Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w bibliotece Tiptap dla PHP przed wersją 2.1.1 umożliwia uwierzytelnionym atakującym przeprowadzenie ataku typu DoS poprzez przesłanie JSON-a z polem attrs.href ustawionym na tablicę zamiast stringa. Powoduje to nieobsłużony błąd TypeError w funkcji Link::isAllowedUri() podczas przekazywania do preg_match(), co prowadzi do trwałego uszkodzenia rekordu i blokady renderowania HTML dla wszystkich użytkowników.
Identyfikator CVE-2026-47093 został odrzucony lub wycofany przez jego autorytet numerujący CVE.
Cacti to otwarte źródło frameworka do zarządzania wydajnością i błędami. Wersje 1.2.30 i poniżej zawierają podatność typu Reflected XSS w html_auth_footer, która została naprawiona w wersji 1.2.31.
W Cacti w wersjach 1.2.30 i starszych, funkcja rrdtool_function_update() używa lokalnie zależnego formatowania dziesiętnego, co może powodować uszkodzenie wartości metryk RRDtool. Gdy lokalizacja serwera używa przecinka jako separatora dziesiętnego (np. de_DE), wartość 1.5 jest konwertowana na „1,5”, podczas gdy RRDtool oczekuje kropki. Prowadzi to do przesunięcia danych do niewłaściwych kolumn lub ich cichego pominięcia.
W Cacti w wersjach 1.2.30 i wcześniejszych zmienna żądania rfilter była łączona z klauzulą SQL RLIKE bez sanityzacji. Podatność umożliwia atak SQL Injection (SQLi) przed autoryzacją, jeśli włączono dostęp gościa do wykresów. Problem został naprawiony w wersji 1.2.31.
Podatność w GIMP umożliwia zdalne wykonanie kodu przez przepełnienie bufora sterty podczas parsowania plików HDR. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik lub odwiedzić stronę.
Sterownik UART PL011 w Zephyr OS (drivers/serial/uart_pl011.c) zawiera nieograniczoną pętlę w funkcji pl011_irq_tx_enable(), która powoduje zawieszenie wątku przy włączonym sprzętowym sterowaniu przepływem CTS. Gdy urządzenie zewnętrzne deasertuje sygnał CTS, sterownik nie może opróżnić FIFO nadawczego, a pętla nigdy się nie kończy, prowadząc do odmowy usługi (CWE-835).
Podatność w MosaicML Composer umożliwia zdalne wykonanie dowolnego kodu poprzez deserializację niezaufanych danych. Wymagana jest interakcja użytkownika, aby wykorzystać tę podatność, co oznacza, że ofiara musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik.
W projekcie GPAC/MP4Box w wersji 2.5-DEV-rev1593-gfe88c3545-master wykryto podatność na przepełnienie bufora. Funkcja gf_filter_pid_inst_swap_delete_task() w pliku filter_core/filter_pid.c nieprawidłowo uzyskuje dostęp do zwolnionych obiektów podczas czyszczenia instancji PID po operacji zamiany/usunięcia, co prowadzi do użycia po zwolnieniu (use-after-free) na stercie.
W instalatorze HP Accessory WMI Provider dla niektórych stacji dokujących HP wykryto potencjalną lukę bezpieczeństwa, która może umożliwić eskalację uprawnień i/lub zdalne wykonanie kodu. Firma HP udostępnia aktualizacje oprogramowania w celu złagodzenia tego zagrożenia.
Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 miała lukę w punkcie końcowym sanitarnego przetwarzania notatników Jupyter (ipynb) na POST /-/api/sanitize_ipynb, pozwalającą na wprowadzenie dowolnych danych URI bez odpowiednich ograniczeń, co może prowadzić do ataków typu Cross-Site Scripting (XSS).
Gogs, otwartoźródłowa usługa Git, przed wersją 0.14.3 ma podatność na ujawnienie informacji bez uwierzytelnienia. Punkt końcowy GET /api/v1/orgs/:orgname/teams zwraca wszystkie zespoły dla dowolnej organizacji bez wymogu uwierzytelnienia.
Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 była podatna na nieautoryzowany, asymetryczny atak typu Denial of Service (DoS) poprzez wbudowany serwer SSH. Atakujący mógł otworzyć wiele połączeń TCP do portu SSH, co prowadziło do wyczerpania deskryptorów plików i destabilizacji całego procesu Gogs.
Gogs przed wersją 0.14.3 akceptuje nazwy organizacji zawierające sekwencje przejścia do katalogu nadrzędnego (../), co pozwala na zapisywanie repozytoriów w dowolnych lokalizacjach systemu plików. Poprzez tworzenie zagnieżdżonej struktury repozytoriów Git można nadpisać konfigurację haków innego repozytorium, co prowadzi do zdalnego wykonania kodu (RCE).
W Gogs przed wersją 0.14.3, mechanizm przechowywania plików LFS używa wyłącznie identyfikatora OID do adresowania treści, ale autoryzacja dostępu do repozytorium jest sprawdzana na podstawie pary (repo_id, oid). Funkcja serveUpload pomija ponowne przesyłanie pliku, jeśli plik o danym OID już istnieje na dysku, i dodaje nowy rekord (repo_id, oid) wskazujący na ten plik bez weryfikacji, czy treść żądania faktycznie odpowiada deklarowanemu OID. Użytkownik z prawem zapisu do jednego repozytorium może powiązać swoje repozytorium z plikiem OID należącym do prywatnego repozytorium i pobrać oryginalne dane przez własny punkt końcowy.
Gogs przed wersją 0.14.3 zawiera podatność polegającą na nieprawidłowym sprawdzaniu dowiązań symbolicznych podczas przesyłania plików przez multipart upload. Atakujący z uprawnieniami do zapisu w repozytorium może wykorzystać nazwę pliku zawierającą backslash, co prowadzi do zapisu dowolnych danych poza repozytorium, np. do pliku authorized_keys lub hooka post-receive.
Gogs to otwartoźródłowa usługa Git hostowana na własnym serwerze. W wersjach przed 0.14.3, usługa Git smart HTTP autoryzowała POST …/git-receive-pack przy użyciu ciągu zapytania dostarczonego przez klienta, co pozwalało na wykonanie operacji push tam, gdzie powinno być dozwolone tylko odczyt.
W Gogs przed wersją 0.14.3 tokeny resetowania hasła są generowane z czasem życia aktywacji konta (conf.Auth.ActivateCodeLives), a nie z czasem życia resetowania hasła (conf.Auth.ResetPasswordCodeLives). Czas życia tokena jest osadzony w nim podczas generowania i ponownie odczytywany podczas weryfikacji, co sprawia, że ustawienie RESET_PASSWORD_CODE_LIVES jest nieskuteczne. Nawet jeśli administrator skonfiguruje krótszy czas resetowania (np. 10 minut), tokeny pozostają ważne przez pełny czas aktywacji, a e-mail z resetem fałszywie informuje o krótszym terminie ważności.
Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 miała trzy punkty końcowe API, które były zabezpieczone przez reqRepoWriter() zamiast reqRepoAdmin(). Umożliwia to współpracownikom z poziomem dostępu niższym niż administrator na wykonywanie nieautoryzowanych operacji.
Gogs to otwartoźródłowa usługa Git, która przed wersją 0.14.3 miała problem z renderowaniem nazw kamieni milowych. Dzięki domyślnemu auto-escapowaniu w Go, możliwe było wstrzyknięcie HTML/JavaScript poprzez interakcję z rozwijanym menu w Semantic UI.

