Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W bibliotece MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 występuje podatność związana z deserializacją unii, która nie przestrzega ograniczenia głębokości obiektów. Deserializatory generowane w czasie wykonywania nie wywołują odpowiednich kroków zabezpieczających, co prowadzi do potencjalnych problemów z bezpieczeństwem.
MessagePack for C# przed wersjami 2.5.301 i 3.1.7 zawiera wielokrotne ścieżki rekurencyjne w komponentach konwersji JSON, które nie egzekwują limitu głębokości. Te ścieżki mogą prowadzić do wyczerpania stosu procesora i wywołania nieuchwytnego wyjątku StackOverflowException.
MessagePack dla C# ma podatność w metodzie Deserializacji ExpandoObjectFormatter, która może prowadzić do znacznego obciążenia CPU i pamięci w przypadku dużych map kontrolowanych przez atakującego. Problem ten występuje przed wersjami 2.5.301 i 3.1.7.
MessagePack dla C# ma podatność, która pozwala na nieprawidłowe alokacje pamięci podczas dekompresji danych Lz4Block lub Lz4BlockArray. Przed wersjami 2.5.301 i 3.1.7, nie weryfikowano poprawności danych skompresowanych przed alokacją buforów wyjściowych.
MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 używa domyślnych opcji serializacji, które mogą prowadzić do ataków typu denial-of-service. Domyślny konstruktor MessagePackInputFormatter() jest niebezpieczny, ponieważ może narażać aplikacje na ataki kolizji haszy w modelach przypominających słowniki.
MessagePack dla C# ma podatność, która pozwala na rekurencyjne zstępowanie w głąb zagnieżdżonych tablic i map bez odpowiednich kontroli głębokości. Może to prowadzić do nieograniczonej rekurencji i wyjątku StackOverflow.
W wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 Filament występuje luka w obsłudze kodów odzyskiwania dla aplikacyjnej wieloskładnikowej autoryzacji, która pozwala na wielokrotne użycie tego samego kodu poprzez równoczesne przesyłanie. Problem ten nie dotyczy autoryzacji opartej na e-mailu i występuje tylko wtedy, gdy kody odzyskiwania są włączone.
W bibliotece MessagePack dla C# przed wersjami 2.5.301 i 3.1.7, metoda MessagePackReader.ReadDateTime() może alokować pamięć na stosie na podstawie długości rozszerzenia kontrolowanej przez atakującego. W przypadku analizy rozszerzenia znaczników czasowych, długość ciała rozszerzenia nie jest weryfikowana przed alokacją pamięci, co może prowadzić do wystąpienia wyjątku StackOverflowException.
Filament, zbiór komponentów do przyspieszonego rozwoju w Laravel, ma podatność, która pozwala na przesyłanie plików przez nieautoryzowanych użytkowników w niektórych formularzach, takich jak formularz logowania. To może prowadzić do nieautoryzowanego dostępu do tymczasowego magazynu aplikacji.
Filament to zbiór komponentów do przyspieszonego rozwoju w Laravel. W wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 komponenty ImageColumn i ImageEntry renderują surowe wartości z bazy danych bez odpowiedniego zabezpieczenia HTML, co może prowadzić do ataków XSS.
Filament, zbiór komponentów do przyspieszonego rozwoju w Laravel, ma w wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 lukę na stronie logowania, która umożliwia nieautoryzowanym atakującym enumerację zarejestrowanych adresów e-mail.
W bibliotece MessagePack dla C# występuje podatność w opcjonalnej ścieżce dekompresji LZ4, która może prowadzić do odczytów poza granicami bufora. Atakujący może wysłać spreparowany ładunek MessagePack, co może skutkować zakończeniem procesu.
W komponentach Filament dla Laravel, metoda recordSelectOptionsQuery() nie stosowała odpowiedniej walidacji dla pól Select w AttachAction i AssociateAction. Umożliwia to użytkownikom manipulację stanem komponentu Livewire i przesyłanie wartości spoza zakresu.
WebOb przed wersją 1.8.10 jest podatny na otwarte przekierowanie z powodu nieprawidłowej normalizacji nagłówka Location podczas przekierowania. Atakujący może wykorzystać znaki ASCII tabulacji, powrotu karetki i nowej linii w celu zmiany interpretacji docelowego adresu URL na protokołowo-względny URL, co prowadzi do przekierowania użytkownika na zewnętrzną, kontrolowaną przez atakującego witrynę. Podatność ta omija poprawkę CVE-2024-42353.
Podatność w bibliotece Fabric.js przed wersją 7.4.0 umożliwia atak XSS przez nieprawidłowe kodowanie danych wejściowych podczas serializacji SVG metodą toSVG(). Pole koloru w tablicy colorStops obiektu fabric.Gradient nie jest odpowiednio zabezpieczone, co pozwala na wstrzyknięcie dowolnego kodu HTML/SVG i wykonanie JavaScript w przeglądarce ofiary.
Picklescan w wersjach przed 0.0.29 nie wykrywa złośliwych plików pickle, które wykorzystują funkcję idlelib.autocomplete.AutoComplete.get_entity w metodach reduce. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje dowolne polecenia po załadowaniu przez ofiary przy użyciu pickle.load().
Picklescan w wersjach przed 0.0.30 (dotknięte wersje 0.0.26 i wcześniejsze) nie wykrywa wbudowanej funkcji ensurepip._run_pip podczas skanowania plików pickle, co pozwala atakującym na wykonanie dowolnego kodu. Złośliwe pliki pickle, które zawierają wywołania ensurepip._run_pip w metodach __reduce__, omijają wykrywanie przez picklescan i umożliwiają zdalne wykonanie kodu po wywołaniu pickle.load().
Picklescan przed wersją 0.0.33 nie wykrywa gadżetu numpy.f2py.crackfortran._eval_length w metodach __reduce__ pickle, co umożliwia wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które wykonują dowolny kod Pythona, gdy są ładowane przez ofiary ufające walidacji bezpieczeństwa Picklescan.
W bibliotece http-proxy-middleware w wersjach od 3.0.4 do 3.0.7 oraz 4.1.1 występuje podatność związana z metodą fixRequestBody(). Przy wysyłaniu danych w formacie multipart/form-data, atakujący może wstrzyknąć nowe części formularza, co prowadzi do desynchronizacji danych między proxy a backendem.
Podatność SSRF w bibliotece phpseclib umożliwia atakującemu zmuszenie serwera walidującego certyfikat X.509 do nawiązywania połączeń z dowolnymi hostami i portami, w tym wewnętrznymi (np. 127.0.0.1, 169.254.169.254). Problem wynika z domyślnie włączonego pobierania URL z rozszerzenia AIA certyfikatu, bez żadnych ograniczeń docelowych adresów.

