Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-48513
Wysokie

W bibliotece MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 występuje podatność związana z deserializacją unii, która nie przestrzega ograniczenia głębokości obiektów. Deserializatory generowane w czasie wykonywania nie wywołują odpowiednich kroków zabezpieczających, co prowadzi do potencjalnych problemów z bezpieczeństwem.

CVE-2026-48512
Wysokie

MessagePack for C# przed wersjami 2.5.301 i 3.1.7 zawiera wielokrotne ścieżki rekurencyjne w komponentach konwersji JSON, które nie egzekwują limitu głębokości. Te ścieżki mogą prowadzić do wyczerpania stosu procesora i wywołania nieuchwytnego wyjątku StackOverflowException.

CVE-2026-48511
Wysokie

MessagePack dla C# ma podatność w metodzie Deserializacji ExpandoObjectFormatter, która może prowadzić do znacznego obciążenia CPU i pamięci w przypadku dużych map kontrolowanych przez atakującego. Problem ten występuje przed wersjami 2.5.301 i 3.1.7.

CVE-2026-48510
Wysokie

MessagePack dla C# ma podatność, która pozwala na nieprawidłowe alokacje pamięci podczas dekompresji danych Lz4Block lub Lz4BlockArray. Przed wersjami 2.5.301 i 3.1.7, nie weryfikowano poprawności danych skompresowanych przed alokacją buforów wyjściowych.

CVE-2026-48509
Krytyczne

MessagePack dla C# przed wersjami 2.5.301 i 3.1.7 używa domyślnych opcji serializacji, które mogą prowadzić do ataków typu denial-of-service. Domyślny konstruktor MessagePackInputFormatter() jest niebezpieczny, ponieważ może narażać aplikacje na ataki kolizji haszy w modelach przypominających słowniki.

CVE-2026-48506
Wysokie

MessagePack dla C# ma podatność, która pozwala na rekurencyjne zstępowanie w głąb zagnieżdżonych tablic i map bez odpowiednich kontroli głębokości. Może to prowadzić do nieograniczonej rekurencji i wyjątku StackOverflow.

CVE-2026-48505
Wysokie

W wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 Filament występuje luka w obsłudze kodów odzyskiwania dla aplikacyjnej wieloskładnikowej autoryzacji, która pozwala na wielokrotne użycie tego samego kodu poprzez równoczesne przesyłanie. Problem ten nie dotyczy autoryzacji opartej na e-mailu i występuje tylko wtedy, gdy kody odzyskiwania są włączone.

CVE-2026-48502
Wysokie

W bibliotece MessagePack dla C# przed wersjami 2.5.301 i 3.1.7, metoda MessagePackReader.ReadDateTime() może alokować pamięć na stosie na podstawie długości rozszerzenia kontrolowanej przez atakującego. W przypadku analizy rozszerzenia znaczników czasowych, długość ciała rozszerzenia nie jest weryfikowana przed alokacją pamięci, co może prowadzić do wystąpienia wyjątku StackOverflowException.

CVE-2026-48500
Średnie

Filament, zbiór komponentów do przyspieszonego rozwoju w Laravel, ma podatność, która pozwala na przesyłanie plików przez nieautoryzowanych użytkowników w niektórych formularzach, takich jak formularz logowania. To może prowadzić do nieautoryzowanego dostępu do tymczasowego magazynu aplikacji.

CVE-2026-48167
Średnie

Filament to zbiór komponentów do przyspieszonego rozwoju w Laravel. W wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 komponenty ImageColumn i ImageEntry renderują surowe wartości z bazy danych bez odpowiedniego zabezpieczenia HTML, co może prowadzić do ataków XSS.

CVE-2026-48166
Średnie

Filament, zbiór komponentów do przyspieszonego rozwoju w Laravel, ma w wersjach od 4.0.0 do 4.11.5 oraz 5.6.5 lukę na stronie logowania, która umożliwia nieautoryzowanym atakującym enumerację zarejestrowanych adresów e-mail.

CVE-2026-48109
Wysokie

W bibliotece MessagePack dla C# występuje podatność w opcjonalnej ścieżce dekompresji LZ4, która może prowadzić do odczytów poza granicami bufora. Atakujący może wysłać spreparowany ładunek MessagePack, co może skutkować zakończeniem procesu.

CVE-2026-48067
Średnie

W komponentach Filament dla Laravel, metoda recordSelectOptionsQuery() nie stosowała odpowiedniej walidacji dla pól Select w AttachAction i AssociateAction. Umożliwia to użytkownikom manipulację stanem komponentu Livewire i przesyłanie wartości spoza zakresu.

CVE-2026-44889
Średnie

WebOb przed wersją 1.8.10 jest podatny na otwarte przekierowanie z powodu nieprawidłowej normalizacji nagłówka Location podczas przekierowania. Atakujący może wykorzystać znaki ASCII tabulacji, powrotu karetki i nowej linii w celu zmiany interpretacji docelowego adresu URL na protokołowo-względny URL, co prowadzi do przekierowania użytkownika na zewnętrzną, kontrolowaną przez atakującego witrynę. Podatność ta omija poprawkę CVE-2024-42353.

CVE-2026-44311
Średnie

Podatność w bibliotece Fabric.js przed wersją 7.4.0 umożliwia atak XSS przez nieprawidłowe kodowanie danych wejściowych podczas serializacji SVG metodą toSVG(). Pole koloru w tablicy colorStops obiektu fabric.Gradient nie jest odpowiednio zabezpieczone, co pozwala na wstrzyknięcie dowolnego kodu HTML/SVG i wykonanie JavaScript w przeglądarce ofiary.

CVE-2025-71358
Wysokie

Picklescan w wersjach przed 0.0.29 nie wykrywa złośliwych plików pickle, które wykorzystują funkcję idlelib.autocomplete.AutoComplete.get_entity w metodach reduce. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje dowolne polecenia po załadowaniu przez ofiary przy użyciu pickle.load().

CVE-2025-71344
Wysokie

Picklescan w wersjach przed 0.0.30 (dotknięte wersje 0.0.26 i wcześniejsze) nie wykrywa wbudowanej funkcji ensurepip._run_pip podczas skanowania plików pickle, co pozwala atakującym na wykonanie dowolnego kodu. Złośliwe pliki pickle, które zawierają wywołania ensurepip._run_pip w metodach __reduce__, omijają wykrywanie przez picklescan i umożliwiają zdalne wykonanie kodu po wywołaniu pickle.load().

CVE-2025-71339
Wysokie

Picklescan przed wersją 0.0.33 nie wykrywa gadżetu numpy.f2py.crackfortran._eval_length w metodach __reduce__ pickle, co umożliwia wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które wykonują dowolny kod Pythona, gdy są ładowane przez ofiary ufające walidacji bezpieczeństwa Picklescan.

CVE-2026-55603
Wysokie

W bibliotece http-proxy-middleware w wersjach od 3.0.4 do 3.0.7 oraz 4.1.1 występuje podatność związana z metodą fixRequestBody(). Przy wysyłaniu danych w formacie multipart/form-data, atakujący może wstrzyknąć nowe części formularza, co prowadzi do desynchronizacji danych między proxy a backendem.

CVE-2026-55599
Średnie

Podatność SSRF w bibliotece phpseclib umożliwia atakującemu zmuszenie serwera walidującego certyfikat X.509 do nawiązywania połączeń z dowolnymi hostami i portami, w tym wewnętrznymi (np. 127.0.0.1, 169.254.169.254). Problem wynika z domyślnie włączonego pobierania URL z rozszerzenia AIA certyfikatu, bez żadnych ograniczeń docelowych adresów.

PoprzedniaStrona 224 z 4550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS