Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
NanoClaw przed wersją 2.1.17 zawiera podatność na śledzenie dowiązań symbolicznych w forwardAttachedFiles, co pozwala agentom kontrolowanym przez kontener na wykradanie plików dostępnych na hoście. Walidacja nazw załączników odbywa się jedynie przy użyciu isSafeAttachmentName, co umożliwia złośliwym agentom ujawnienie dowolnych plików z hosta.
NanoClaw w wersjach przed 2.1.17 zawiera podatność na eskalację uprawnień w funkcji handleApprovalsResponse, która nie weryfikuje autoryzacji roli respondenta. Atakujący z ważnym questionId mogą zatwierdzać lub odrzucać uprzywilejowane działania, takie jak instalacja pakietów, przesyłając ładunki odpowiedzi zatwierdzających bez odpowiedniej walidacji ról.
Podatność w bibliotece Guzzle (PHP HTTP client) przed wersją 7.12.1 pozwala na nieprawidłowe akceptowanie ciasteczek z atrybutem Domain zawierającym tylko kropkę lub jej warianty z białymi znakami. SetCookie::matchesDomain() usuwa wiodące kropki, normalizując wartość do pustego stringa, co powoduje, że ciasteczko jest dopasowywane do każdego hosta żądania. Atakujący może ustawić ciasteczko w współdzielonym kontenerze ciasteczek, które Guzzle wyśle do niezwiązanych hostów.
Biblioteka guzzlehttp/psr7 przed wersją 2.12.1 nie odrzucała znaków CR/LF w polach linii startowej HTTP (metoda żądania, wersja protokołu, fraza przyczyny odpowiedzi). Atakujący może umieścić kontrolowane dane w tych polach, a po serializacji wiadomości PSR-7 do surowego HTTP/1.x (np. przez Message::toString()) może dojść do wstrzyknięcia nagłówków HTTP.
Podatność w bibliotece Guzzle (PHP HTTP client) w wersjach przed 7.12.1 powoduje, że w określonych konfiguracjach ruch sieciowy, który powinien być chroniony przez TLS na odcinku do proxy, jest przesyłany w postaci jawnego tekstu. Dotyczy to sytuacji, gdy używane są wbudowane handlery cURL (CurlHandler lub CurlMultiHandler) z libcurl starszym niż 7.50.2, a jako proxy skonfigurowano adres https:// — wówczas libcurl milcząco traktuje to proxy jako http://, nie nawiązując szyfrowanego połączenia.
n8n to platforma automatyzacji procesów, która przed wersją 2.24.0 miała problem z węzłem Kompresji, który pozwalał na dekompresję archiwów kontrolowanych przez atakującego bez ograniczeń na rozmiar dekompresowanego wyjścia. Atakujący mógł wysłać małe skompresowane archiwum do publicznego webhooka, co prowadziło do wyczerpania pamięci i zakończenia procesu n8n.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersją 2.24.0, uwierzytelniony użytkownik z dostępem do edycji procesów roboczych mógł dostarczyć złośliwą wartość filtra w operacji Znajdź i Zamień w węźle MongoDB, co prowadziło do niezamierzonego dopasowania i nadpisania dokumentów kontrolowanych przez atakującego.
n8n to platforma automatyzacji procesów, która przed wersją 2.24.0 pozwalała uwierzytelnionym użytkownikom z uprawnieniami do tworzenia lub modyfikowania workflow na globalne zanieczyszczenie prototypu poprzez węzeł Microsoft SQL, dostarczając spreparowaną wartość jako parametr tabeli.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 2.25.7 i 2.26.2, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł zanieczyścić sandbox używany przez tryb zapytania SQL w węźle Merge.
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 2.25.7 i 2.26.2, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł dostarczyć spreparowane parametry do węzła TimescaleDB i/lub legacy Postgres v1, co pozwalało na wstrzyknięcie i wykonanie dowolnego SQL w połączonej bazie danych w ramach uprawnień skonfigurowanego konta bazy danych.
n8n to platforma automatyzacji procesów roboczych typu open source. W wersjach przed 2.25.7 i 2.26.2, gdy @n8n/mcp-browser działa w trybie transportu HTTP, punkt końcowy MCP akceptuje żądania inicjalizacji sesji i wywołania narzędzi bez żadnej autoryzacji.
W n8n przed wersją 2.24.0, endpoint w węzłach wyzwalaczy Meta i Microsoft Teams odbija parametr zapytania w odpowiedzi HTTP bez sanityzacji ani nagłówków Content-Security-Policy, co umożliwia odbite XSS w domenie n8n, gdy zalogowany użytkownik odwiedzi spreparowany URL.
Podatność SQL Injection w Cboard w wersji 0.4.2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent getDimensionsValues.
Wersje Pega Platform od 8.3.0 do Infinity 25.1.2 mają słabość w autoryzacji, która może umożliwić uwierzytelnionym użytkownikom dostęp do dodatkowych danych za pomocą spreparowanych adresów URL.
W bibliotece GPAC MP4Box w wersji 2.4 wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji gf_isom_add_track_kind() w pliku isomedia/isom_write.c. Atakujący może wykorzystać specjalnie spreparowany plik MP4 do wywołania błędu i spowodowania odmowy usługi (DoS).
Podatność w HCL Connections umożliwia nieautoryzowanemu użytkownikowi dostęp do danych w jednym konkretnym scenariuszu z powodu niesprawnej kontroli dostępu.
Podatność w pwnlift przed wersją d7a9544 w uprzywilejowanym wdrożeniu umożliwia atakującemu podążanie za dowiązaniami symbolicznymi w module obsługi przesyłania plików w Components/Pages/Home.razor.
Routery NetComm NF20MESH działające na oprogramowaniu R6B031 i wcześniejszym zawierają lukę w autoryzacji, która pozwala nieautoryzowanym atakującym uzyskać dostęp administracyjny poprzez wykorzystanie wbudowanego klucza AES-256 do szyfrowania ciasteczek sesyjnych w interfejsie zarządzania. Atakujący mogą sfałszować ważne zaszyfrowane ciasteczko sesyjne, omijając kontrole autoryzacji.
Routery NetComm NF20MESH działające na oprogramowaniu R6B031 i wcześniejszym zawierają podatność na zdalne wykonanie kodu, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń jako root. Wykorzystanie tej podatności polega na wstrzyknięciu metaznaków powłoki do parametru JSON nazwy użytkownika przetwarzanego przez funkcję dalStorage_addUserAccount.
FOSSBilling przed wersją 0.8.0 ma podatność na wstrzykiwanie szablonów po stronie serwera (SSTI) w systemie renderowania szablonów. Administratorzy mogą wstrzykiwać dowolne wyrażenia Twig, co prowadzi do ujawnienia informacji i zdalnego wykonania kodu.

