Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W Vimie przed wersją 9.2.0663 wykryto podatność na wstrzykiwanie kodu Vimscript w funkcji s:NetrwLocalRmFile() wtyczki netrw. Nazwa pliku pochodząca z listowania katalogu jest interpolowana do linii poleceń Ex przekazywanej do :execute z ucieczką tylko znaku backslasha, co pozwala na użycie znaku pionowej kreski (|) w nazwie pliku do zakończenia zamierzonego polecenia i wykonania dowolnego kodu Vimscript, w tym poleceń powłoki przez :call system() i :!.
W Vimie przed wersją 9.2.0662 funkcja dump_prefixes() w src/spell.c podczas przetwarzania prefiksów dla słów z pliku .spl nie sprawdza głębokości rekurencji względem rozmiaru tablic na stosie (prefix[], arridx[], curi[]). Specjalnie spreparowany plik .spl może spowodować zapis poza zakresem tych tablic, co prowadzi do uszkodzenia ramki wywołania i awarii edytora.
W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.
3X-UI to panel sterowania do zarządzania serwerami Xray-core. Przed wersją 3.3.1, uwierzytelniony administrator mógł nadużyć funkcji importu bazy danych, co prowadziło do możliwości zapisu dowolnych plików na hoście poprzez modyfikację wartości konfiguracyjnych Xray przechowywanych w bazie danych.
W LibreChat przed wersją 0.8.4-rc1 uwierzytelniony użytkownik (lub atakujący z przejętą sesją) może wywołać endpoint GET /api/auth/2fa/enable, który nadpisuje istniejący sekret TOTP, generuje nowe kody zapasowe i ustawia twoFactorEnabled na false, bez wymagania weryfikacji TOTP lub kodu zapasowego. Pozwala to na całkowite przejęcie kontroli nad uwierzytelnianiem dwuskładnikowym ofiary.
Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.
Podatność w komponencie K2 umożliwia autorom przesyłanie plików PHP jako załączników do artykułów. Serwer Apache wykonuje te pliki, co pozwala na zdalne wykonanie kodu PHP w kontekście serwera WWW.
Podatność w komponencie K2 dla Joomla! umożliwia wgranie archiwum ZIP/TAR zawierającego pliki PHP do katalogu galerii. System zmienia nazwy tylko plików graficznych, a pozostałe pliki (w tym PHP) są rozpakowywane bez zmian i dostępne przez HTTP, co pozwala na zdalne wykonanie kodu.
Podatność w komponencie K2 dla Joomla! pozwala autorowi na skopiowanie dowolnego pliku czytelnego dla użytkownika www (np. configuration.php lub /etc/passwd) do katalogu /media/k2/attachments/ poprzez manipulację polem `attachment[N][existing]` w formularzu zapisu artykułu. Brak walidacji ścieżki źródłowej i filtrowania `..` w `JPath::clean` umożliwia atak path traversal.
Podatność w systemie K2 (wersja ≤ 2.24) umożliwia atak typu mass-assignment w wtyczce użytkownika `plg_user_k2`. Zarejestrowany użytkownik Joomla może, dodając pole `K2UserForm=1` do standardowego żądania POST `com_users` `profile.save`, zapisać dowolne wartości w kolumnach `notes`, `image` i `plugins` swojego wiersza w tabeli `#__k2_users`, które nie są dostępne w formularzu edycji profilu K2.
Wtyczka K2 w wersji 2.26 i starszej wyświetla zawartość kolumny `#__k2_users.image` bezpośrednio w atrybutach `src` znaczników HTML w dwóch różnych szablonach, bez żadnego kodowania HTML.
Podatność w komponencie K2 dla Joomla! umożliwia nieuwierzytelnionemu atakującemu usunięcie dowolnego katalogu poprzez parametr `sigProFolder` w zadaniu `item.checkin`. Atakujący może wykorzystać tę lukę do usunięcia katalogów galerii w ścieżce `/media/k2/galleries/`.
Użytkownik Joomla z uprawnieniami K2 do tworzenia elementów (domyślnie rola Autora) może przesłać artykuł, w którym pole POST `embedVideo` zawiera surowy znacznik `<script>`. K2 przechowuje go dosłownie i wyświetla bez kodowania każdemu odwiedzającemu stronę artykułu.
Wersje List::SomeUtils::XS przed 0.59 dla Perla mają podatność na przepełnienie bufora w funkcji pairwise. Problem polega na tym, że funkcja ta nieprawidłowo zarządza pamięcią, co może prowadzić do nadpisania obszaru pamięci.
Nieprawidłowa walidacja granic w wersjach 9.0.2 i wcześniejszych SDK EmberZNet może prowadzić do awarii lub wycieków pamięci dynamicznej.
Podatność SQL injection w Nessus umożliwia atakującemu stworzenie złośliwego pliku wyników skanowania, który po zaimportowaniu przez uprzywilejowanego użytkownika wstrzykuje złośliwy kod SQL do bazy danych wyników skanowania, potencjalnie umożliwiając wyciek danych tych wyników.
Podatność SQL injection w Nessus pozwala zdalnemu, nieuwierzytelnionemu atakującemu, który kontroluje rekordy odwrotnego DNS dla skanowanego hosta, na wstrzyknięcie złośliwego SQL do bazy danych wyników skanowania, co może umożliwić wyciek danych wyników skanowania.
Integracja płatności z Mollie nieprawidłowo walidowała odpowiedzi dotyczące statusu płatności. Atakujący mógł wykorzystać odpowiedź o udanej płatności dla jednej transakcji i dostarczyć ją do systemu dla innej płatności, uzyskując dostęp do wielu ważnych biletów za pomocą tylko jednej płatności.
Podatność umożliwia wstrzyknięcie treści HTML, w tym znaczników <img>, do kontekstów renderowania PDF. Jeśli atrybut src takiego obrazu wskazuje na adres URL, silnik renderujący PDF pobiera obraz z tego miejsca i wyświetla go, co prowadzi do wycieku informacji o serwerze renderującym oraz potencjalnie stwarza wektor SSRF w sieci lokalnej.
Wtyczka pretix-pages umożliwia wstrzyknięcie złośliwego kodu HTML do treści strony. Atakujący może wykorzystać tę podatność do umieszczenia niebezpiecznych treści na stronie.

