Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.
Flowise zawiera podatność polegającą na przechodzeniu poza katalog (path traversal) w punkcie końcowym /api/v1/document-store/loader/process, która umożliwia nieuwierzytelnionym atakującym zapisywanie dowolnych plików w systemie plików. Atakujący mogą wykorzystać niesanitowane parametry fileName z sekwencjami ../ do nadpisania krytycznych plików, takich jak package.json, i uzyskać zdalne wykonanie kodu po ponownym uruchomieniu aplikacji.
Flowise przed wersją 3.0.6 (dotknięte wersje 2.2.7-patch.1 i wcześniejsze) zawiera podatność na zdalne wykonanie kodu bez sandboksa w funkcji Custom MCP. Atakujący może wysłać spreparowany ładunek JSON z nagłówkiem 'x-request-from: internal' do endpointu /api/v1/node-load-method/customMCP, aby wykonać dowolne polecenia systemowe, co prowadzi do całkowitego przejęcia kontenera lub serwera.
Flowise przed wersją 3.0.10 (dotknięte wersje 3.0.7 i wcześniejsze) nie unieważnia istniejących sesji i tokenów sesji po zmianie hasła przez użytkownika. Atakujący, który posiada aktywną sesję, na przykład poprzez skradziony token sesji lub pozostawione zalogowane urządzenie, pozostaje uwierzytelniony jako uprawniony użytkownik nawet po zmianie jego poświadczeń.
Flowise przed wersją 3.0.6 (dotknięte wersje 2.2.8 i wcześniejsze) zawiera podatność na dowolny dostęp do plików z powodu braku walidacji, czy parametry chatflowId i chatId są UUID lub liczbami w operacjach na plikach. Poprzez podanie wartości typu path traversal (np. '../../../../../tmp') jako identyfikatora chatflow, nieuwierzytelniony atakujący może użyć endpointu /api/v1/chatflows (poprzez addBase64FilesToStorage) do zapisu dowolnych plików oraz endpointów /api/v1/get-upload-file i /api/v1/openai-assistants-file/download (poprzez streamStorageFile) do odczytu dowolnych plików. Dowolny zapis plików może prowadzić do zdalnego wykonania kodu.
Flowise w wersji do 2.2.4 zawiera nieuwierzytelnioną podatność na dowolne przesyłanie plików w punkcie końcowym /api/v1/attachments, gdy storageType jest ustawiony na local. Atakujący mogą wykorzystać przejście ścieżki w parametrach chatId i chatflowId, aby przesłać złośliwe pliki do dowolnych katalogów, co może prowadzić do zdalnego wykonania kodu i przejęcia serwera.
Flowise przed wersją 3.0.10 zawiera lukę polegającą na braku weryfikacji bieżącego hasła podczas zmiany hasła przez uwierzytelnionego użytkownika. Atakujący, który przejmie sesję, może bez podania starego hasła zmienić hasło ofiary, co prowadzi do pełnego przejęcia konta.
Flowise zawiera podatność polegającą na pominięciu uwierzytelniania w niechronionym punkcie końcowym /api/v1/account/register, co umożliwia nieuwierzytelnionym atakującym tworzenie kont użytkowników. Zdalni atakujący mogą wykorzystać ten punkt końcowy do rejestracji dowolnych kont i uwierzytelnienia się w systemie, uzyskując pełny dostęp do API bez poświadczeń.
Flowise przed wersją 3.0.6 zawiera podatność na odczyt dowolnego pliku w parametrze chatId endpointów /api/v1/get-upload-file oraz /api/v1/openai-assistants-file/download. Wartość chatId nie jest walidowana i przekazywana do funkcji streamStorageFile(), gdzie ścieżka wyszukiwania pliku skonstruowana bez orgId jest oceniana po sprawdzeniu ograniczenia katalogu przechowywania, co umożliwia przejście poza zamierzony katalog. Nieuwierzytelnieni atakujący mogą odczytać wrażliwe pliki, takie jak /root/.flowise/database.sqlite, ujawniając całą zawartość bazy danych w domyślnej konfiguracji.
Podatność dotyczy incydentu w łańcuchu dostaw Parse Server przed wersją 4.10.0, gdzie nieprawidłowe tagi wersji zostały wypchnięte do oficjalnego repozytorium, wskazując na nieprzejrzany prywatny fork współpracownika z uprawnieniami do zapisu. Nie opublikowano żadnych wydań z tymi tagami; projekt był narażony tylko wtedy, gdy definiował zależność opartą na git, odnoszącą się do jednego z dotkniętych tagów (np. parse-server#4.9.3). Kod za tagami nie został przejrzany ani zatwierdzony, a chociaż nie zidentyfikowano złośliwego kodu, nie można wykluczyć wprowadzenia luk w zabezpieczeniach.
Podatność w Parse Server przed wersją 4.10.0 wynika z błędnego oznaczenia wersji w repozytorium, które wskazywały na nieprzejrzany kod z prywatnego forka. Atakujący mógł wykorzystać te oznaczenia w deklaracjach zależności, aby uruchomić nieprzejrzany i potencjalnie złośliwy kod.
Grav przed wersją 1.6.30 zawiera podatność na atak typu cross-site scripting w domyślnej konfiguracji bezpieczeństwa edytora stron wtyczki Admin. Uprzywilejowani użytkownicy z możliwością edycji stron mogą wstrzykiwać złośliwe skrypty, co pozwala na wykonanie dowolnego kodu i instalację złośliwych wtyczek w celu uzyskania dostępu do systemu.
Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.
W ścieżce dekodowania PKCS#7 w bibliotece wolfSSL pomijany jest rozmiar bufora wyjściowego przekazany przez wywołującego (outputSz), co pozwala na zapis zdekodowanej treści poza granice dostarczonego bufora. Podatność dotyczy wolfSSL w wersji 5.9.0 i wcześniejszych, a została naprawiona w wydaniu 5.9.1.
W bibliotece wolfSSL przed wersją 5.9.0 wykryto przepełnienie bufora sterty w ścieżce serializacji ACK protokołu DTLS 1.3, występujące przed uwierzytelnieniem łączącego się peera. Błąd wynika z obcięcia liczby całkowitej podczas obliczania długości listy numerów rekordów ACK, co prowadzi do alokacji zbyt małego bufora i jego nadpisania.
Podatność typu integer underflow w funkcji wc_PKCS7_DecryptOri biblioteki wolfSSL podczas przetwarzania spreparowanych informacji o innych odbiorcach (Other Recipient Info). Prowadzi to do nieprawidłowego obsłużenia długości podczas deszyfrowania.
Podatność w funkcji ParseCRL_Extensions umożliwia obejście krytycznych rozszerzeń CRL, przez co sfałszowana lista CRL z nieobsługiwanym krytycznym rozszerzeniem może zostać zaakceptowana. Problem dotyczy tylko kompilacji z włączoną obsługą CRL, gdy sfałszowana lista ma zaufany podpis podczas parsowania.
Podatność dotyczy problemów z polityką certyfikatów i zgodnością z RFC 8446, polegających na dalszym akceptowaniu algorytmów SHA-1 i MD5 w procesie obsługi certyfikatów.
Podatność w aplikacji qrscp polega na tym, że procedura obsługi C-STORE wykorzystuje konkretną instancję z dostarczonych przez atakującego zestawów danych DICOM bezpośrednio w funkcji os.path.join() bez sanityzacji, co umożliwia zapis plików do dowolnych ścieżek.
Podatność w funkcji __assert_fail w bibliotece relibc (commit 61f42d) umożliwia atakującemu wywołanie błędu unwrap, co prowadzi do odmowy usługi (DoS) poprzez przesłanie spreparowanego ciągu znaków.

