Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-8666
Wysokie

Podatność umożliwiająca wstrzyknięcie poleceń systemu operacyjnego w akcji traceroute wtyczki Rapid7 InsightConnect Traceroute dla systemu Linux. Atakujący zdalnie może wykonać dowolne polecenia systemowe poprzez parametry żądania host, port, max_ttl, count lub time_out z powodu niewystarczającej walidacji danych wejściowych podczas konstruowania poleceń powłoki.

CVE-2026-8665
Wysokie

Podatność umożliwiająca wstrzyknięcie poleceń systemu operacyjnego w akcji TR wtyczki Translate firmy Rapid7 InsightConnect na systemie Linux. Zdalny atakujący może wykonać dowolne polecenia systemowe poprzez parametry text lub expression z powodu niedostatecznego oczyszczania danych wejściowych podczas konstruowania poleceń powłoki.

CVE-2026-8664
Średnie

Wtyczka Finger dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Autoryzowany atakujący może wykonać dowolne polecenia systemowe poprzez parametry user lub host z powodu niewystarczającej walidacji danych wejściowych podczas konstruowania poleceń powłoki.

CVE-2026-8660
Wysokie

Wtyczka Ping dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Atakujący zdalnie może wykonać dowolne polecenia poprzez parametr host z powodu niewystarczającej walidacji danych wejściowych.

CVE-2026-8592
Wysokie

Podatność umożliwiająca wstrzyknięcie poleceń systemu operacyjnego w akcji process_string wtyczki AWK InsightConnect firmy Rapid7 na systemie Linux. Atakujący zdalnie może wykonać dowolne polecenia systemowe poprzez parametry text lub expression z powodu niebezpiecznego konstruowania poleceń powłoki w potoku przetwarzania.

CVE-2026-9155
WysokieEPSS 56%

Podatność OS Command Injection w Rapid7 InsightConnect Sed Plugin na systemie Linux umożliwia uwierzytelnionym atakującym wykonanie dowolnych poleceń systemu operacyjnego poprzez parametr expression z powodu niewystarczającej walidacji danych wejściowych.

CVE-2026-9154
Wysokie

Podatność Arbitrary File Write w pluginie Sed dla Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym zapisanie kontrolowanej przez atakującego treści do dowolnych ścieżek plików za pomocą parametru expression.

CVE-2026-9153
Średnie

Podatność Arbitrary File Read w wtyczce Sed Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym odczyt dowolnych plików za pomocą parametru expression z powodu niewystarczającej walidacji danych wejściowych.

CVE-2026-57589
Wysokie

W jądrze OpenBSD do wersji 7.9 w pliku sys/kern/sysv_sem.c występuje podatność use-after-free, która umożliwia lokalną eskalację uprawnień do poziomu roota. Problem pojawia się po przełączeniu kontekstu po wywołaniu tsleep w funkcji sys_semget().

CVE-2026-9787
WysokieEPSS 69%

Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie poleceń w procesie NVBULogDaemon. Problem wynika z braku walidacji danych użytkownika przed użyciem ich w wywołaniu systemowym, co pozwala atakującemu na wykonanie kodu w kontekście SYSTEM. Wymagane jest uwierzytelnienie, ale istniejący mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9786
Wysokie

Podatność SQL Injection w komponencie NVBUDashboard oprogramowania Quest NetVault Backup umożliwia zdalne wykonanie kodu. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL, co pozwala atakującemu na wykonanie kodu w kontekście konta NETWORK SERVICE. Wymagane jest uwierzytelnienie, ale istniejący mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9785
Wysokie

Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBULibrarySlot. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL.

CVE-2026-9784
Wysokie

Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBULibraryPort. Atak wymaga uwierzytelnienia, ale istniejący mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9783
Wysokie

Podatność SQL Injection w komponencie NVBURemovableMedia oprogramowania Quest NetVault Backup umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w zapytaniach SQL, a istniejący mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9782
Wysokie

Podatność SQL Injection w Quest NetVault Backup umożliwia zdalne wykonanie kodu. Luka występuje w komponencie NVBUDeviceDrive podczas przetwarzania komunikatów JSON-RPC, gdzie brak walidacji danych użytkownika prowadzi do wstrzyknięcia SQL. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9781
Wysokie

Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBURASDevice. Atak wymaga uwierzytelnienia, ale istniejący mechanizm uwierzytelniania może zostać ominięty.

CVE-2026-9780
Wysokie

Podatność w produkcie Quest NetVault Backup w komponencie addclient3 umożliwia atakującemu ominięcie uwierzytelniania poprzez wstrzyknięcie skryptu. Wymaga interakcji użytkownika, który musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik.

CVE-2026-8663
Średnie

Wtyczka RPM dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wykonać dowolne polecenia OS poprzez parametry repo, key lub name z powodu niedostatecznego oczyszczania danych wejściowych.

CVE-2026-8659
Średnie

Wtyczka SQLmap dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Atakujący z uwierzytelnieniem może wykonać dowolne polecenia poprzez parametry api_host lub api_port podczas konfiguracji połączenia z powodu niewystarczającej walidacji wejścia.

CVE-2026-7570
Wysokie

Podatność w Quest NetVault Backup umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie SQL w komponencie NVBUDashboard. Atak wymaga uwierzytelnienia, ale mechanizm uwierzytelniania może zostać ominięty. Problem wynika z braku walidacji danych użytkownika przed użyciem w zapytaniach SQL.

PoprzedniaStrona 195 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS