Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-57283
Średnie

Podatność CSRF w Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff i wcześniejszych umożliwia atakującym tworzenie instancji typów związanych z konfiguracją zadań lub systemu, innych niż kroki Pipeline, za pomocą Generatora Fragmentów Pipeline.

CVE-2026-57282
Średnie

Wtyczka Git client dla Jenkinsa w wersji 6.6.0 i wcześniejszych nieprawidłowo escapuje nazwę katalogu roboczego, gdy jest ona osadzana w generowanym skrypcie SSH. Umożliwia to atakującym kontrolującym nazwę katalogu roboczego wykonanie dowolnych poleceń systemu operacyjnego na agencie.

CVE-2026-57281
Wysokie

Wtyczka Script Security dla Jenkinsa w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co pozwala atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy na wykonanie kodu poza nią, jeśli odpowiedni skrypt znajduje się na ścieżce klas komponentu przetwarzającego skrypt.

CVE-2026-57280
Wysokie

Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.

CVE-2026-42450
Wysokie

OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.

CVE-2026-35025
Wysokie

Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) pozwala uwierzytelnionym użytkownikom FTP na ominięcie ograniczeń ACL katalogów poprzez poprzedzenie ścieżek prefiksem /proc/self/root w komendzie RNFR. Atakujący może wykorzystać nierozwiązane komponenty dowiązań symbolicznych w funkcji dir_canonical_path(), aby dir_check() wykonał porównania leksykalne ścieżek, które nie pasują do żadnego skonfigurowanego bloku Directory, umożliwiając zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.

CVE-2026-29034
Nieznane

Identyfikator CVE-2026-29034 został odrzucony lub wycofany przez jego autorytet numerujący CVE.

CVE-2026-12537
Wysokie

Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.

CVE-2026-56761
Średnie

Podatność HTML injection w bibliotece Hono przed wersją 4.12.14 umożliwia atakującym wstrzyknięcie niepożądanego kodu HTML poprzez użycie zniekształconych nazw atrybutów podczas renderowania po stronie serwera JSX. Specjalnie spreparowane klucze atrybutów zawierające znaki takie jak cudzysłowy lub nawiasy ostrokątne mogą przełamać granice znaczników HTML i wstrzyknąć dowolne atrybuty lub elementy.

CVE-2026-56370
Niskie

Podatność w ImageMagick przed wersją 7.1.2-19 umożliwia dostęp poza zakresem w funkcji ConnectedComponentsImage() podczas przetwarzania artefaktów połączonych komponentów z nieprawidłowymi indeksami. Atakujący mogą wywołać naruszenia dostępu poprzez CLI, co prowadzi do odmowy usługi lub potencjalnego wykonania kodu.

CVE-2026-56368
Niskie

Podatność w ImageMagick przed wersją 7.1.2-15 powoduje wyciek pamięci w wielu koderach zapisujących surowe dane pikseli, gdzie przydzielone obiekty nie są prawidłowo zwalniane. Atakujący mogą wywołać ten wyciek poprzez przetwarzanie specjalnie spreparowanych obrazów, prowadząc do wyczerpania pamięci i odmowy usługi.

CVE-2026-56358
Średnie

Podatność XSS w n8n przed wersjami 1.123.25 (1.x) i 2.11.2 (2.x) (poprawka także w 2.12.0) występuje w węźle Form Trigger z powodu nieprawidłowego czyszczenia CSS. Uwierzytelnieni użytkownicy z uprawnieniami do tworzenia przepływów pracy mogą wstrzykiwać złośliwe skrypty, które wykonują się trwale dla wszystkich odwiedzających formularz.

CVE-2026-56351
Wysokie

Podatność SQL injection w węzłach MySQL, PostgreSQL i Microsoft SQL w n8n przed wersją 2.4.0 pozwala uwierzytelnionym użytkownikom na wstrzykiwanie dowolnego kodu SQL poprzez niepoprawne escapowanie identyfikatorów w parametrach konfiguracyjnych węzłów. Atakujący z uprawnieniami do tworzenia przepływów pracy mogą podać spreparowane nazwy tabel lub kolumn, aby wykonać nieautoryzowane polecenia bazy danych i naruszyć integralność danych.

CVE-2026-56338
Średnie

Capgo w wersjach przed 12.128.2 zawiera podatność na odmowę usługi w punkcie końcowym /auth/v1/otp, która uniemożliwia weryfikację e-mailową dla uwierzytelniania dwuskładnikowego z powodu niepowodzeń walidacji captcha.

CVE-2026-56337
Średnie

Capgo w wersjach przed 12.128.2 zawiera podatność na ujawnienie informacji w funkcji public.exist_app_v2 RPC, która pozwala nieautoryzowanym atakującym na enumerację app_id poprzez wywołanie POST /rest/v1/rpc/exist_app_v2 z dowolnymi parametrami appid.

CVE-2026-56310
Średnie

Cap-go przed wersją 12.128.2 zawiera lukę w autoryzacji w punkcie końcowym GET /organization/members, która pozwala kluczom API ograniczonym do organizacji na obejście ograniczeń limited_to_orgs. Napastnicy z takimi kluczami mogą uzyskać dostęp do danych członkostwa z organizacji spoza przypisanego zakresu.

CVE-2026-56302
Średnie

Capgo w wersjach przed 12.128.2 zawiera niezabezpieczony zbiornik obrazów, który nie ma żadnych kontroli bezpieczeństwa na poziomie wiersza, co pozwala nieautoryzowanym atakującym na odczyt, wstawianie i usuwanie przechowywanych ikon aplikacji.

CVE-2026-56272
Średnie

Flowise przed wersją 3.0.13 używa bcrypt z domyślną liczbą rund soli wynoszącą 5, co daje tylko 32 iteracje zamiast zalecanego przez OWASP minimum 10 rund. Atakujący mogą złamać hasła około 30 razy szybciej przy użyciu nowoczesnych procesorów graficznych, co w przypadku wycieku bazy danych może zagrozić wszystkim kontom użytkowników.

CVE-2026-56270
Wysokie

Podatność w Flowise przed wersją 3.1.0 (wersje 3.0.13 i wcześniejsze) polega na braku uwierzytelnienia w punkcie końcowym /api/v1/loginmethod. Niezalogowani atakujący mogą, podając parametr organizationId, pobrać pełną konfigurację SSO organizacji, w tym sekrety klientów OAuth w postaci jawnego tekstu dla integracji z Google, Microsoft/Azure, GitHub i Auth0.

CVE-2026-56269
Średnie

Flowise przed wersją 3.1.0 (pakiet npm flowise, wersje 3.0.13 i wcześniejsze) używa słabego, zakodowanego na stałe domyślnego hasła 'Secre$t' dla zmiennej środowiskowej TOKEN_HASH_SECRET w pliku packages/server/src/enterprise/utils/tempTokenUtils.ts, gdy zmienna nie jest skonfigurowana. Ten sekret jest używany do wyprowadzania klucza AES-256-CBC, który szyfruje identyfikatory użytkowników i obszarów roboczych w polu 'meta' tokenów JWT. Atakujący znający domyślny sekret może odszyfrować te metadane, aby wydobyć wewnętrzne identyfikatory użytkowników i obszarów roboczych, a następnie ponownie zaszyfrować zmodyfikowane wartości, takie jak zmienione identyfikatory użytkowników lub obszarów roboczych.

PoprzedniaStrona 205 z 4552Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS