Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-48995
Wysokie

Podatność w menedżerze pakietów pnpm przed wersjami 10.33.4 i 11.0.7 pozwala złośliwemu serwerowi codeload.github.com na dostarczenie dowolnego archiwum tarball, które pnpm zainstaluje niezależnie od pliku lockfile. Lockfile nie przechowuje skrótów zależności pobieranych z tego serwera, co umożliwia atakującemu podmianę pakietów.

CVE-2026-47770
Średnie

Podatność w narzędziu jq (wersje przed 1.8.2) umożliwia atak DoS poprzez wyczerpanie stosu C podczas porównywania głęboko zagnieżdżonych tablic za pomocą operatora ==. Problem wynika z braku zabezpieczenia przed niekontrolowaną rekurencją w funkcjach jvp_array_equal() i jv_equal() w pliku src/jv.c.

CVE-2026-11999
Wysokie

Podatność umożliwia obejście walidacji łańcucha zaufania X.509 w funkcji wolfSSL_X509_verify_cert() w bibliotece wolfSSL skompilowanej z opcją --enable-opensslextra. Gdy aplikacja dostarczy niezaufane certyfikaty pośrednie, a łańcuch jest dłuższy niż maksymalna dozwolona głębokość (domyślnie 100), walidator akceptuje certyfikat atakującego, nie docierając do zaufanego punktu kotwiczenia.

CVE-2026-9800
Wysokie

W Keycloak Policy Enforcer wykryto podatność umożliwiającą każdemu uwierzytelnionemu użytkownikowi ominięcie wszystkich polityk autoryzacji, w tym kontroli ról, zakresów i uprawnień UMA. Poprzez dodanie ścieżki strony odmowy dostępu do URL żądania, jako segmentu ścieżki lub parametru zapytania, atakujący może uzyskać nieautoryzowany dostęp do chronionych zasobów.

CVE-2026-9799
Średnie

Znaleziono lukę w komponencie autoryzacji Keycloak. Uwierzytelniony użytkownik posiadający bilet UMA dla jednego zasobu może ominąć kontrolę dostępu dla wszystkich zasobów tego samego typu na serwerze zasobów, używając odpowiedniego prefiksu żądania uprawnień. Podatność wymaga trybu PERMISSIVE polityki egzekwowania oraz włączenia opcji ownerManagedAccess dla typowanych zasobów bez jawnej polityki ochrony.

CVE-2026-9705
Średnie

W usłudze rejestracji klientów Keycloak wykryto lukę, która pozwala zdalnemu atakującemu z wcześniej wydanym tokenem RAT na ponowne włączenie klienta wyłączonego przez administratora. Atakujący może zresetować sekret klienta i potencjalnie odzyskać uprzywilejowany dostęp do API.

CVE-2026-9099
Wysokie

W Keycloak wykryto brak autoryzacji w punkcie końcowym GroupResource.addChild() w Admin REST API. Uwierzytelniony użytkownik z ograniczonymi uprawnieniami administracyjnymi może przepiąć dowolną istniejącą grupę, co przy włączonej funkcji FGAPv2 umożliwia atakującemu przejęcie grupy z wysokimi uprawnieniami.

CVE-2026-9086
Wysokie

W Keycloak wykryto podatność, która pozwala zdalnemu atakującemu z uprawnieniami administracyjnymi (posiadającemu uprawnienie `manage-client` lub dostęp do punktów końcowych rejestracji klientów) na ominięcie walidacji URI klienta. Atakujący może zarejestrować złośliwego klienta z odpowiednio spreparowanym URI przekierowania, używając schematów `javascript:` lub `data:` bez uwzględniania wielkości liter, co prowadzi do podatności na Cross-Site Scripting (XSS).

CVE-2026-9083
Średnie

W Keycloak wykryto podatność, w której administrator realm z rolą 'manage-realm' może podać dowolną ścieżkę systemu plików jako parametr keystore podczas tworzenia komponentu dostawcy kluczy. Umożliwia to sprawdzenie, które pliki istnieją i są odczytywalne przez proces Keycloak.

CVE-2026-56123
Wysokie

Podatność przepełnienia bufora sterty w narzędziu socat w wersjach od 1.8.0.0 do 1.8.1.1. Błąd występuje podczas parsowania odpowiedzi serwera SOCKS5 w polu DOMAINNAME, gdzie długość nazwy domeny jest odczytywana jako typ signed char, co prowadzi do ujemnej wartości, która następnie jest niejawnie konwertowana na typ size_t, powodując nieograniczony zapis do 262-bajtowego bufora odpowiedzi.

CVE-2026-55439
Średnie

Halo to narzędzie do budowy stron internetowych typu open source. W wersjach przed 2.24.3 występuje podatność typu path traversal w punkcie końcowym pobierania kopii zapasowej, która pozwala uwierzytelnionym administratorom na odczyt dowolnych plików z systemu plików serwera.

CVE-2026-55413
Krytyczne

W ToolJet przed wersją 3.20.178-lts, uwierzytelniony użytkownik z rolą budowniczego (darmowy poziom) mógł nadpisać globalnie udostępniony plugin rynku dowolnym kodem JavaScript, który wykonywał się po stronie serwera z pełnym dostępem do Node.js. Złośliwy kod uruchamiał się za każdym razem, gdy jakikolwiek użytkownik na instancji wywoływał zapytanie przy użyciu tego pluginu, co prowadziło do zdalnego wykonania kodu (RCE) oraz kompromitacji łańcucha dostaw całej instalacji ToolJet.

CVE-2026-55412
Wysokie

W ToolJet przed wersją 3.20.178-lts występuje podatność SSRF w komponencie źródła danych RestAPI. Filtr prywatnych adresów IP sprawdza jedynie ciąg nazwy hosta, co pozwala na obejście zabezpieczeń i kradzież tokenów tożsamości zarządzanych przez Azure.

CVE-2026-55411
Średnie

W ToolJet przed wersją 3.20.1780-lts, uwierzytelniony endpoint POST /api/data-sources/decrypt zwraca odszyfrowany tekst jawny dla dowolnego poświadczenia, którego identyfikator credential_id został podany w treści żądania. W przeciwieństwie do innych endpointów danych, ten handler nie jest chroniony przez ValidateDataSourceGuard, nie odbiera wywołującego @User(), a podstawowa usługa CredentialsService.getValue() wyszukuje poświadczenie wyłącznie po identyfikatorze, bez ograniczenia do organizacji.

CVE-2026-55092
Wysokie

Trivy przed wersją 0.71.1 używa adnotacji `org.opencontainers.image.title` z manifestu artefaktu OCI jako nazwy pliku docelowego bez walidacji. Atakujący, który może sprawić, że Trivy pobierze kontrolowany przez niego artefakt, może dostarczyć spreparowaną adnotację wskazującą ścieżkę poza zamierzonym katalogiem docelowym, co pozwala na zapisanie zawartości warstwy w dowolnej lokalizacji na systemie plików hosta.

CVE-2026-54573
Średnie

Outline przed wersją 1.8.0 zawiera podatność polegającą na błędnym sprawdzaniu zakresów uprawnień klucza API lub tokena OAuth. Funkcja AuthenticationHelper.canAccess używa ctx.originalUrl do weryfikacji, ale nie usuwa fragmentu URL (#), co pozwala atakującemu na ominięcie ograniczeń i eskalację uprawnień poprzez dołączenie dozwolonej ścieżki w fragmencie.

CVE-2026-54448
Średnie

Trivy przed wersją 0.71.0 podczas skanowania archiwów Helm chart (.tgz) używa niestandardowego rozpakowywacza tar, który odczytuje każdy wpis za pomocą io.ReadAll(tr) bez ograniczenia rozmiaru. Atakujący może umieścić złośliwy plik .tgz w skanowanej ścieżce, który po dekompresji zajmuje gigabajty, powodując zabicie procesu Trivy przez mechanizm OOM killera systemu operacyjnego.

CVE-2026-54040
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala atakującemu z przechwyconym tokenem sesji na wygenerowanie nowych kodów zapasowych 2FA bez weryfikacji TOTP lub istniejącego kodu. Umożliwia to ominięcie uwierzytelniania dwuskładnikowego lub całkowite jego wyłączenie.

CVE-2026-54037
Średnie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na ominięcie ograniczników szybkości dodanych dla endpointu /fork poprzez użycie endpointu /duplicate, który wykonuje te same kosztowne operacje bazodanowe, ale nie posiada żadnego ogranicznika. Może to prowadzić do wyczerpania zasobów serwera.

CVE-2026-54033
Wysokie

LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionym użytkownikom ustawienie własnego adresu URL dla API kompatybilnego z OpenAI. Ten adres URL jest używany do konstruowania żądań HTTP bez żadnej walidacji SSRF, co pozwala na kierowanie ruchu do wewnętrznych adresów sieciowych.

PoprzedniaStrona 179 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS