Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-45357
Wysokie

W wersjach 10.25.7 i poniżej silnika szablonów LiquidJS występuje podatność związana z filtrem daty, który nieprawidłowo przetwarza specyfikatory szerokości, co prowadzi do nieograniczonego łączenia ciągów i omijania limitów pamięci oraz renderowania.

CVE-2026-8050
Wysokie

W wersjach SignalRGB przed 1.3.7.0, siedem z trzynastu obsługiwanych IOCTL nie weryfikuje wskaźnika SystemBuffer przed jego dereferencją. Wysłanie IOCTL z pustym buforem wejściowym powoduje dereferencję wskaźnika NULL, co skutkuje awarią jądra.

CVE-2026-50200
Wysokie

W wersjach przed 4.2.0 Steeltoe.Management.Endpoint oraz 3.4.0 Steeltoe.Management.EndpointCore, komponent `Sanitizer` nieprawidłowo maskuje wartości konfiguracji, co pozwala na ujawnienie pełnych ciągów połączeń w odpowiedziach `/actuator/env`. Domyślna lista sufiksów nie obejmuje standardowego wzorca .NET `ConnectionStrings:<name>` oraz `Steeltoe:Client:<type>:Default:ConnectionString`.

CVE-2026-50196
Wysokie

W Steeltoe.Discovery.Eureka przed wersjami 4.2.0 i 3.4.0, metoda `DataCenterInfo.FromJson` generuje wyjątek `ArgumentException` dla wartości `name` innych niż 'MyOwn' lub 'Amazon', co prowadzi do problemów z deserializacją rejestru usług.

CVE-2026-50194
Wysokie

Steeltoe to projekt open source, który dostarcza biblioteki do budowy aplikacji chmurowych. W wersjach 3.2.2 do 3.3.0 oraz 4.1.0, gdy punkty zarządzania są skonfigurowane do nasłuchiwania na alternatywnym porcie, middleware używa nagłówka HTTP `Host` zamiast rzeczywistego portu gniazda sieciowego, co prowadzi do potencjalnych luk w zabezpieczeniach.

CVE-2026-48997
WysokieEPSS 50%

e107 to system zarządzania treścią (CMS), w wersjach 2.3.5 i wcześniejszych występuje podatność na wstrzykiwanie poleceń w ścieżce docelowej zmiany rozmiaru ImageMagick. W funkcji resize_image() ścieżka źródłowa jest odpowiednio zabezpieczona, jednak ścieżka docelowa jest wstawiana w podwójne cudzysłowy, co umożliwia atakującemu wstrzyknięcie złośliwego kodu.

CVE-2026-48989
Wysokie

W wersjach przed 0.7.5 projektu Windows-MCP, pewne tryby HTTP ujawniały kontrolny interfejs MCP bez uwierzytelnienia, umożliwiając jednocześnie wildcard CORS. To pozwalało atakującym na zdalne wykonanie poleceń PowerShell jako użytkownik Windows.

CVE-2026-12530
Wysokie

W metodzie install_packages() w AWS Bedrock AgentCore Python SDK w wersjach >= 1.1.3 i < 1.6.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co może pozwolić zdalnemu uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń w piaskownicy Code Interpreter za pomocą spreparowanych argumentów nazw pakietów.

CVE-2026-48979
Wysokie

W bibliotece PHP Standard Library (PSL) w wersjach 6.1.0, 6.1.1 i 6.2.0 występuje podatność związana z brakiem walidacji całkowitej liczby bajtów otrzymanych w ramkach DATA w porównaniu do nagłówka content-length w ramkach HEADERS, co umożliwia smuggling żądań. Złośliwy klient może wysłać więcej lub mniej bajtów DATA niż zadeklarowane, co prowadzi do nieprawidłowego działania aplikacji.

CVE-2026-55202
Wysokie

Tinyproxy do wersji 1.11.3 nieprawidłowo waliduje nagłówek Host podczas wykrywania stathost, co pozwala nieuwierzytelnionym atakującym na dostęp do strony statystyk poprzez wstrzyknięcie pasującego nagłówka Host lub ominięcie wykrywania przez manipulację portem. Zdalni atakujący mogą uzyskać nieautoryzowany dostęp do wewnętrznych statystyk proxy lub przekierować żądania jako połączenia przezroczystego proxy, omijając kontrolę dostępu.

CVE-2026-55200
WysokieEPSS 50%

Biblioteka libssh2 do wersji 1.11.1 zawiera podatność polegającą na zapisie poza dozwolonym obszarem pamięci w funkcji ssh2_transport_read(). Brak sprawdzania górnego limitu pola packet_length umożliwia zdalnemu atakującemu wysłanie spreparowanego pakietu SSH, co prowadzi do uszkodzenia sterty i potencjalnie zdalnego wykonania kodu.

CVE-2026-50107
Wysokie

W NGINX Plus lub NGINX Open Source skonfigurowanym jako warstwa danych dla NGINX Gateway Fabric występuje podatność na wstrzykiwanie w komponencie generatora konfiguracji NGINX. Wartości ciągów dostarczane przez użytkownika z ustawienia formatu logów NginxProxy Custom Resource Definition są renderowane bez sanitizacji, co pozwala na wstrzykiwanie dowolnych dyrektyw konfiguracji NGINX.

CVE-2026-12529
Wysokie

W systemie oceniania automatycznego SourceCodester CET z wykorzystywaniem analityki predykcyjnej AI 1.0 wykryto podatność. Dotyczy ona nieznanej funkcji pliku /index.php w komponencie punktu rejestracji studentów, co prowadzi do niewłaściwych kontroli dostępu.

CVE-2026-11407
Wysokie

Wersja 12.3.8 systemu Pimcore CMS/DXP zawiera lukę umożliwiającą obejście piaskownicy, która pozwala uwierzytelnionym atakującym administracyjnym na wykonywanie dowolnych metod na obiektach PHP. Luka ta wynika z niewłaściwej implementacji metod checkMethodAllowed() i checkPropertyAllowed() w niestandardowej polityce bezpieczeństwa Twig.

CVE-2026-10696
Wysokie

Wykorzystanie niepoprawnie rozwiązanej nazwy lub odniesienia w backendzie pinget w Devolutions UniGetUI 2026.2.0 i wcześniejszych wersjach pozwala na powiązanie zainstalowanej aplikacji z niezwiązanym pakietem katalogu kontrolowanym przez atakującego.

CVE-2026-53871
Wysokie

Hermes WebUI w wersjach przed 0.51.368 zawiera lukę w autoryzacji w funkcji get_profile_cookie(), która akceptuje nieautoryzowane nazwy profili z ciasteczka hermes_profile. Uwierzytelniony atakujący może sfałszować wartość ciasteczka hermes_profile, aby obejść kontrole autoryzacji oparte na profilach i uzyskać dostęp do sesji, plików oraz zasobów z różnych profili.

CVE-2026-53869
Wysokie

Hermes Agent w wersjach przed 0.16.0 zawiera podatność na DNS rebinding w punktach końcowych WebSocket, co pozwala zdalnym atakującym na ominięcie walidacji Host i Origin. Middleware HTTP FastAPI nie jest wykonywane dla żądań aktualizacji WebSocket na określonych punktach końcowych, co umożliwia atakującym wykorzystanie tej podatności.

CVE-2026-48818
Wysokie

Podatność w Starlette 1.0.1 i wcześniejszych na Windows umożliwia atak SSRF przez ścieżkę UNC. Gdy serwer próbuje sprawdzić ścieżkę, wysyła żądanie SMB do atakującego, ujawniając poświadczenia NTLMv2. Problem dotyczy domyślnej konfiguracji follow_symlink=False, w tym frameworków opartych na Starlette jak FastAPI.

CVE-2026-9697
Wysokie

W bibliotece undici wykryto podatność polegającą na tym, że ProxyAgent ignoruje opcję requestTls podczas korzystania z proxy SOCKS5. Połączenie HTTPS przez tunel SOCKS5 używa domyślnego magazynu zaufania Node.js zamiast skonfigurowanych ustawień CA, certyfikatu, klucza czy odrzucania nieautoryzowanych certyfikatów.

CVE-2026-6734
Wysokie

W bibliotece undici wykryto podatność polegającą na ponownym wykorzystaniu pojedynczej puli połączeń przez Socks5ProxyAgent dla różnych źródeł bez weryfikacji zgodności. Powoduje to kierowanie żądań do niewłaściwego serwera, wyciek danych uwierzytelniających oraz potencjalne obniżenie poziomu bezpieczeństwa HTTPS do HTTP.

PoprzedniaStrona 166 z 3425Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS