Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-54305
Krytyczne

W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 trzy endpointy EE używane przez funkcję Dynamic Credentials akceptowały każdą uwierzytelnioną sesję n8n bez sprawdzania własności lub zakresu docelowego workflow lub poświadczenia. Uwierzytelniony użytkownik bez członkostwa w projekcie lub relacji udostępniania poświadczeń mógł wyliczyć identyfikatory, nazwy i typy poświadczeń używanych przez dowolny prywatny workflow w instancji, zainicjować przepływ autoryzacji OAuth względem poświadczeń innego użytkownika w celu nadpisania ich przechowywanych tokenów tokenami powiązanymi z kontrolowanym przez siebie kontem lub całkowicie unieważnić przechowywane tokeny poświadczeń innego użytkownika.

CVE-2026-54304
Wysokie

W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.1 uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy oraz dostępem do poświadczenia SecurityScorecard z ograniczonymi dozwolonymi domenami mógł skonfigurować operację pobierania raportu węzła SecurityScorecard tak, aby kierowała żądanie na adres URL kontrolowany przez atakującego. Węzeł dołączał token API SecurityScorecard do wychodzącego żądania, co powodowało wysłanie poświadczenia do hosta atakującego z pominięciem skonfigurowanych ograniczeń poświadczenia i jego wyciek.

CVE-2026-54302
Średnie

W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 uwierzytelniony użytkownik z uprawnieniami do edycji przepływów pracy mógł wstrzyknąć dowolny kod JavaScript do strony generowanej przez wyzwalacz czatu poprzez ustawienie złośliwego webhookId. Gdy zalogowany użytkownik odwiedził adres URL czatu, wstrzyknięty kod wykonywał się w kontekście pochodzenia n8n z uprawnieniami sesji tego użytkownika.

CVE-2026-54301
Średnie

W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 uwierzytelniony użytkownik z uprawnieniami do edycji przepływu pracy mógł skonfigurować węzeł Respond to Webhook tak, aby zwracał treści binarne z kontrolowanym przez atakującego nagłówkiem Content-Type. Ta ścieżka odpowiedzi binarnej omijała centralny nagłówek Content-Security-Policy sandbox, umożliwiając publicznemu webhookowi wykonanie JavaScript w kontekście pochodzenia n8n po odwiedzeniu przez uwierzytelnionego użytkownika, z dostępem do jego sesji.

CVE-2026-50574
Wysokie

Podatność w yt-dlp przed wersją 2026.06.09 umożliwia atakującemu zapis dowolnego pliku poprzez przekazanie niesanityzowanych danych wejściowych do zewnętrznego narzędzia aria2c podczas pobierania strumieni HLS/DASH. Na systemach Windows prowadzi to do natychmiastowego wykonania dowolnego kodu, a na innych platformach do wykonania kodu przy następnym uruchomieniu yt-dlp.

CVE-2026-50023
Wysokie

W yt-dlp przed wersją 2026.06.09 odkryto podatność umożliwiającą zdalnemu atakującemu zapisanie złośliwych plików skrótów systemowych (takich jak .desktop, .url, .webloc) w systemie plików użytkownika. Problem wynika z nieprawidłowej listy dozwolonych rozszerzeń, która obejmuje niebezpieczne typy plików, co pozwala na ominięcie zabezpieczeń wprowadzonych dla CVE-2024-38519. Luka została naprawiona w wersji 2026.06.09.

CVE-2026-50019
Średnie

Podatność w yt-dlp od wersji 2023.09.24 do 2026.06.09 powoduje wyciek ciasteczek do niezamierzonego hosta podczas korzystania z curl jako zewnętrznego narzędzia do pobierania. Problem występuje przy przekierowaniach HTTP lub gdy host fragmentów różni się od hosta manifestu nadrzędnego.

CVE-2026-49465
Wysokie

W n8n przed wersjami 1.123.48, 2.21.8 i 2.22.4 uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy mógł podać lokalną ścieżkę systemu plików jako repozytorium źródłowe w operacji Klonowania węzła Git lub jako repozytorium docelowe w operacji Push, omijając piaskownicę plików N8N_RESTRICT_FILE_ACCESS_TO. Umożliwiało to sklonowanie zawartości dowolnego lokalnego repozytorium Git dostępnego dla procesu n8n do dozwolonej ścieżki i odczytanie jej, z pominięciem ograniczeń dostępu, które prawidłowo blokowały bezpośrednie odczyty plików z tych samych ścieżek.

CVE-2026-49444
Wysokie

W n8n, platformie automatyzacji przepływów pracy typu open source, przed wersjami 1.123.48, 2.21.8 i 2.22.4, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy zawierających węzeł kodu Python mógł opuścić sandbox i uzyskać zdalne wykonanie kodu na kontenerze wykonawczym zadań.

CVE-2026-48520
Średnie

W Langflow przed wersją 1.10.0 funkcja „Shareable Playground” („Public Flows”) umożliwiała publiczne wykonywanie przepływów. Żądanie wykonania mogło zawierać listę plików odczytywanych przez Langflow i przekazywanych do modelu LLM, co pozwalało na odczyt dowolnych plików lokalnych lub z S3, w zależności od konfiguracji.

CVE-2026-48519
Krytyczne

Langflow przed wersją 1.9.2 zawiera krytyczną podatność RCE w funkcji „Shareable Playground”. Niezautoryzowani użytkownicy mogą wykonać dowolny kod Python, wysyłając spreparowane żądanie do endpointu /api/v1/build_public_tmp z polem data.nodes[X].data.node.template.code.value.

CVE-2026-45732
Wysokie

W n8n przed wersjami 1.123.43, 2.22.1 i 2.20.7, punkty końcowe do ponownego łączenia OAuth1 i OAuth2 autoryzowały dostęp przy użyciu uprawnienia credential:read zamiast credential:update. Uwierzytelniony użytkownik z dostępem tylko do odczytu do współdzielonego poświadczenia mógł zainicjować przepływ ponownego łączenia OAuth i nadpisać przechowywany materiał tokenu dla tego poświadczenia tokenami powiązanymi z zewnętrznym kontem, które kontroluje.

CVE-2026-44961
Nieznane

Podatność w metodzie addUser API XML-RPC pozwala na obejście walidacji, co umożliwia tworzenie nazw użytkowników prowadzących do podszywania się lub ataków XSS. Problem został wprowadzony podczas łatania CVE-2025-55129.

CVE-2026-44960
Nieznane

Podatność umożliwia atak XSS (stored) poprzez nazwy użytkowników. Gdy administrator przegląda szczegóły dziennika audytu, złośliwy kod JavaScript osadzony w nazwie użytkownika jest wykonywany z powodu braku sanityzacji wyjścia.

CVE-2026-44959
Wysokie

W Revive Adserver w wersji 6.0.6 i wcześniejszych występuje brak walidacji danych wejściowych przy zapisywaniu ograniczeń dostawy. Użytkownik o niskich uprawnieniach może dodać nieoczekiwany parametr komponentu i wstrzyknąć złośliwy kod PHP do pola compiledlimitations, który zostanie wykonany podczas dostarczania banera.

CVE-2026-44958
Średnie

Podatność umożliwia użytkownikom na poziomie reklamodawcy aktywację lub dezaktywację banera w Revive Adserver 6.0.6 i wcześniejszych wersjach, nawet jeśli nie przyznano im takich uprawnień. Skrypt banner-edit.php pozwalał na nadpisanie statusu banera wyłącznie na podstawie uprawnień do edycji banera.

CVE-2026-44957
Średnie

Brak kontroli dostępu podczas wywoływania różnych metod modyfikacji w API XML-RPC Revive Adserver w wersji 6.0.6 i wcześniejszych. API pozwalało na przypisywanie jednostek do różnych jednostek nadrzędnych, co prowadziło do niespójnych relacji własności.

CVE-2026-44956
Nieznane

Użytkownicy z niskimi uprawnieniami mogą wykorzystać swoje pełne imię i nazwisko do przeprowadzenia ataku XSS (przechowywanego). Imię to jest dołączane do systemowych wiadomości e-mail, których treść jest przechowywana w polu szczegółów tabeli userlog. Administrator przeglądający treść e-maila przez userlog-details.php może uruchomić złośliwy kod JavaScript z powodu braku sanityzacji wyjścia. Dodano odpowiednie kodowanie do wyjścia szczegółów logów użytkownika.

CVE-2026-44792
Krytyczne

n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, atakujący z dostępem do zapisu w repozytorium git powiązanym z konfiguracją Source Control n8n mógł wprowadzić złośliwy plik JSON Data Table zawierający spreparowaną nazwę kolumny, co mogło prowadzić do wstrzyknięcia SQL.

CVE-2026-44791
Krytyczne

n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł obejść poprawkę dla CVE-2026-42232 w węźle XML, co w połączeniu z innymi węzłami mogło prowadzić do zdalnego wykonania kodu na hoście n8n.

PoprzedniaStrona 241 z 4558Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS