Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13368
Krytyczne

W systemie WatchGuard Fireware OS wykryto podatność polegającą na wyścigu (race condition) prowadzącym do użycia po zwolnieniu (use-after-free) w procesie uwierzytelniania LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym mobilnym VPN z IKEv2 korzystającym z zewnętrznego serwera LDAP.

CVE-2026-57100
Krytyczne

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

CVE-2026-45499
Krytyczne

Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Atakujący może wysyłać żądania do wewnętrznych zasobów, co może prowadzić do nieautoryzowanego dostępu.

CVE-2026-41106
Krytyczne

Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.

CVE-2026-52830
Krytyczne

Podatność w fast-mcp-telegram przed wersją 0.19.1 umożliwia zdalnemu klientowi HTTP ominięcie mechanizmu uwierzytelniania przez manipulację ścieżką pliku sesji. Walidacja tokenów Bearer nie odrzuca separatorów ścieżki ani nie normalizuje ścieżki przed sprawdzeniem istnienia pliku sesji, co pozwala na użycie tokenu takiego jak '../fast-mcp-telegram/telegram' do uwierzytelnienia jako domyślna sesja legacy.

CVE-2026-59099
Krytyczne

Apereo CAS 7.3.0 przed wersją 8.0.0-RC6 zawiera podatność kryptograficzną, która pozwala zdalnym, nieuwierzytelnionym atakującym na odzyskanie tekstu jawnego stanu konwersacji poprzez wykorzystanie ponownego użycia wektora inicjalizującego AES-GCM przez cały okres życia serwera. Atakujący mogą zebrać wiele tokenów wykonania przepływu pracy po stronie klienta z nieuwierzytelnionej strony logowania i przeprowadzić analizę znanego tekstu jawnego w celu odszyfrowania stanu konwersacji z powodu ponownego użycia strumienia klucza spowodowanego stałym, zerowym wektorem inicjalizującym w połączeniu z tym samym kluczem szyfrowania.

CVE-2026-58466
Krytyczne

AutoBangumi przed wersją 3.2.8 zawiera zakodowane na stałe domyślne dane uwierzytelniające, które pozwalają nieuwierzytelnionym atakującym zalogować się jako administrator przy użyciu publicznie znanych domyślnych poświadczeń. Poświadczenia te są ustawiane podczas uruchamiania przez funkcję add_default_user() w module bazy danych użytkowników, gdy tabela użytkowników jest pusta.

CVE-2026-44935
Krytyczne

Brak walidacji referencji "valuesFrom" w Helm Deployer w SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.

CVE-2024-14037
Krytyczne

Redsea Cloud eHR zawiera podatność na dowolne przesyłanie plików, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesłanie złośliwych plików przez servlet PtFjk.mob. Atakujący mogą wysłać żądanie POST z wieloczęściową zawartością, maskując webshell JSP jako obraz JPEG, aby ominąć brak walidacji rozszerzenia i typu MIME, a plik jest zapisywany w przewidywalnej lokalizacji w katalogu uploadfile i wykonywany bezpośrednio przez serwer WWW.

CVE-2022-50973
KrytyczneEPSS 54%

Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.

CVE-2026-58455
KrytyczneEPSS 64%

Dockwatch do wersji 0.6.567 zawiera nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Brak wywołania exit() po przekierowaniu uwierzytelniającym w loader.php oraz niesanityzowane dane wejściowe przekazywane do shell_exec() w ajax/compose.php umożliwiają zdalnemu atakującemu wykonanie dowolnych poleceń powłoki.

CVE-2026-56004
Krytyczne

Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.

CVE-2026-55116
Krytyczne

Podatność w systemie UniFi OS umożliwia nieautoryzowanym zmianom na urządzeniach przez atakującego z dostępem do sieci, przy określonych konfiguracjach sieciowych. Luka wynika z nieprawidłowej kontroli dostępu.

CVE-2026-55115
Krytyczne

Podatność SSRF w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.

CVE-2026-54402
Krytyczne

Podatność w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu poprzez niewłaściwą walidację danych wejściowych.

CVE-2026-54400
Krytyczne

Podatność w aplikacji UniFi Access umożliwia eskalację uprawnień na urządzeniu hosta. Osoba atakująca z dostępem do sieci i wysokimi uprawnieniami może wykorzystać niewłaściwą kontrolę dostępu.

CVE-2026-50748
Krytyczne

Podatność w aplikacji UniFi Access umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej walidacji danych wejściowych.

CVE-2026-50747
Krytyczne

Podatność SQL Injection w aplikacji UniFi Talk umożliwia uwierzytelnionemu atakującemu z dostępem sieciowym i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.

CVE-2026-50746
Krytyczne

Podatność w aplikacji UniFi Connect umożliwia atakującemu z dostępem do sieci wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej kontroli dostępu.

CVE-2026-4767
Krytyczne

Brak uwierzytelniania dla krytycznej funkcji w WAF-ASP firmy TR7 Cyber Defense Inc. umożliwia nadużycie uwierzytelniania. Podatność dotyczy wersji od v1.0.324.900 do v1.4.0.117.

PoprzedniaStrona 2 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS