Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Błąd w obsłudze nazw hostów TLS w Node.js powoduje, że obsługa separatora kropek Unicode może prowadzić do obejścia uwierzytelniania dla symboli wieloznacznych (wildcard) w certyfikatach TLS z powodu niezgodności normalizacji nazw hostów między resolverem a weryfikatorem.
Błąd w obsłudze błędów tunelu proxy w Node.js może ujawnić poświadczenia proxy w komunikatach błędów `ERR_PROXY_TUNNEL`. Gdy poświadczenia są osadzone w adresie URL proxy, mogą zostać ujawnione przez ścieżki obsługi błędów i przechwycone przez logi, diagnostykę lub inne mechanizmy konsumujące błędy.
Wtyczka Groundhogg dla WordPressa (wersje do 4.5.4 włącznie) zawiera podatność na ogólne wstrzykiwanie SQL przez parametr 'after'. Uwierzytelnieni atakujący z dostępem na poziomie Sales Managera lub wyższym mogą dołączać dodatkowe zapytania SQL do istniejących, co umożliwia wyodrębnienie wrażliwych danych z bazy. Dodatkowo, procedura AJAX wp_ajax_groundhogg_get_contacts_table ma wyłączoną kontrolę uprawnień i nie weryfikuje nonce, przez co każdy uwierzytelniony użytkownik może dotrzeć do podatnego kodu.
Aplikacja Setracker2 Android Companion App (com.tgelec.setracker) w wersjach 3.1.5 i wcześniejszych wymaga jedynie skrótu hasła podczas uwierzytelniania w usługach backendowych z poziomu klienta. Osoba atakująca, znająca ten skrót, może się uwierzytelnić i uzyskać pełny dostęp.
Aplikacja Setracker2 Android Companion App (com.tgelec.setracker) w wersjach 3.1.5 i wcześniejszych używa algorytmu MD5 do generowania sygnatury żądań uwierzytelniających komunikację między klientem mobilnym a backendowym API REST. Atakujący mogą potencjalnie odwrócić sygnaturę, aby odzyskać identyfikator sesji.
Aplikacja Setracker2 Android Companion App w wersjach 3.1.5 i starszych szyfruje komunikację między zegarkiem a backendem przy użyciu statycznych, zakodowanych na stałe kluczy AES i wektorów inicjalizujących. Umożliwia to atakującemu odszyfrowanie ruchu sieciowego pochodzącego z zegarka Setracker2.
Aplikacja Setracker2 Android Companion App (com.tgelec.setracker) w wersjach 3.1.5 i starszych generuje przewidywalny identyfikator rejestracji na podstawie numeru IMEI. System rejestracji nie wymaga dodatkowego uwierzytelnienia przed przypisaniem identyfikatora, co umożliwia atakującemu, po uzyskaniu tego identyfikatora, dowolne przypisywanie zegarków należących do innych użytkowników.
Podatność w systemie FOSSBilling (wersje 0.5.4 do 0.7.2) umożliwia nieuwierzytelnionemu atakującemu zdalne wywołanie endpointu /run-patcher, który wykonuje krytyczne operacje konserwacyjne, takie jak modyfikacja plików konfiguracyjnych, zmiany schematu bazy danych, operacje na systemie plików oraz czyszczenie pamięci podręcznej. Brak wymaganego uwierzytelnienia i walidacji CSRF pozwala na przeprowadzenie ataku typu DoS poprzez wysłanie prostego żądania HTTP GET.
W KubeVirt znaleziono podatność w serwerze downward metrics virtio-serial. Serwer odczytuje żądania gościa za pomocą textproto.Reader.ReadLine(), który buforuje dane wejściowe bez ograniczenia długości lub limitu czasu, dopóki nie otrzyma znaku nowej linii. Użytkownik mający dostęp do maszyny wirtualnej z skonfigurowanym urządzeniem downward metrics virtio-serial może wysłać ciągły strumień bajtów, powodując nieograniczoną alokację pamięci w procesie virt-handler, aż do jego zabicia przez OOM.
W KubeVirt znaleziono podatność SSRF w handlerze port-forward virt-api. Podczas przetwarzania żądania port-forward do instancji VMI, virt-api odczytuje docelowy adres IP z vmi.Status.Interfaces[0].IP i przekazuje go bezpośrednio do net.Dial() bez walidacji. Dla VMI używających nie-maskujących wiązań sieciowych (bridge lub secondary-only), ten adres IP jest raportowany przez agenta QEMU działającego wewnątrz VM i jest w pełni kontrolowany przez właściciela VM.
W KubeVirt znaleziono lukę w obsłudze pamięci podręcznej sieci przez virt-handler. Funkcja WriteToCachedFile zapisuje dane do ścieżki w katalogu launcher bez ochrony przed dowiązaniami symbolicznymi, co pozwala użytkownikowi z dostępem do kontenera virt-launcher na nadpisanie dowolnego pliku hosta treścią JSON i zmianę jego właściciela.
W generatorze raportów Pen Drive stwierdzono lukę polegającą na braku odpowiedniego kodowania lub sanityzacji danych pochodzących z klastra podczas renderowania raportów HTML. Atakujący z uprawnieniami administratora klastra może wstrzyknąć trwały ładunek XSS do obiektów klastra (np. ClusterVersion spec.channel), który wykona się w przeglądarce każdego użytkownika otwierającego wygenerowany raport HTML.
W Apicurio Registry wykryto podatność polegającą na braku wyłączenia deklaracji DOCTYPE oraz nie włączeniu FEATURE_SECURE_PROCESSING w DocumentBuilderAccessor. Atakujący z uprawnieniami do zapisu artefaktów może przesłać dokument XML z wewnętrzną ekspansją encji (wariant billion-laughs), co prowadzi do wyczerpania zasobów CPU i pamięci, częściowo ograniczone przez domyślny limit 64 000 ekspansji encji w JAXP.
W Cacti w wersjach 1.2.30 i wcześniejszych wykryto obejście walidacji podpisu podczas importu pakietów, co umożliwia instalowanie pakietów podpisanych własnoręcznie. Luka została naprawiona w wersji 1.2.31.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na ścieżkę (Path Traversal) przez parametr format_file w raporcie, umożliwiającą odczyt dowolnych plików. Podatność składa się z dwóch etapów: wstrzyknięcie do bazy danych bez walidacji, a następnie odczyt pliku z użyciem niesprawdzonej ścieżki.
W Cacti w wersjach 1.2.30 i wcześniejszych odkryto podatność na iniekcję SQL w pliku managers.php. Problem wynika z braku walidacji danych po deserializacji tablicy przekazanej do zapytania DELETE, co umożliwia atakującemu z uprawnieniami zarządzania agentem SNMP wykonanie dowolnych poleceń SQL.
Cacti w wersjach 1.2.30 i wcześniejszych nie wywołuje funkcji session_regenerate_id() po pomyślnym logowaniu, co umożliwia atak typu Session Fixation. Atakujący może narzucić użytkownikowi sesję, a po zalogowaniu ofiary przejąć jej konto.
Cacti w wersjach 1.2.30 i wcześniejszych jest podatny na otwarte przekierowanie (Open Redirect) z powodu użycia funkcji str_contains() do sprawdzania referera zamiast pełnej walidacji hosta. Atakujący może wykorzystać spreparowany nagłówek Referer, aby po zalogowaniu użytkownika przekierować go na złośliwą stronę.
W bibliotece wolfSSL w funkcjach wc_Blake2bHmacFinal i wc_Blake2sHmacFinal występuje błąd polegający na odrzuceniu wiadomości, gdy długość klucza przekracza rozmiar bloku BLAKE2. Powoduje to wygenerowanie kodu MAC niezależnego od wejściowej wiadomości, co narusza bezpieczeństwo uwierzytelniania.
Podatność w bibliotece wolfSSL umożliwia pominięcie ograniczeń nazw adresów IP, gdy makro WOLFSSL_IP_ALT_NAME nie jest zdefiniowane. W takiej konfiguracji certyfikat może naruszyć ograniczenia adresów IP nałożone przez urząd certyfikacji.

