Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W podatności typu Command Injection w routerach multimedialnych Zoom (MMR) przed wersją 5.2.1716.0, uczestnik spotkania może zdalnie wykonać kod na MMR poprzez dostęp sieciowy.
Wtyczka Advanced Custom Fields: Extended dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 0.9.2.1 włącznie. Problem wynika z funkcji 'insert_user', która nie ogranicza ról, z jakimi użytkownik może się rejestrować.
Kontroler PrismX MX100 AP opracowany przez BROWAN COMMUNICATIONS ma podatność na użycie twardo zakodowanych poświadczeń, co pozwala nieautoryzowanym zdalnym atakującym na zalogowanie się do bazy danych przy użyciu twardo zakodowanych poświadczeń przechowywanych w oprogramowaniu układowym.
Orval generuje typowo bezpieczne klienty JS (TypeScript) z dowolnej ważnej specyfikacji OpenAPI v3 lub Swagger v2. Wersje przed 7.19.0 do 8.0.2 są podatne na wykonanie dowolnego kodu w środowiskach korzystających z generowanych klientów, co pozwala na wstrzykiwanie nieautoryzowanego kodu TypeScript/JavaScript.
Arcane to interfejs do zarządzania kontenerami Docker, obrazami, sieciami i wolumenami. W wersjach przed 1.13.2, nieautoryzowane żądania mogły być przekazywane do zdalnych agentów środowiskowych, co umożliwiało dostęp do zasobów zdalnych środowisk bez autoryzacji.
MyTube to samodzielny odtwarzacz i pobieracz wideo, w wersji 1.7.65 i potencjalnie wcześniejszych, występuje podatność, która pozwala nieautoryzowanym użytkownikom na ominięcie obowiązkowej weryfikacji uwierzytelnienia. Problem ten umożliwia atakującym dostęp do ustawień aplikacji oraz modyfikację haseł administracyjnych i użytkowników.
Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.
Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.
Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.
W FreeRDP przed wersją 3.21.0 usuwanie bitmapy pozakadrowej pozostawia wskaźnik `gdi->drawing` wskazujący na zwolnioną pamięć, co prowadzi do użycia po zwolnieniu (UAF) po otrzymaniu powiązanych pakietów aktualizacji. Złośliwy serwer może wywołać tę podatność po stronie klienta, powodując awarię (DoS) oraz potencjalne uszkodzenie sterty z ryzykiem wykonania kodu.
W FreeRDP przed wersją 3.21.0 funkcja `xf_Pointer_New` zwalnia pamięć `cursorPixels` w przypadku błędu, a następnie `pointer_free` wywołuje `xf_Pointer_Free`, ponownie zwalniając tę samą pamięć, co prowadzi do podwójnego zwolnienia (use-after-free) wykrywanego przez ASan. Złośliwy serwer może wywołać tę podatność po stronie klienta, powodując awarię (DoS) oraz potencjalne uszkodzenie sterty, co może umożliwić wykonanie kodu w zależności od zachowania alokatora i układu sterty.
HotCRP to oprogramowanie do recenzji konferencyjnych. W wersji 3.1, wydanej w kwietniu 2024 roku, wprowadzono problem związany z niewłaściwie sanitizowanym generowaniem kodu dla formuł HotCRP, co umożliwiło użytkownikom wywołanie wykonania dowolnego kodu PHP. Problem został naprawiony w wersji 3.2.
W bibliotece FreeRDP przed wersją 3.21.0 wykryto podatność na przepełnienie bufora sterty po stronie klienta. Problem występuje w dekodowaniu pasów ClearCodec, gdy spreparowane współrzędne pasów umożliwiają zapis poza granicami bufora powierzchni docelowej.
W FreeRDP przed wersją 3.21.0 wykryto podatność na przepełnienie bufora sterty po stronie klienta w ścieżce dekodowania RDPGFX ClearCodec. Złośliwie spreparowane dane resztkowe powodują zapis poza dozwolonym obszarem podczas generowania kolorów, co może prowadzić do awarii i potencjalnego wykonania kodu.
W oprogramowaniu OpenStack keystonemiddleware w wersjach od 10.5 do 10.7 przed 10.7.2, 10.8 i 10.9 przed 10.9.1 oraz 10.10 do 10.12 przed 10.12.1 wykryto podatność w komponencie external_oauth2_token. Middleware nie oczyszcza przychodzących nagłówków uwierzytelniających przed przetworzeniem tokenów OAuth 2.0, co umożliwia atakującemu przesłanie sfałszowanych nagłówków tożsamości.
W kliencie FreeRDP przed wersją 3.21.0 występuje przepełnienie bufora sterty po stronie klienta w ścieżce `gdi_SurfaceToSurface`. Problem wynika z niezgodności między ograniczeniem docelowego prostokąta a rzeczywistym rozmiarem kopii.
W FreeRDP przed wersją 3.21.0, w komponencie ClearCodec, funkcja `clear_decompress` wywołuje `freerdp_image_copy_no_overlap` bez walidacji docelowego prostokąta, co umożliwia odczyt/zapis poza zakresem poprzez spreparowane aktualizacje powierzchni RDPGFX. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) oraz potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.
W FreeRDP przed wersją 3.21.0 funkcja `freerdp_bitmap_decompress_planar` nie sprawdza poprawności `nSrcWidth`/`nSrcHeight` względem `planar->maxWidth`/`maxHeight` przed dekodowaniem RLE. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) i potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.
W UTT HiPER 810 w wersji 1.7.4-141218 znaleziono lukę w funkcji strcpy w pliku /goform/setSysAdm. Manipulacja argumentem passwd1 prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.
Podatność typu SQL Injection w module zdalnych sesji w Devolutions Server. Problem dotyczy wersji Devolutions Server od 2025.3.1 do 2025.3.12.

