Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W bibliotece SSL Erlang/OTP (moduł tls_gen_connection) wykryto podatność polegającą na braku walidacji integralności wiadomości podczas transmisji. Atakujący w sieci może wysłać nieuwierzytelniony tekst jawny do klienta TLS podczas uzgadniania połączenia, który po zakończeniu uzgadniania jest traktowany przez aplikację jako uwierzytelnione dane serwera.
W bibliotece SSL serwera DTLS w Erlang/OTP wykryto podatność polegającą na użyciu domyślnego, pustego klucza kryptograficznego do generowania ciasteczek DTLS podczas uruchamiania serwera. Powoduje to, że ciasteczka są przewidywalne, co umożliwia atakującemu ominięcie weryfikacji adresu źródłowego.
Podatność nieskończonej pętli w module ssh_sftpd Erlang OTP pozwala uwierzytelnionemu użytkownikowi SFTP na trwałe zablokowanie kanału SFTP. Wysyłając dane rozszerzone (SSH_MSG_CHANNEL_EXTENDED_DATA) z niezerowym kodem typu, atakujący powoduje zapętlenie funkcji handle_data/4, co uniemożliwia dalszą komunikację na tym kanale.
Podatność Observable Response Discrepancy w module ssh_sftpd Erlang OTP SSH umożliwia uwierzytelnionemu użytkownikowi SFTP sprawdzenie istnienia plików i katalogów poza skonfigurowanym katalogiem głównym. Obsługa żądania SSH_FXP_REALPATH nie kanonizuje ścieżki przed sprawdzeniem ograniczeń, co pozwala na użycie składników '..' do ominięcia walidacji i uzyskania informacji o istnieniu ścieżek w systemie plików.
Craft CMS w wersjach od 5.0.0-RC1 do 5.9.21 oraz od 4.0.0-RC1 do 4.17.14 zawiera podatność autoryzacyjną, która umożliwia wymuszone przeniesienie folderu i usunięcie kolidującego folderu docelowego bez wymaganych uprawnień do jego usunięcia. Problem dotyczy funkcji actionMoveFolder() w kontrolerze AssetsController.
Craft CMS w wersjach od 5.7.0 do 5.9.20 zawiera podatność na masowe przypisanie atrybutów w akcji masowego duplikowania elementów. Atakujący, który może duplikować własne wpisy, może przesłać dowolne id przez parametr newAttributes, co prowadzi do nadpisania istniejącego wpisu ofiary.
Brak walidacji referencji 'valuesFrom' w Helm Deployer SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.
Landray OA zawiera nieuwierzytelnioną podatność na wstrzykiwanie HQL, która pozwala atakującym na wykonywanie zapytań do encji Hibernate poprzez wstrzyknięcie złośliwej składni HQL do parametru uid w endpointcie wechatLoginHelper.do. Brak sanityzacji danych wejściowych w wyrażeniu filtru przekazywanym do metody findList() umożliwia wyodrębnienie poufnych danych, takich jak hashe haseł administratora, a przy odpowiednich uprawnieniach bazy danych – zapis plików i zdalne wykonanie kodu.
Redsea Cloud eHR zawiera podatność na dowolne przesyłanie plików, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesłanie złośliwych plików przez servlet PtFjk.mob. Atakujący mogą wysłać żądanie POST z wieloczęściową zawartością, maskując webshell JSP jako obraz JPEG, aby ominąć brak walidacji rozszerzenia i typu MIME, a plik jest zapisywany w przewidywalnej lokalizacji w katalogu uploadfile i wykonywany bezpośrednio przez serwer WWW.
Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.
Dockwatch do wersji 0.6.567 zawiera nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Brak wywołania exit() po przekierowaniu uwierzytelniającym w loader.php oraz niesanityzowane dane wejściowe przekazywane do shell_exec() w ajax/compose.php umożliwiają zdalnemu atakującemu wykonanie dowolnych poleceń powłoki.
Podatność typu względnego przejścia ścieżki (relative path traversal) w opcji "keyhint" podczas parsowania pliku repomd.xml w bibliotece libzypp przed wersją 17.38.12. Atakujący mogący dostarczyć złośliwe repozytorium mogą wstrzykiwać lub nadpisywać pliki w systemie docelowym jako root.
W systemie Progress Flowmon ADS przed wersjami 12.5.6 i 13.0.5 istnieje podatność, która pozwala uwierzytelnionemu atakującemu z niskimi uprawnieniami na wysyłanie specjalnie spreparowanych żądań, co może prowadzić do nieautoryzowanego dostępu do danych aplikacji oraz ich modyfikacji.
W Progress Flowmon przed wersjami 12.5.9 i 13.0.11 uwierzytelniony użytkownik z niskimi uprawnieniami może spreparować żądanie podczas generowania pliku PDF, co prowadzi do wykonania operacji z uprawnieniami innego użytkownika. Może to skutkować nieautoryzowanym dostępem do wrażliwych danych i niezamierzonymi zmianami konfiguracji systemu.
Podatność Incorrect Authorization w UniFi Network Application umożliwia złośliwemu aktorowi z dostępem do sieci utrzymanie przywilejów po ich usunięciu, pod pewnymi warunkami.
Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.
Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.
Podatność w aplikacji UniFi Talk umożliwia osobie atakującej z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień poprzez niewłaściwą kontrolę dostępu.
Podatność w UniFi Network Application umożliwia eskalację uprawnień przez atakującego z dostępem do sieci i niskimi uprawnieniami, pod pewnymi warunkami. Problem wynika z nieprawidłowej kontroli dostępu.
Podatność Path Traversal w aplikacji UniFi Access umożliwia złośliwemu aktorowi z dostępem do sieci dostęp do plików na urządzeniu hosta.

