Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów opartych na AI. Przed wersją 1.9.2 występowała podatność typu Insecure Direct Object Reference (IDOR) w punkcie końcowym /api/v1/responses, która pozwalała uwierzytelnionemu atakującemu na wykonanie dowolnego przepływu należącego do innego użytkownika poprzez określenie identyfikatora przepływu ofiary w żądaniu.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 użytkownik z rolą edytora w udostępnionym przepływie pracy mógł odwoływać się do poświadczeń, których nie był właścicielem, za pomocą określonych publicznych punktów końcowych API. Kontrole własności poświadczeń były egzekwowane tylko częściowo, co prowadziło do nieautoryzowanego dostępu do poświadczeń między użytkownikami.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 trzy endpointy EE używane przez funkcję Dynamic Credentials akceptowały każdą uwierzytelnioną sesję n8n bez sprawdzania własności lub zakresu docelowego workflow lub poświadczenia. Uwierzytelniony użytkownik bez członkostwa w projekcie lub relacji udostępniania poświadczeń mógł wyliczyć identyfikatory, nazwy i typy poświadczeń używanych przez dowolny prywatny workflow w instancji, zainicjować przepływ autoryzacji OAuth względem poświadczeń innego użytkownika w celu nadpisania ich przechowywanych tokenów tokenami powiązanymi z kontrolowanym przez siebie kontem lub całkowicie unieważnić przechowywane tokeny poświadczeń innego użytkownika.
Langflow przed wersją 1.9.2 zawiera krytyczną podatność RCE w funkcji „Shareable Playground”. Niezautoryzowani użytkownicy mogą wykonać dowolny kod Python, wysyłając spreparowane żądanie do endpointu /api/v1/build_public_tmp z polem data.nodes[X].data.node.template.code.value.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, atakujący z dostępem do zapisu w repozytorium git powiązanym z konfiguracją Source Control n8n mógł wprowadzić złośliwy plik JSON Data Table zawierający spreparowaną nazwę kolumny, co mogło prowadzić do wstrzyknięcia SQL.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł obejść poprawkę dla CVE-2026-42232 w węźle XML, co w połączeniu z innymi węzłami mogło prowadzić do zdalnego wykonania kodu na hoście n8n.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł osiągnąć globalne zanieczyszczenie prototypu za pomocą niezweryfikowanego parametru paginacji w węźle żądania HTTP.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 2.25.7 i 2.26.2, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł dostarczyć spreparowane parametry do węzła TimescaleDB i/lub legacy Postgres v1, co pozwalało na wstrzyknięcie i wykonanie dowolnego SQL w połączonej bazie danych w ramach uprawnień skonfigurowanego konta bazy danych.
n8n to platforma automatyzacji procesów roboczych typu open source. W wersjach przed 2.25.7 i 2.26.2, gdy @n8n/mcp-browser działa w trybie transportu HTTP, punkt końcowy MCP akceptuje żądania inicjalizacji sesji i wywołania narzędzi bez żadnej autoryzacji.
FOSSBilling przed wersją 0.8.0 ma podatność na wstrzykiwanie szablonów po stronie serwera (SSTI) w systemie renderowania szablonów. Administratorzy mogą wstrzykiwać dowolne wyrażenia Twig, co prowadzi do ujawnienia informacji i zdalnego wykonania kodu.
FOSSBilling w wersjach od 0.5.4 do 0.8.0 ma lukę w autoryzacji w obsłudze ról API, co pozwala na nieautoryzowany dostęp do uprzywilejowanych punktów końcowych `/api/system/*`. Atakujący mogą wywoływać metody API administratora bez ważnych poświadczeń.
Picklescan przed wersją 1.0.4 nie blokuje przynajmniej siedmiu modułów standardowej biblioteki Pythona, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które importują te nieblokowane moduły, omijając walidację bezpieczeństwa picklescan.
Flowise w wersjach przed 3.1.2 zawiera wiele podatności na wstrzykiwanie poleceń systemowych w funkcji Custom MCP Server, spowodowanych niekompletną walidacją flag poleceń oraz obejściem regex w ograniczeniach dostępu do plików lokalnych.
Router Totolink EX1200L jest podatny na przepełnienie bufora w funkcjonalności logowania w punkcie końcowym cgi-bin/cstecgi.cgi. Wykorzystanie tej podatności może prowadzić do awarii programu oraz zdalnego wykonania kodu.
W ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus i ADAudit Plus, bilety SSO generowane do uwierzytelnienia sesji mogą być przewidywane przez nieautoryzowanego użytkownika, co prowadzi do przejęcia konta.
Wersje Mojolicious::Plugin::Web::Auth::OAuth2 do 0.17 dla Perla mają niebezpieczny domyślny parametr stanu. Brak określonego generatora stanu w konstruktorze skutkuje użyciem hasha SHA-1 z przewidywalnych źródeł, co umożliwia atak CSRF.
Wszystkie wersje pakietu expr-eval są podatne na wykonanie kodu poprzez API toJSFunction(). Atakujący może wykonać dowolny kod JavaScript, dostarczając spreparowane wyrażenia, które są kompilowane do kodu natywnego.
Podatność w silniku wnioskowania vLLM (wersje 0.3.0 do 0.22.0) umożliwia ominięcie uwierzytelniania OpenAI API. Błąd leży w zaufaniu serwerów ASGI i biblioteki starlette do nagłówków żądań, co pozwala na korzystanie z API bez podania klucza VLLM_API_KEY.
n8n w wersjach przed 2.20.0 zawiera podatność na wyciek poświadczeń w punkcie końcowym POST /rest/dynamic-node-parameters/options, co pozwala uwierzytelnionym użytkownikom na obejście ograniczeń dotyczących dozwolonych domen żądań HTTP. Atakujący z dostępem do poświadczeń mogą zmusić serwer n8n do wysyłania żądań HTTP z poświadczeniami do nieautoryzowanych hostów.
MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 używa domyślnych opcji serializacji, które mogą prowadzić do ataków typu denial-of-service. Domyślny konstruktor MessagePackInputFormatter() jest niebezpieczny, ponieważ może narażać aplikacje na ataki kolizji haszy w modelach przypominających słowniki.

