Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-11819
Średnie

Moduł Ansible keyring_info wycieka hasło z systemowej magazynu kluczy (GNOME Keyring, macOS Keychain, Windows Credential Manager) do wyników zadania, ponieważ pole 'passphrase' w wyjściu nie jest chronione flagą no_log. Hasło jest widoczne w logach, debugu i cache faktów.

CVE-2026-11807
Krytyczne

W interfejsie WebSocket Event-Driven Ansible (EDA) wykryto brak autoryzacji. Endpoint /api/eda/ws/ansible-rulebook nie weryfikuje uprawnień użytkownika podczas przetwarzania wiadomości Worker. Każdy uwierzytelniony użytkownik może wysłać sfałszowaną wiadomość z dowolnym activation_id, aby uzyskać poświadczenia w postaci jawnego tekstu powiązane z tą aktywacją, w tym tokeny OAuth, hasła do vaultów i klucze SSH.

CVE-2025-64105
Średnie

FOSSBilling, system do zarządzania fakturami i klientami, ma podatność na IDOR w wersjach od 0.6.21 do 0.7.2, umożliwiającą uwierzytelnionym klientom tworzenie zgłoszeń wsparcia, które odnoszą się do zamówień innych klientów. Metoda ticketCreateForClient() nie weryfikowała własności zamówienia, co pozwalało na manipulację rel_id.

CVE-2026-54762
Wysokie

W Traefik w wersjach od 3.7.0-ea.1 do 3.7.5 wykryto podatność średniego ryzyka w dostawcy Kubernetes Ingress NGINX. Gdy Ingress jawnie włącza BasicAuth lub DigestAuth przez adnotacje auth-type i auth-secret, ale referencjonowany Secret nie może zostać rozwiązany lub sparsowany, Traefik loguje błąd, pomija instalację middleware uwierzytelniającego i nadal emituje router do backendu. Skutkuje to opublikowaniem chronionej trasy bez kontroli dostępu, umożliwiając nieautoryzowany dostęp.

CVE-2026-54761
Wysokie

Podatność w Traefiku (wersje przed 3.6.21 i 3.7.5) w dostawcy Kubernetes Gateway dotyczy mechanizmu dozwolonych przestrzeni nazw (crossProviderNamespaces). Dla reguł HTTPRoute z wieloma backendRefs (WRR) Traefik błędnie sprawdza dozwoloną listę względem docelowej przestrzeni nazw backendRef, a nie przestrzeni nazw samej trasy. Umożliwia to HTTPRoute z niedozwolonej przestrzeni nazw odwołanie się do wewnętrznych usług Traefika (np. api@internal) poprzez wskazanie backendRef.namespace na dozwoloną przestrzeń nazw objętą ReferenceGrant.

CVE-2026-54555
Wysokie

Podatność w narzędziu rtk (wersje przed 0.42.2) umożliwiała ominięcie mechanizmu kontroli uprawnień poprzez ukrycie drugiego polecenia w konstrukcjach powłoki Bash, które nie były prawidłowo rozdzielane ani odrzucane. Polecenie zaczynające się od dozwolonego prefiksu (np. 'git') mogło zawierać ukryte polecenie, które było wykonywane bez wymaganej autoryzacji użytkownika.

CVE-2026-54328
Wysokie

Pi to minimalny zestaw narzędzi do kodowania w terminalu. W wersjach od 0.74.0 do 0.78.1, instalacje tymczasowych pakietów npm lub git używały przewidywalnych ścieżek w systemowym katalogu tymczasowym, co umożliwiało lokalnemu atakującemu wstrzyknięcie złośliwego kodu.

CVE-2026-54327
Niskie

Pi, minimalne narzędzie programistyczne dla terminala, w wersjach od 0.74.0 do 0.78.1 przechowuje klucze API i dane uwierzytelniające OAuth w pliku auth.json. Wada wyścigu w ścieżce zapisu pliku może tymczasowo utworzyć lub nadpisać ten plik z uprawnieniami wynikającymi z umask procesu, zanim zostaną one zaostrzone do uprawnień tylko dla właściciela.

CVE-2026-54326
Niskie

Podatność w narzędziu Pi (wersje od 0.74.0 do 0.78.1) pozwala na wstrzyknięcie niebezpiecznych adresów URL w eksportowanych plikach HTML. Mechanizm filtrowania schematów URL nie radzi sobie z kontrolnymi znakami C0, które są normalizowane przez przeglądarki przed nawigacją, co umożliwia ominięcie zabezpieczeń.

CVE-2026-54325
Średnie

Pi to minimalny zestaw narzędzi do kodowania w terminalu. W wersjach przed 0.79.0, Pi ładował lokalne zasoby i konfiguracje projektu z katalogu .pi w repozytorium bez pytania użytkownika o zaufanie do tego repozytorium, co mogło prowadzić do uruchomienia złośliwego kodu.

CVE-2026-53622
Krytyczne

W Traefik przed wersją 3.7.3 wykryto krytyczną podatność w konfiguracji TLS dla HTTP/3 (QUIC). Nieuwierzytelniony klient może ominąć wymuszone uwierzytelnienie mTLS dla konkretnego routera, ponieważ uzgadnianie TLS nie obsługuje poprawnie wzorców wildcard (np. *.example.com) ani różnic w wielkości liter w nazwie SNI.

CVE-2026-48491
Krytyczne

W Traefik w wersjach od 3.7.0 do 3.7.3 wykryto podatność w mechanizmie ochrony przed domain-fronting (SNICheck). Pozwala ona nieuwierzytelnionemu klientowi ominąć wzajemne uwierzytelnianie TLS wymuszone przez reguły routera z wildcardem, poprzez wysłanie żądania HTTP z nagłówkiem Host do chronionego backendu po ustanowieniu połączenia TLS z permisjami dla innego SNI.

CVE-2026-48020
Krytyczne

W Traefik przed wersjami 2.11.48, 3.6.19 i 3.7.3 wykryto podatność w middleware StripPrefix. Nieuwierzytelniony atakujący może ominąć uwierzytelnianie i autoryzację na poziomie trasy, używając ścieżki zawierającej '..' lub jej zakodowaną formę '%2e%2e'.

CVE-2026-45792
Średnie

W narzędziu RTK (Rust Token Killer) przed wersją 0.32.0 wykryto podatność polegającą na nieprawidłowym zaufaniu do lokalnych plików konfiguracyjnych projektu. Narzędzie automatycznie ładuje plik .rtk/filters.toml z katalogu roboczego z najwyższym priorytetem i bez powiadamiania użytkownika. Atakujący może umieścić złośliwy plik filtrów w repozytorium, aby selektywnie tłumić lub modyfikować wyniki poleceń powłoki (w tym zawartość plików, różnice i wyniki skanów bezpieczeństwa) bez wykrycia, co może ukryć złośliwy kod podczas wspomaganego przez AI rozwoju lub przeglądu kodu.

CVE-2026-39253
WysokieEPSS 52%

W Pivotal CRM w wersji 6.6.04.08 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponenty Pivotal.Core.Common.dll oraz Pivotal.Engine.Client.Services.Conversion.dll.

CVE-2026-55736
Średnie

Podatność w bibliotece Ash umożliwia atakującemu ustawienie wartości prywatnego argumentu akcji, który powinien być kontrolowany tylko przez zaufany kod serwera. Filtrowanie prywatnych argumentów jest niekompletne zarówno w ścieżce regularnej (dla kluczy binarnych), jak i w ścieżce atomowej (w ogóle nie filtruje).

CVE-2026-55249
Średnie

Wtyczka @rtk-ai/rtk-rewrite w wersji 1.0.0 nie zabezpiecza danych wejściowych przed interpretacją przez powłokę, co pozwala na wstrzyknięcie dowolnych poleceń systemowych. JSON.stringify() nie chroni przed metaznakami powłoki, takimi jak $() i backtick, które są wykonywane przez /bin/sh -c.

CVE-2026-54322
Wysokie

W wersjach przed 0.185.0, Daytona pozwalała na aktualizację i usuwanie ról organizacji bez weryfikacji, czy rola należy do danej organizacji. Użytkownik uwierzytelniony, będący właścicielem jakiejkolwiek organizacji, mógł zmodyfikować uprawnienia lub usunąć rolę należącą do innej organizacji, korzystając z identyfikatora tej roli.

CVE-2026-54321
Wysokie

W wersjach od 0.101.0 do 0.184.0, sandboxy, które zostały przełączone z publicznych na prywatne, mogły pozostać dostępne bez uwierzytelnienia przez krótki czas po zmianie, z powodu nieunieważnionego stanu widoczności w pamięci podręcznej.

CVE-2026-54320
Wysokie

W wersjach przed 0.184.0, użytkownicy mogli akceptować lub odrzucać zaproszenia do organizacji, nawet jeśli ich adres e-mail nie był zweryfikowany. System autoryzacji Daytona nie wymagał weryfikacji e-maila dla tych akcji, co stwarzało ryzyko nieautoryzowanego dostępu.

PoprzedniaStrona 232 z 4573Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS