Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-12851
KrytyczneEPSS 74%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12850
KrytyczneEPSS 75%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12849
KrytyczneEPSS 74%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12848
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które obsługuje komunikację przez Ethernet i RS-485. Usługa DVRSearch, działająca domyślnie na porcie 10001, jest podatna na przepełnienie bufora stosu, co może być wykorzystane przez atakującego do wykonania złośliwego kodu.

CVE-2026-12847
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co prowadzi do potencjalnego przepełnienia bufora.

CVE-2026-12846
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co może prowadzić do nieautoryzowanego dostępu lub awarii urządzenia.

CVE-2026-12486
KrytyczneEPSS 75%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12485
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które obsługuje komunikację przez Ethernet i RS-485. Usługa DVRSearch, działająca domyślnie na tym urządzeniu, jest podatna na przepełnienie bufora stosu, co może być wykorzystane przez atakującego do wykonania złośliwego kodu.

CVE-2026-54588
Krytyczne

Poweradmin to narzędzie do zarządzania DNS w oparciu o sieć, które w wersjach przed 4.2.4 i 4.3.3 wykorzystuje nagłówek `HTTP_HOST` kontrolowany przez atakującego do budowania adresów URL zwrotnych w procesach uwierzytelniania OIDC, SAML i wylogowywania bez żadnej walidacji. Atakujący może wykorzystać tę lukę do przejęcia konta ofiary.

CVE-2026-11807
Krytyczne

W interfejsie WebSocket Event-Driven Ansible (EDA) wykryto brak autoryzacji. Endpoint /api/eda/ws/ansible-rulebook nie weryfikuje uprawnień użytkownika podczas przetwarzania wiadomości Worker. Każdy uwierzytelniony użytkownik może wysłać sfałszowaną wiadomość z dowolnym activation_id, aby uzyskać poświadczenia w postaci jawnego tekstu powiązane z tą aktywacją, w tym tokeny OAuth, hasła do vaultów i klucze SSH.

CVE-2026-53622
Krytyczne

W Traefik przed wersją 3.7.3 wykryto krytyczną podatność w konfiguracji TLS dla HTTP/3 (QUIC). Nieuwierzytelniony klient może ominąć wymuszone uwierzytelnienie mTLS dla konkretnego routera, ponieważ uzgadnianie TLS nie obsługuje poprawnie wzorców wildcard (np. *.example.com) ani różnic w wielkości liter w nazwie SNI.

CVE-2026-48491
Krytyczne

W Traefik w wersjach od 3.7.0 do 3.7.3 wykryto podatność w mechanizmie ochrony przed domain-fronting (SNICheck). Pozwala ona nieuwierzytelnionemu klientowi ominąć wzajemne uwierzytelnianie TLS wymuszone przez reguły routera z wildcardem, poprzez wysłanie żądania HTTP z nagłówkiem Host do chronionego backendu po ustanowieniu połączenia TLS z permisjami dla innego SNI.

CVE-2026-48020
Krytyczne

W Traefik przed wersjami 2.11.48, 3.6.19 i 3.7.3 wykryto podatność w middleware StripPrefix. Nieuwierzytelniony atakujący może ominąć uwierzytelnianie i autoryzację na poziomie trasy, używając ścieżki zawierającej '..' lub jej zakodowaną formę '%2e%2e'.

CVE-2026-53753
Krytyczne

Crawl4AI przed wersją 0.8.7 zawiera podatność w funkcji _safe_eval_expression() w mechanizmie computed fields. Walidator AST blokuje tylko atrybuty zaczynające się od podkreślenia, ale atrybuty obiektów generatora i ramki (gi_frame, f_back, f_builtins) nie zaczynają się od podkreślenia, co umożliwia całkowitą ucieczkę z sandboksa i wykonanie dowolnego kodu. Atak nie wymaga uwierzytelnienia (JWT domyślnie wyłączone) i jest wyzwalany przez POST /crawl z spreparowanym schematem ekstrakcji.

CVE-2026-54316
Krytyczne

Podatność w narzędziu Claude Code (wersje od 0.2.54 do 2.1.163) polega na automatycznym zatwierdzaniu żądań WebFetch do domeny huggingface.co bez monitu o zgodę lub ograniczeń --allowedTools. Atakujący może wykorzystać to do wysyłania żądań do kontrolowanych przez siebie repozytoriów, co umożliwia utworzenie ukrytego kanału do eksfiltracji danych.

CVE-2026-54257
Krytyczne

W wersjach od 42.3.1 do 42.3.3 framework Electron ma problem z nieprawidłowym obliczaniem długości bajtów w Buffer, co prowadzi do przepełnienia lub niedopełnienia bufora w pamięci. Większość aplikacji ulega awarii, a niektóre mogą wykonywać nieprawidłowe alokacje bufora w API Node.js, co skutkuje nieoczekiwanym skracaniem lub alokacją.

CVE-2026-54157
KrytyczneEPSS 75%

LobeHub przed wersją 2.1.57 miał podatność w punkcie końcowym /webapi/proxy, który akceptował URL w ciele POST bez autoryzacji. Atakujący mógł wykorzystać to do wykonywania dowolnych żądań wychodzących z infrastruktury LobeHub oraz do wycieku szczegółów wdrożenia Vercel.

CVE-2026-53662
Krytyczne

Immich, rozwiązanie do zarządzania zdjęciami i filmami, ma podatność na refleksyjny atak XSS na stronie /auth/login. Atakujący może przejąć konto uwierzytelnionego użytkownika za pomocą jednego kliknięcia w link.

CVE-2026-55450
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. W wersjach przed 1.9.1, nieautoryzowani użytkownicy mogą przesyłać nieograniczoną ilość danych na serwer, co prowadzi do wyczerpania przestrzeni dyskowej. Dodatkowo, odpowiedź serwera ujawnia absolutną ścieżkę przesłanego pliku, co stanowi wyciek informacji.

CVE-2026-55447
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. Przed wersją 1.9.2, atakujący mógł kontrolować pliki przetwarzane przez RAG, co pozwalało na odczyt dowolnego pliku z systemu plików za pomocą ścieżki bezwzględnej.

PoprzedniaStrona 20 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS