Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W bibliotece libxml2 występuje podatność typu Use After Free w funkcji xmlParseInternalSubset, która pozwala zdalnemu atakującemu na wywołanie odmowy usługi poprzez złośliwie skonstruowane dane XML z niewłaściwym przetwarzaniem encji.
Wersje Mattermost 11.7.x do 11.7.0, 11.6.x do 11.6.2, 11.5.x do 11.5.5 oraz 10.11.x do 10.11.17 nie weryfikują własności kanału istniejącej subskrypcji przed zastosowaniem edycji. To pozwala uwierzytelnionemu atakującemu na przejęcie subskrypcji z kanałów, do których nie ma dostępu, za pomocą spreparowanego żądania PUT do punktu końcowego edycji subskrypcji.
Wersje Mattermost 11.7.x do 11.7.0, 11.6.x do 11.6.2, 11.5.x do 11.5.5 oraz 10.11.x do 10.11.17 nie egzekwują autoryzacji administratora w wywołaniu {{setDefaultInstance}} w obsłudze komendy {{/gitlab connect}}, co pozwala każdemu uwierzytelnionemu użytkownikowi na nadpisanie globalnej konfiguracji domyślnej instancji GitLab za pomocą komendy {{/gitlab connect <nazwa-instancji>}}.
AIL nie ograniczał powtarzających się nieudanych prób weryfikacji kodu uwierzytelniania dwuskładnikowego (OTP). Atakujący, który dotarł do etapu weryfikacji 2FA, mógł zgłaszać nieograniczoną liczbę prób odgadnięcia kodu OTP, co mogło prowadzić do nieautoryzowanego dostępu do konta.
W AIL Framework przed wydaniem zawierającym commit 0041456af25da0cdea1c1c4624e46baff2731d8f występuje podatność na traversję ścieżek. Użytkownik AIL z odpowiednimi uprawnieniami może dostarczyć spreparowane identyfikatory obiektów, co pozwala na uzyskanie dostępu do plików spoza zamierzonych katalogów.
MISP pozwalał uwierzytelnionemu administratorowi na ustawienie konfiguracji Kafka_rdkafka_config na dowolną ścieżkę w systemie plików, co mogło prowadzić do wykonania dowolnego kodu z uprawnieniami procesu MISP.
MISP umożliwia administratorowi serwisu skonfigurowanie dowolnej ścieżki systemu plików dla logu błędów NDJSON używanego przez JsonLogTool. Z powodu możliwości wstrzyknięcia kodu PHP przez atakującego, który ma uprawnienia administratora, może dojść do zdalnego wykonania kodu.
Implementacja uwierzytelniania Azure Active Directory (AAD) zawierała wiele słabości w przepływie autoryzacji OAuth 2.0, umożliwiających atakującym ominięcie ważnych zabezpieczeń protokołu. Podatność dotyczy m.in. wycieku identyfikatora sesji, braku rotacji sesji po zalogowaniu, słabego stanu OAuth, braku wymogu HTTPS oraz podatności na wstrzykiwanie do logów.
Rdzeń MISP zawiera wiele błędów w kontroli dostępu, które pozwalają na nieautoryzowane modyfikacje i usunięcia danych między organizacjami. Użytkownicy z niższymi uprawnieniami mogą manipulować obiektami, do których nie mają prawa edytować.
MISP Core zawierał błędne kontrole dostępu w procesach masowego usuwania raportów zdarzeń i grup udostępniania. Użytkownicy z szerokimi uprawnieniami mogli usuwać obiekty należące do innych organizacji bez odpowiedniej autoryzacji.
Operator Windows Machine Config (WMCO) dla Red Hat OpenShift nawiązuje połączenia SSH z węzłami Windows bez weryfikacji klucza hosta zdalnego serwera. Atakujący w sąsiedniej sieci może przechwycić lub przekierować sesję SSH i zdobyć dane uwierzytelniające WICD oraz kubelet.
W operatorze Windows Machine Config Operator (WMCO) dla Red Hat OpenShift Container Platform wykryto lukę w mechanizmie automatycznego zatwierdzania żądań podpisania certyfikatu (CSR). Mechanizm ten sprawdza, czy CSR zawiera organizację system:wicd-nodes, ale nie odrzuca dodatkowych wartości organizacji, takich jak system:masters. Pozwala to skompromitowanemu węzłowi Windows z danymi uwierzytelniającymi WICD na uzyskanie certyfikatu klienta z uprawnieniami administratora klastra.
Podatność w wtyczce źródła danych Loki umożliwia użytkownikowi z uprawnieniami przeglądania (Viewer) wykorzystanie przejścia ścieżki (path traversal) do uzyskania dostępu do administracyjnych punktów końcowych Loki. Pozwala to na odczyt wrażliwej konfiguracji backendu oraz wewnętrznych informacji o usługach.
Podatność w źródle danych Snowflake umożliwia wykonywanie poleceń GET/PUT, co pozwala każdemu użytkownikowi mającemu dostęp do zapytań na odczytywanie i zapisywanie plików między lokalnym serwerem Grafana a podłączonym hostem Snowflake.
Występuje podatność na wstrzykiwanie HTML w powiadomieniach webhook Google Chat wysyłanych przez Thinkst Applied Research Canarytokens, co umożliwia manipulację interfejsem w Google Chat. Atakujący może wprowadzać ograniczoną zawartość HTML, w tym linki.
W ArubaSign, w wersjach przed v4.6.6, występują nieprawidłowe domyślne uprawnienia, które przyznają nadmierne uprawnienia grupie 'Everyone' dla głównego pliku wykonywalnego oraz innych plików programu. To może umożliwić nieuprzywilejowanemu użytkownikowi zastąpienie głównego pliku wykonywalnego złośliwym plikiem.
Podatność w pluginach źródeł danych Tempo i Loki umożliwia użytkownikowi z uprawnieniami Viewer dostęp do nieprzeznaczonych punktów końcowych backendu. Specjalnie spreparowane żądania mogą prowadzić do ujawnienia poświadczeń źródła danych, wycieku wewnętrznych odpowiedzi lub wywołania akcji administracyjnych na skonfigurowanym backendzie.
IBM Langflow OSS w wersjach od 1.0.0 do 1.9.3 zawiera podatność wynikającą z nieprawidłowej izolacji wykonywania kodu Python w połączeniu z obejściem uwierzytelniania. Niezalogowany atakujący może zdalnie wykonać dowolny kod na systemie hosta, co prowadzi do całkowitego przejęcia kontroli.
Podatność w GitHub Copilot 1.372.0 umożliwia dostęp do systemu plików poza folderem roboczym bez zgody użytkownika poprzez parametr URI w funkcji fetch_webpage. Może to prowadzić do wycieku danych w przypadku pośredniego wstrzyknięcia promptu.
Podatność XSS w IBM Engineering Workflow Management pozwala uwierzytelnionemu użytkownikowi na osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.

