Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podatność w dhcpcd do wersji 10.3.2 powoduje wyciek pamięci podczas obsługi informacji o trasach w reklamach routera IPv6. Nieuwierzytelniony atakujący z tej samej sieci może wysłać spreparowane reklamy routera, co prowadzi do wyczerpania pamięci i awarii demona.
Podatność w Bootimus do wersji 0.1.70 umożliwia uwierzytelnionym użytkownikom o niskich uprawnieniach wykonywanie działań administracyjnych z powodu braku sprawdzania flagi is_admin w funkcji JWTMiddleware w pliku internal/auth/auth.go. Atakujący mogą tworzyć nowe konta administratora lub resetować hasła administratorów, uzyskując pełną kontrolę nad serwerem i możliwość modyfikacji menu startowych oraz skryptów instalacyjnych dostarczanych klientom PXE.
Podatność w dhcpcd do wersji 10.3.2 (załatana w commicie 2f00c7b) umożliwia atakującemu w tej samej sieci zapis poza stosem o jeden bajt. Błąd występuje w funkcji dhcp6_makemessage() w pliku src/dhcp6.c podczas serializacji zbyt dużego ciała opcji OPTION_PD_EXCLUDE z RFC6603.
W dhcpcd do wersji 10.3.2 występuje podatność use-after-free w stercie, która pozwala nieuwierzytelnionym atakującym z tej samej sieci na zrzucenie demona poprzez wysłanie spreparowanej odpowiedzi DHCPv6 RENEW z opcją RFC6603 OPTION_PD_EXCLUDE i zerowymi czasami życia preferowanego i ważnego. Atakujący podszywający się pod serwer DHCPv6 może wywołać funkcję dhcp6_deprecatedele(), która zwalnia podrzędny adres delegowany, podczas gdy zewnętrzny iterator TAILQ_FOREACH_SAFE w dhcp6_deprecateaddrs() nadal przechowuje wskaźnik do zwolnionej pamięci, co prowadzi do use-after-free przy wywołaniu TAILQ_REMOVE.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. W wersjach przed 1.9.1, nieautoryzowani użytkownicy mogą przesyłać nieograniczoną ilość danych na serwer, co prowadzi do wyczerpania przestrzeni dyskowej. Dodatkowo, odpowiedź serwera ujawnia absolutną ścieżkę przesłanego pliku, co stanowi wyciek informacji.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. Przed wersją 1.9.2, atakujący mógł kontrolować pliki przetwarzane przez RAG, co pozwalało na odczyt dowolnego pliku z systemu plików za pomocą ścieżki bezwzględnej.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. Przed wersją 1.0.19, atakujący mógł wysłać żądanie /api/v1/files/upload/ bez tokena uwierzytelniającego lub ciasteczek, co prowadziło do zablokowania aplikacji langflow dla wszystkich użytkowników na czas nieokreślony.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.7.0 przycisk wylogowania nie usuwał sesji, co powodowało, że poprzedni użytkownik pozostawał zalogowany, chyba że inny użytkownik zalogował się explicite.
W Langflow przed wersją 1.9.1 wykryto podatność IDOR w punkcie końcowym /api/v1/responses. Uwierzytelniony atakujący może uruchomić dowolny przepływ należący do innego użytkownika, podając jego identyfikator w żądaniu.
W n8n przed wersjami 2.25.7 i 2.26.2 węzły MicrosoftAgent365Trigger oraz StripeTrigger nie walidowały przychodzących żądań. Nieuwierzytelniony atakujący, znając URL webhooka, mógł wysłać sfałszowany ładunek i spowodować wykonanie przepływu pracy z kontrolowanymi przez siebie danymi.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 użytkownik z rolą edytora w udostępnionym przepływie pracy mógł odwoływać się do poświadczeń, których nie był właścicielem, za pomocą określonych publicznych punktów końcowych API. Kontrole własności poświadczeń były egzekwowane tylko częściowo, co prowadziło do nieautoryzowanego dostępu do poświadczeń między użytkownikami.
n8n to platforma automatyzacji przepływów pracy o otwartym kodzie źródłowym. Przed wersjami 2.25.7 i 2.26.2 podatność na zanieczyszczenie prototypu umożliwiała spreparowanemu ładunkowi publicznego webhooka wstrzyknięcie pól kontrolowanych przez atakującego do danych przepływu pracy podczas wewnętrznego kopiowania obiektów. Pola te mogły być ujawniane i konsumowane jako normalne wartości przez wbudowane węzły downstream.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 trzy endpointy EE używane przez funkcję Dynamic Credentials akceptowały każdą uwierzytelnioną sesję n8n bez sprawdzania własności lub zakresu docelowego workflow lub poświadczenia. Uwierzytelniony użytkownik bez członkostwa w projekcie lub relacji udostępniania poświadczeń mógł wyliczyć identyfikatory, nazwy i typy poświadczeń używanych przez dowolny prywatny workflow w instancji, zainicjować przepływ autoryzacji OAuth względem poświadczeń innego użytkownika w celu nadpisania ich przechowywanych tokenów tokenami powiązanymi z kontrolowanym przez siebie kontem lub całkowicie unieważnić przechowywane tokeny poświadczeń innego użytkownika.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.1 uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy oraz dostępem do poświadczenia SecurityScorecard z ograniczonymi dozwolonymi domenami mógł skonfigurować operację pobierania raportu węzła SecurityScorecard tak, aby kierowała żądanie na adres URL kontrolowany przez atakującego. Węzeł dołączał token API SecurityScorecard do wychodzącego żądania, co powodowało wysłanie poświadczenia do hosta atakującego z pominięciem skonfigurowanych ograniczeń poświadczenia i jego wyciek.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 uwierzytelniony użytkownik z uprawnieniami do edycji przepływów pracy mógł wstrzyknąć dowolny kod JavaScript do strony generowanej przez wyzwalacz czatu poprzez ustawienie złośliwego webhookId. Gdy zalogowany użytkownik odwiedził adres URL czatu, wstrzyknięty kod wykonywał się w kontekście pochodzenia n8n z uprawnieniami sesji tego użytkownika.
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 uwierzytelniony użytkownik z uprawnieniami do edycji przepływu pracy mógł skonfigurować węzeł Respond to Webhook tak, aby zwracał treści binarne z kontrolowanym przez atakującego nagłówkiem Content-Type. Ta ścieżka odpowiedzi binarnej omijała centralny nagłówek Content-Security-Policy sandbox, umożliwiając publicznemu webhookowi wykonanie JavaScript w kontekście pochodzenia n8n po odwiedzeniu przez uwierzytelnionego użytkownika, z dostępem do jego sesji.
Podatność w yt-dlp przed wersją 2026.06.09 umożliwia atakującemu zapis dowolnego pliku poprzez przekazanie niesanityzowanych danych wejściowych do zewnętrznego narzędzia aria2c podczas pobierania strumieni HLS/DASH. Na systemach Windows prowadzi to do natychmiastowego wykonania dowolnego kodu, a na innych platformach do wykonania kodu przy następnym uruchomieniu yt-dlp.
W yt-dlp przed wersją 2026.06.09 odkryto podatność umożliwiającą zdalnemu atakującemu zapisanie złośliwych plików skrótów systemowych (takich jak .desktop, .url, .webloc) w systemie plików użytkownika. Problem wynika z nieprawidłowej listy dozwolonych rozszerzeń, która obejmuje niebezpieczne typy plików, co pozwala na ominięcie zabezpieczeń wprowadzonych dla CVE-2024-38519. Luka została naprawiona w wersji 2026.06.09.
Podatność w yt-dlp od wersji 2023.09.24 do 2026.06.09 powoduje wyciek ciasteczek do niezamierzonego hosta podczas korzystania z curl jako zewnętrznego narzędzia do pobierania. Problem występuje przy przekierowaniach HTTP lub gdy host fragmentów różni się od hosta manifestu nadrzędnego.
W n8n przed wersjami 1.123.48, 2.21.8 i 2.22.4 uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy mógł podać lokalną ścieżkę systemu plików jako repozytorium źródłowe w operacji Klonowania węzła Git lub jako repozytorium docelowe w operacji Push, omijając piaskownicę plików N8N_RESTRICT_FILE_ACCESS_TO. Umożliwiało to sklonowanie zawartości dowolnego lokalnego repozytorium Git dostępnego dla procesu n8n do dozwolonej ścieżki i odczytanie jej, z pominięciem ograniczeń dostępu, które prawidłowo blokowały bezpośrednie odczyty plików z tych samych ścieżek.

