Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-8823
Niskie

Podatność w Mattermost w wersjach 11.7.x <= 11.7.0 oraz 10.11.x <= 10.11.17 wynika z braku walidacji kont botów podczas degradowania użytkowników do roli gościa. Umożliwia to administratorowi o niższych uprawnieniach obniżenie poziomu dowolnego konta bota za pomocą standardowego API do degradacji użytkownika.

CVE-2026-8646
Wysokie

IBM WebSphere Application Server w wersjach 9.0 i 8.5 oraz IBM WebSphere Application Server - Liberty w wersjach od 17.0.0.3 do 26.0.0.6 są podatne na smuggling żądań HTTP. Zdalny atakujący może przesłać specjalnie przygotowane żądanie do serwera aplikacji, co pozwala na obejście zabezpieczeń, fałszowanie tożsamości, eskalację uprawnień oraz ujawnienie wrażliwych informacji.

CVE-2026-8636
Średnie

IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 umożliwiają atakującemu odczytanie haseł użytkowników i kluczy kryptograficznych z pamięci. Atakujący może użyć tych samych kluczy do odszyfrowania haseł, uzyskać dostęp do aplikacji i dostęp do wrażliwych danych w bazie danych.

CVE-2026-8059
Średnie

IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 są podatne na atak typu cross-site scripting (XSS). Niezautoryzowany atakujący może osadzić dowolny kod JavaScript w interfejsie webowym, zmieniając zamierzoną funkcjonalność i potencjalnie prowadząc do ujawnienia danych uwierzytelniających w ramach zaufanej sesji.

CVE-2026-7664
Krytyczne

IBM Langflow OSS w wersjach od 1.0.0 do 1.8.4 zawiera podatność polegającą na nieprawidłowym egzekwowaniu autoryzacji w punkcie końcowym transportu Streamable MCP. Umożliwia to nieuwierzytelnionym atakującym dostęp do chronionych zasobów projektu MCP oraz wykonywanie operacji MCP.

CVE-2026-7253
Średnie

Podatność SSRF w IBM Watson Speech Services Cartridge umożliwia uwierzytelnionemu atakującemu wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do skanowania sieci lub ułatwienia innych ataków. Problem dotyczy komponentu Sterling File Gateway używanego w środowiskach uruchomieniowych mowy.

CVE-2026-56104
Wysokie

Chainlit w wersjach przed 2.10.1 zawiera podatność na przejęcie sesji, która pozwala nieautoryzowanym atakującym na przywrócenie i dziedziczenie sesji uwierzytelnionych użytkowników poprzez przedstawienie ważnego sessionId podczas przywracania sesji WebSocket bez weryfikacji własności.

CVE-2026-54268
Wysokie

W Angularze (pakiety @angular/common) przed wersjami 22.0.1, 21.2.17 i 20.3.25 występuje podatność na atak DoS. Funkcja formatDate oraz DatePipe nie ograniczają długości parametru formatu, co pozwala na przeciążenie procesora i pamięci przez złośliwie długi łańcuch formatujący.

CVE-2026-54267
Średnie

Podatność DOM Clobbering w Angularze umożliwia atakującemu podmianę kontenera stanu SSR (ng-state) poprzez wstrzyknięcie elementu HTML z tym samym identyfikatorem. Podczas hydracji klienta Angular odczytuje dane z fałszywego elementu, co może prowadzić do wykonania kodu lub kradzieży danych.

CVE-2026-54266
Średnie

Podatność w Angularze przed wersjami 22.0.1, 21.2.17 i 20.3.25 pozwala atakującemu na podmianę odpowiedzi HTTP w pamięci podręcznej TransferState podczas renderowania po stronie serwera (SSR). Słaby 32-bitowy hash DJB2 używany do generowania kluczy pamięci podręcznej umożliwia znalezienie kolizji, co prowadzi do nadpisania wrażliwych danych odpowiedzią z innego żądania.

CVE-2026-54265
Średnie

W Angularze przed wersjami 22.0.1, 21.2.17 i 20.3.25 wykryto podatność w pakiecie @angular/compiler. Polega ona na pomijaniu sanityzacji właściwości DOM przy użyciu dwukierunkowego wiązania danych (np. [(innerHTML)]). Atakujący może kontrolować wartość wrażliwej właściwości i ominąć wbudowaną ochronę przed XSS.

CVE-2026-54264
Średnie

W Angularze przed wersjami 22.0.1, 21.2.17 i 20.3.25 wykryto podatność na ujawnienie informacji w pakiecie @angular/service-worker. Podczas pobierania zasobów Service Worker zachowuje wrażliwe nagłówki (np. Authorization, Proxy-Authorization, ciasteczka sesyjne) przy przekierowaniach między domenami, co narusza algorytm przekierowań Fetch. Atakujący zdalny może wykorzystać to do przechwycenia danych uwierzytelniających poprzez wymuszenie przekierowania do niezaufanego źródła.

CVE-2026-53655
Średnie

Podatność w bibliotece node-tar (przed wersją 7.5.16) polega na nieprawidłowym przetwarzaniu rozszerzonych nagłówków PAX. Biblioteka błędnie stosuje nadpisanie rozmiaru z nagłówka PAX do pośrednich nagłówków metadanych (np. GNU long-name), co powoduje desynchronizację strumienia danych względem innych implementacji tara. Umożliwia to stworzenie archiwum, które jest różnie interpretowane przez różne narzędzia.

CVE-2026-53550
Średnie

Podatność w bibliotece js-yaml (parser YAML dla JavaScript) przed wersjami 4.2.0 i 3.15.0 umożliwia atak DoS poprzez wysłanie spreparowanego dokumentu YAML, który powoduje kwadratową złożoność czasową podczas przetwarzania kluczy scalających (<<). Wielokrotne powtórzenie tego samego aliasu w sekwencji scalania prowadzi do wyczerpania mocy obliczeniowej procesora i zablokowania pętli zdarzeń Node.js na kilka sekund przy stosunkowo małym ładunku (kilkadziesiąt KB).

CVE-2026-52725
Średnie

W @angular/core do wersji 22.0.0-rc.2, 21.2.15, 20.3.22 i 19.2.23 występuje podatność polegająca na braku blokady montowania komponentów dynamicznych bezpośrednio na znaczniku <script> lub jego przestrzeni nazw (np. <svg:script>). Pozwala to atakującemu na wykonanie nieautoryzowanego kodu lub atak XSS po stronie klienta.

CVE-2026-50557
Średnie

W Angularze wykryto podatność w pakietach @angular/compiler i @angular/core, która pozwala na obejście mechanizmów sanityzacji elementów i atrybutów poprzez użycie przestrzeni nazw. Atakujący może wstrzyknąć złośliwy szablon z niestandardową przestrzenią nazw, co prowadzi do wykonania skryptów po stronie klienta (XSS).

CVE-2026-50178
Wysokie

Rozszerzenie Angular Language Service dla VS Code zawiera podatność, w której narzędzie do renderowania podpowiedzi jest skonfigurowane jako zaufane (isTrusted: true), co pozwala na osadzanie aktywnych linków command: URI. Serwer językowy nie oczyszcza odpowiednio danych z JSDoc, przez co atakujący może wstrzyknąć złośliwe polecenie do podpowiedzi. Gdy programista najedzie kursorem na symbol i kliknie link, polecenie zostanie wykonane na jego maszynie.

CVE-2026-49241
Wysokie

Rozszerzenie Angular Language Service dla VS Code przed wersją 21.2.4 odczytuje ścieżkę do niestandardowego TypeScript SDK z pliku .vscode/settings.json bez weryfikacji zaufania do obszaru roboczego. Następnie przekazuje tę ścieżkę jako argument do procesu serwera językowego, który dynamicznie importuje bibliotekę tsserverlibrary.js z lokalizacji wskazanej przez atakującego. Umożliwia to wykonanie złośliwego kodu po otwarciu spreparowanego repozytorium.

CVE-2026-41049
Wysokie

Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.

CVE-2026-41048
Wysokie

W qSnapper przed wersją 1.3.3 wykryto nieprawidłowe buforowanie uwierzytelniania między różnymi metodami polkit. Lokalny atakujący mógł wykorzystać funkcje takie jak 'przywróć z migawki', nawet jeśli miał tylko uprawnienia do 'usuń migawkę'.

PoprzedniaStrona 229 z 4549Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS