Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2025-8106
Nieznane

Identyfikator CVE-2025-8106 został odrzucony lub wycofany przez jego autorytet numeracji CVE.

CVE-2025-60474
Wysokie

Podatność przepełnienia bufora w funkcji gf_media_import w bibliotece GPAC/MP4Box przed wersją 26.02.0 umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku wejściowego.

CVE-2025-60467
Wysokie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_inst_swap_delete_task w pliku filter_pid.c. Atakujący może wykorzystać specjalnie spreparowany plik multimedialny, aby spowodować awarię aplikacji i odmowę usługi (DoS).

CVE-2026-9779
Wysokie

W produkcie ATEN Unizon w metodzie updateWar stwierdzono nieprawidłową implementację weryfikacji podpisu kryptograficznego. Uwierzytelniony zdalny atakujący może wykorzystać tę podatność do wykonania dowolnego kodu w kontekście SYSTEM.

CVE-2026-9778
WysokieEPSS 71%

Podatność typu directory traversal w metodzie ImportDeviceList oprogramowania ATEN Unizon umożliwia zdalne wykonanie kodu. Problem wynika z braku walidacji ścieżki podanej przez użytkownika przed użyciem jej w operacjach na plikach. Do wykorzystania wymagane jest uwierzytelnienie.

CVE-2026-9777
WysokieEPSS 71%

Podatność typu directory traversal w metodzie restoreDB oprogramowania ATEN Unizon umożliwia zdalne wykonanie kodu. Luka wynika z braku walidacji ścieżki dostarczonej przez użytkownika przed użyciem jej w operacjach na plikach. Atak wymaga uwierzytelnienia, ale pozwala na wykonanie kodu w kontekście systemu SYSTEM.

CVE-2026-9776
WysokieEPSS 72%

Podatność typu Directory Traversal w metodzie writeFileToHttpServletResponse w ATEN Unizon umożliwia zdalnym atakującym ujawnienie poufnych informacji bez uwierzytelnienia. Problem wynika z braku walidacji ścieżki dostarczonej przez użytkownika przed użyciem jej w operacjach na plikach.

CVE-2026-9775
ŚrednieEPSS 64%

Podatność w metodzie uploadSSL oprogramowania ATEN Unizon umożliwia zdalną, uwierzytelnioną eliminację dowolnych plików. Problem wynika z braku walidacji ścieżki dostarczonej przez użytkownika przed użyciem jej w operacjach na plikach.

CVE-2026-9774
ŚrednieEPSS 64%

Podatność w metodzie updateLicense oprogramowania ATEN Unizon umożliwia zdalną, uwierzytelnioną osobę do usunięcia dowolnych plików w systemie. Problem wynika z braku walidacji ścieżki podanej przez użytkownika przed użyciem jej w operacjach na plikach.

CVE-2026-9773
WysokieEPSS 62%

Podatność umożliwia zdalne wykonanie kodu w systemie Unraid poprzez wstrzyknięcie poleceń do skryptu ToggleState.php. Atak wymaga uwierzytelnienia, a loka wynika z braku walidacji danych użytkownika przed użyciem ich w wywołaniu systemowym.

CVE-2026-9772
WysokieEPSS 62%

Podatność w serwerze WWW Unraid umożliwia zdalne wykonanie kodu poprzez wstrzyknięcie polecenia w pliku FileUpload.php. Luka wynika z braku walidacji danych użytkownika przed użyciem ich w wywołaniu systemowym. Wymagane jest uwierzytelnienie, a atakujący może wykonać kod w kontekście użytkownika www-data.

CVE-2026-55762
Wysokie

W Rocket.Chat przed wersjami 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 i 7.10.13, punkt końcowy POST /api/v1/fingerprint wymagał uwierzytelnienia, ale nie przeprowadzał kontroli autoryzacji. Każdy uwierzytelniony użytkownik mógł usunąć workspace z Rocket.Chat Cloud, co prowadziło do utraty wszystkich danych i wymagało ręcznej rejestracji.

CVE-2026-55759
Wysokie

Podatność w mechanizmie logowania przez Apple ID w Rocket.Chat polega na braku walidacji roszczeń (claims) w tokenach JWT. Atakujący, który zdobędzie token tożsamości Apple ofiary (np. z logów serwera, przechwyconego procesu logowania lub innej aplikacji tego samego zespołu deweloperskiego Apple), może go wielokrotnie użyć do uwierzytelnienia się jako ta ofiara, bez ograniczeń czasowych.

CVE-2026-55666
Krytyczne

W Rocket.Chat przed wersjami 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 i 7.10.13, w pliku loginHandler.ts, funkcja handleIdentityToken parsuje JWT od Apple podczas OAuth. Jeśli JWT nie zawiera adresu email, aplikacja akceptuje dowolną wartość email podaną w żądaniu, co pozwala atakującemu na przejęcie konta.

CVE-2026-55570
Krytyczne

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą, który przed wersją 3.7.0 nie uciekał niezaufanych pól (nazwa, wersja, autor, opis) podczas serializacji do atrybutu HTML data-obj każdego karty rynkowej. W wyniku tego, pakiet zawierający pojedynczy cudzysłów mógł wstrzyknąć dowolny kod HTML, co prowadziło do eskalacji z DOM XSS do wykonania dowolnych poleceń systemowych.

CVE-2026-55455
Krytyczne

Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.

CVE-2026-55454
Krytyczne

W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.

CVE-2026-54759
Wysokie

SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, sanitizator HTML Lute'a nie usuwał elementów <iframe>, co pozwalało atakującemu na umieszczenie złośliwego <iframe> w README pakietu Bazaar, który mógł wykonywać dowolne polecenia na maszynie ofiary.

CVE-2026-54158
Krytyczne

Podatność w systemie zarządzania wiedzą SiYuan przed wersją 3.7.0 pozwala na wstrzyknięcie kodu JavaScript przez specjalnie spreparowaną wartość w komórce widoku atrybutów (bazy danych). Atakujący z dostępem do zapisu w zsynchronizowanym obszarze roboczym może umieścić złośliwą treść, która po otwarciu panelu atrybutów przez ofiarę wykonuje dowolny kod JavaScript. W wersji desktopowej na Electronie, gdzie włączone jest nodeIntegration, atak może eskalować do zdalnego wykonania kodu (RCE) przez require('child_process').

CVE-2026-54070
Wysokie

Podatność w systemie SiYuan przed wersją 3.7.0 umożliwia wykonanie kodu JavaScript w kontekście administratora poprzez renderowanie README pakietu Bazaar. Luka wynika z niekompletnej listy dozwolonych atrybutów zdarzeń w silniku sanitizującym lute, który przepuszcza nowoczesne procedury obsługi zdarzeń (np. onpointerover, onpointerdown).

PoprzedniaStrona 234 z 4597Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS