Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w LibreChat przed wersją 0.8.5 pozwala złośliwemu serwerowi MCP na kradzież tokenów dostępu przeznaczonych dla legalnego serwera. Implementacja OAuth MCP nie weryfikuje, czy parametr zasobu z metadanych chronionego zasobu OAuth (RFC 9728) jest zgodny ze skonfigurowanym adresem URL serwera MCP.
Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na usunięcie dowolnej wiadomości innego użytkownika. Brakuje ograniczenia właściciela wiadomości w funkcji usuwania, co umożliwia atak poprzez podanie własnego identyfikatora konwersacji i docelowego identyfikatora wiadomości ofiary.
Podatność w LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionemu użytkownikowi przesyłanie plików do zasobów narzędzi dowolnego agenta (np. kontekst, wykonanie kodu) bez weryfikacji uprawnień właściciela lub edycji. Obejście zabezpieczeń jest możliwe poprzez użycie endpointu obrazów zamiast plików.
LibreChat przed wersją 0.8.4-rc1 zawiera podatność polegającą na braku eskejpingu podwójnych cudzysłowów w tekście alternatywnym obrazów w znacznikach Markdown. Atakujący może wstrzyknąć złośliwy kod HTML, który zostanie wykonany w przeglądarce ofiary.
Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na przesyłanie dowolnie dużych plików przez endpoint importu konwersacji, co może prowadzić do wyczerpania miejsca na dysku i pamięci serwera. Problem wynika z braku ograniczeń rozmiaru pliku w osobnej instancji multer dla tego endpointu oraz domyślnie wyłączonej kontroli rozmiaru na poziomie aplikacji.
HTMLy CMS w wersji 3.1.1 zawiera podatność na przejście ścieżki, która pozwala atakującym z niskimi uprawnieniami na przenoszenie dowolnych plików poprzez dostarczenie sekwencji przejścia katalogu w parametrze oldfile w punkcie końcowym autosave administratora.
Stos IPv6 w systemie Zephyr może zostać zablokowany przed odbieraniem lub przetwarzaniem przyszłych pakietów przez wysłanie niewielkiej liczby złośliwie pofragmentowanych pakietów IPv6. Podczas obsługi takiego pakietu w ścieżce przetwarzania nagłówka fragmentów, powiązany bufor pakietów sieciowych RX (przydzielony z płyty pamięci) nie jest zwracany do puli. Powtarzanie złośliwego pakietu wyczerpuje wszystkie sloty buforów RX, po czym urządzenie nie może już uzyskać buforów RX i przestaje odbierać ruch, co prowadzi do odmowy usługi.
Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.
Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.
Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.
Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.
Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł oraz potencjalne przejęcie konta, gdy atakujący z uprzywilejowanym dostępem lokalnym odczyta nieprawidłowo chronione pliki systemowe.
Podatność CVE-2026-9650 dotyczy niewystarczająco chronionych poświadczeń, co może prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji. Atakujący, mając fizyczny dostęp do urządzenia, może wykorzystać te poświadczenia do jego kompromitacji.
W Vimie przed wersją 9.2.0699 funkcja autouzupełniania Python (omni-completion) wykonuje zrekonstruowane definicje funkcji i klas z bieżącego bufora za pomocą exec(). Podczas rekonstrukcji kodu, docstring każdego zakresu jest wstawiany dosłownie między potrójnymi cudzysłowami bez żadnego escapowania, co pozwala złośliwemu buforowi na wyrwanie się z literału potrójnie cytowanego i wykonanie kodu Python kontrolowanego przez atakującego podczas autouzupełniania.
W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.
Podatność w edytorze Vim w wersjach od 9.2.0320 do 9.2.0679 pozwala na odczyt poza zakresem pamięci sterty poprzez spreparowany plik cofania (undo) lub plik wymiany (swap). Specjalnie utworzony plik może zawierać właściwość wirtualnego tekstu z przesunięciem i długością wskazującą poza dane linii, co podczas przywracania lub wyświetlania takiej linii prowadzi do odczytu poza zakresem.
W Vimie od wersji 9.1.1784 do 9.2.0678, wbudowany plugin zip (autoload/zip.vim) podczas korzystania z PowerShell do przeglądania, odczytu, wyodrębniania, aktualizacji lub usuwania wpisów w archiwum zip, buduje polecenie PowerShell, w którym nazwy wpisów archiwum są cytowane tylko dla powłoki, a nie dla PowerShell. Specjalnie spreparowana nazwa wpisu może wyrwać się z zamierzonego kontekstu ciągu znaków i spowodować wykonanie dowolnych poleceń PowerShell z uprawnieniami użytkownika uruchamiającego Vima, co jest wyzwalane przez otwarcie, wyświetlenie lub wyodrębnienie archiwum.
Podatność w edytorze Vim przed wersją 9.2.0671 dotyczy otwierania plików zaszyfrowanych metodami VimCrypt~04! lub VimCrypt~05! (xchacha20poly1305, wymagana funkcja +sodium). Gdy treść pliku jest krótsza niż pojedynczy nagłówek strumienia secretstream libsodium, dochodzi do niedomiaru długości bez znaku, a następnie wywołanie deszyfrowania odczytuje dane daleko poza buforem wejściowym, powodując awarię Vima.
W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.
Podatność w bibliotece Nokogiri (wersje przed 1.19.4) dla języka Ruby. Podczas przetwarzania XInclude, węzły <xi:include> wraz z dziećmi i przestrzeniami nazw są zwalniane, ale jeśli aplikacja wcześniej udostępniła je Ruby, obiekty Ruby wskazują na zwolnioną pamięć, co może prowadzić do nieprawidłowych odczytów lub zapisów.

