Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W systemie WatchGuard Fireware OS wykryto podatność polegającą na wyścigu (race condition) prowadzącym do użycia po zwolnieniu (use-after-free) w procesie uwierzytelniania LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym mobilnym VPN z IKEv2 korzystającym z zewnętrznego serwera LDAP.
Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.
Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Atakujący może wysyłać żądania do wewnętrznych zasobów, co może prowadzić do nieautoryzowanego dostępu.
Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.
Podatność w fast-mcp-telegram przed wersją 0.19.1 umożliwia zdalnemu klientowi HTTP ominięcie mechanizmu uwierzytelniania przez manipulację ścieżką pliku sesji. Walidacja tokenów Bearer nie odrzuca separatorów ścieżki ani nie normalizuje ścieżki przed sprawdzeniem istnienia pliku sesji, co pozwala na użycie tokenu takiego jak '../fast-mcp-telegram/telegram' do uwierzytelnienia jako domyślna sesja legacy.
Apereo CAS 7.3.0 przed wersją 8.0.0-RC6 zawiera podatność kryptograficzną, która pozwala zdalnym, nieuwierzytelnionym atakującym na odzyskanie tekstu jawnego stanu konwersacji poprzez wykorzystanie ponownego użycia wektora inicjalizującego AES-GCM przez cały okres życia serwera. Atakujący mogą zebrać wiele tokenów wykonania przepływu pracy po stronie klienta z nieuwierzytelnionej strony logowania i przeprowadzić analizę znanego tekstu jawnego w celu odszyfrowania stanu konwersacji z powodu ponownego użycia strumienia klucza spowodowanego stałym, zerowym wektorem inicjalizującym w połączeniu z tym samym kluczem szyfrowania.
AutoBangumi przed wersją 3.2.8 zawiera zakodowane na stałe domyślne dane uwierzytelniające, które pozwalają nieuwierzytelnionym atakującym zalogować się jako administrator przy użyciu publicznie znanych domyślnych poświadczeń. Poświadczenia te są ustawiane podczas uruchamiania przez funkcję add_default_user() w module bazy danych użytkowników, gdy tabela użytkowników jest pusta.
Brak walidacji referencji "valuesFrom" w Helm Deployer w SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.
Redsea Cloud eHR zawiera podatność na dowolne przesyłanie plików, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesłanie złośliwych plików przez servlet PtFjk.mob. Atakujący mogą wysłać żądanie POST z wieloczęściową zawartością, maskując webshell JSP jako obraz JPEG, aby ominąć brak walidacji rozszerzenia i typu MIME, a plik jest zapisywany w przewidywalnej lokalizacji w katalogu uploadfile i wykonywany bezpośrednio przez serwer WWW.
Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.
Dockwatch do wersji 0.6.567 zawiera nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Brak wywołania exit() po przekierowaniu uwierzytelniającym w loader.php oraz niesanityzowane dane wejściowe przekazywane do shell_exec() w ajax/compose.php umożliwiają zdalnemu atakującemu wykonanie dowolnych poleceń powłoki.
Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.
Podatność w systemie UniFi OS umożliwia nieautoryzowanym zmianom na urządzeniach przez atakującego z dostępem do sieci, przy określonych konfiguracjach sieciowych. Luka wynika z nieprawidłowej kontroli dostępu.
Podatność SSRF w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.
Podatność w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu poprzez niewłaściwą walidację danych wejściowych.
Podatność w aplikacji UniFi Access umożliwia eskalację uprawnień na urządzeniu hosta. Osoba atakująca z dostępem do sieci i wysokimi uprawnieniami może wykorzystać niewłaściwą kontrolę dostępu.
Podatność w aplikacji UniFi Access umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej walidacji danych wejściowych.
Podatność SQL Injection w aplikacji UniFi Talk umożliwia uwierzytelnionemu atakującemu z dostępem sieciowym i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.
Podatność w aplikacji UniFi Connect umożliwia atakującemu z dostępem do sieci wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej kontroli dostępu.
Brak uwierzytelniania dla krytycznej funkcji w WAF-ASP firmy TR7 Cyber Defense Inc. umożliwia nadużycie uwierzytelniania. Podatność dotyczy wersji od v1.0.324.900 do v1.4.0.117.

