz 4.1.0, gdy punkty zarządzania są skonfigurowane do nasłuchiwania na alternatywnym porcie, middleware używa nagłówka HTTP `Host` zamiast rzeczywistego portu gniazda sieciowego, co prowadzi do potencjalnych luk w zabezpieczeniach.
e107 to system zarządzania treścią (CMS), w wersjach 2.3.5 i wcześniejszych występuje podatność na wstrzykiwanie poleceń w ścieżce docelowej zmiany rozmiaru ImageMagick. W funkcji resize_image() ścieżka źródłowa jest odpowiednio zabezpieczona, jednak ścieżka docelowa jest wstawiana w podwójne cudzysłowy, co umożliwia atakującemu wstrzyknięcie złośliwego kodu.
W wersjach przed 0.7.5 projektu Windows-MCP, pewne tryby HTTP ujawniały kontrolny interfejs MCP bez uwierzytelnienia, umożliwiając jednocześnie wildcard CORS. To pozwalało atakującym na zdalne wykonanie poleceń PowerShell jako użytkownik Windows.
W metodzie install_packages() w AWS Bedrock AgentCore Python SDK w wersjach >= 1.1.3 i < 1.6.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co może pozwolić zdalnemu uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń w piaskownicy Code Interpreter za pomocą spreparowanych argumentów nazw pakietów.
W bibliotece PHP Standard Library (PSL) w wersjach 6.1.0, 6.1.1 i 6.2.0 występuje podatność związana z brakiem walidacji całkowitej liczby bajtów otrzymanych w ramkach DATA w porównaniu do nagłówka content-length w ramkach HEADERS, co umożliwia smuggling żądań. Złośliwy klient może wysłać więcej lub mniej bajtów DATA niż zadeklarowane, co prowadzi do nieprawidłowego działania aplikacji.
Tinyproxy do wersji 1.11.3 nieprawidłowo waliduje nagłówek Host podczas wykrywania stathost, co pozwala nieuwierzytelnionym atakującym na dostęp do strony statystyk poprzez wstrzyknięcie pasującego nagłówka Host lub ominięcie wykrywania przez manipulację portem. Zdalni atakujący mogą uzyskać nieautoryzowany dostęp do wewnętrznych statystyk proxy lub przekierować żądania jako połączenia przezroczystego proxy, omijając kontrolę dostępu.
Biblioteka libssh2 do wersji 1.11.1 zawiera podatność polegającą na zapisie poza dozwolonym obszarem pamięci w funkcji ssh2_transport_read(). Brak sprawdzania górnego limitu pola packet_length umożliwia zdalnemu atakującemu wysłanie spreparowanego pakietu SSH, co prowadzi do uszkodzenia sterty i potencjalnie zdalnego wykonania kodu.
W NGINX Plus lub NGINX Open Source skonfigurowanym jako warstwa danych dla NGINX Gateway Fabric występuje podatność na wstrzykiwanie w komponencie generatora konfiguracji NGINX. Wartości ciągów dostarczane przez użytkownika z ustawienia formatu logów NginxProxy Custom Resource Definition są renderowane bez sanitizacji, co pozwala na wstrzykiwanie dowolnych dyrektyw konfiguracji NGINX.
W systemie oceniania automatycznego SourceCodester CET z wykorzystywaniem analityki predykcyjnej AI 1.0 wykryto podatność. Dotyczy ona nieznanej funkcji pliku /index.php w komponencie punktu rejestracji studentów, co prowadzi do niewłaściwych kontroli dostępu.
Wersja 12.3.8 systemu Pimcore CMS/DXP zawiera lukę umożliwiającą obejście piaskownicy, która pozwala uwierzytelnionym atakującym administracyjnym na wykonywanie dowolnych metod na obiektach PHP. Luka ta wynika z niewłaściwej implementacji metod checkMethodAllowed() i checkPropertyAllowed() w niestandardowej polityce bezpieczeństwa Twig.
Wykorzystanie niepoprawnie rozwiązanej nazwy lub odniesienia w backendzie pinget w Devolutions UniGetUI 2026.2.0 i wcześniejszych wersjach pozwala na powiązanie zainstalowanej aplikacji z niezwiązanym pakietem katalogu kontrolowanym przez atakującego.
Hermes WebUI w wersjach przed 0.51.368 zawiera lukę w autoryzacji w funkcji get_profile_cookie(), która akceptuje nieautoryzowane nazwy profili z ciasteczka hermes_profile. Uwierzytelniony atakujący może sfałszować wartość ciasteczka hermes_profile, aby obejść kontrole autoryzacji oparte na profilach i uzyskać dostęp do sesji, plików oraz zasobów z różnych profili.
Hermes Agent w wersjach przed 0.16.0 zawiera podatność na DNS rebinding w punktach końcowych WebSocket, co pozwala zdalnym atakującym na ominięcie walidacji Host i Origin. Middleware HTTP FastAPI nie jest wykonywane dla żądań aktualizacji WebSocket na określonych punktach końcowych, co umożliwia atakującym wykorzystanie tej podatności.
Podatność w Starlette 1.0.1 i wcześniejszych na Windows umożliwia atak SSRF przez ścieżkę UNC. Gdy serwer próbuje sprawdzić ścieżkę, wysyła żądanie SMB do atakującego, ujawniając poświadczenia NTLMv2. Problem dotyczy domyślnej konfiguracji follow_symlink=False, w tym frameworków opartych na Starlette jak FastAPI.
W bibliotece undici wykryto podatność polegającą na tym, że ProxyAgent ignoruje opcję requestTls podczas korzystania z proxy SOCKS5. Połączenie HTTPS przez tunel SOCKS5 używa domyślnego magazynu zaufania Node.js zamiast skonfigurowanych ustawień CA, certyfikatu, klucza czy odrzucania nieautoryzowanych certyfikatów.
W bibliotece undici wykryto podatność polegającą na ponownym wykorzystaniu pojedynczej puli połączeń przez Socks5ProxyAgent dla różnych źródeł bez weryfikacji zgodności. Powoduje to kierowanie żądań do niewłaściwego serwera, wyciek danych uwierzytelniających oraz potencjalne obniżenie poziomu bezpieczeństwa HTTPS do HTTP.

