Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Wysokoprawny atakujący zdalnie może uzyskać dostęp do ukrytej metody konfiguracyjnej, która nie powinna być dostępna dla żadnego użytkownika, aby zmodyfikować krytyczne parametry programu.
Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 nie wymusza poprawnie sprawdzenia nonce w obsłudze pobierania plików, co pozwala nieautoryzowanym atakującym na pobieranie plików przesłanych przez dowolnego użytkownika.
Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 nie sanitizuje ani nie ucieka od nazwy pliku przesyłanej do punktu końcowego zmiany nazwy pliku, co prowadzi do podatności na przechowywane ataki Cross-Site Scripting.
Wtyczka Simple Basic Contact Form dla WordPressa do wersji 20250114 nie zabezpiecza danych wejściowych dostarczonych przez użytkowników przed ich wyświetleniem w formularzu kontaktowym w przypadku błędów walidacji, co prowadzi do podatności na Reflected Cross-Site Scripting.
Wtyczka Infility Global dla WordPressa przed wersją 2.15.19 nieprawidłowo sanitizuje i ucieka niektóre parametry przed ich użyciem w zapytaniach SQL, co prowadzi do podatności na atak typu SQL Injection. Atak ten może być wykorzystany przez uwierzytelnionych użytkowników z dostępem na poziomie Subskrybenta i wyżej.
Wtyczka Infility Global dla WordPressa przed wersją 2.15.20 nie sanitizuje ani nie waliduje parametrów orderby i order w wywołaniach admin page import_list(), url_detail() oraz file_detail(). To umożliwia uwierzytelnionym atakującym z dostępem na poziomie Edytora lub wyższym przeprowadzenie czasowego ślepego ataku SQL i wydobycie wrażliwych danych z bazy danych.
Podatność w bibliotece expr-eval umożliwia wykonanie dowolnego kodu JavaScript poprzez API toJSFunction(). Atakujący może dostarczyć spreparowane wyrażenia, które są kompilowane do natywnego kodu za pomocą new Function(), co pozwala na ominięcie zamierzonej piaskownicy wyrażeń i wykonanie dowolnego kodu w kontekście aplikacji.
W OpenSSH wykryto podatność, która pozwala lokalnemu, nieuprzywilejowanemu atakującemu na przejęcie przekazywanych połączeń X11. Atak polega na wcześniejszym związaniu preferowanej abstrakcyjnej nazwy gniazda X, gdy przekazywanie X11 jest włączone i używane jest lokalne gniazdo UNIX. Udany atak może naruszyć poufność przekazywanego ruchu X11, w tym wrażliwą zawartość okien i dane wejściowe.
W OpenSSH znaleziono usterkę polegającą na odczycie poza dozwolonym obszarem sterty podczas czyszczenia wskaźników GSSAPI, gdy tablica auth-indicators nie zawiera końcowego NULL-a. Zdalny atakujący, przy specyficznej konfiguracji z uwierzytelnianiem GSSAPI i środowiskiem Kerberos, może wykorzystać tę podatność do spowodowania awarii ścieżki uwierzytelniania SSH, co prowadzi do odmowy usługi (DoS).
W OpenSSH wykryto podatność polegającą na podwójnym zwolnieniu pamięci w ścieżce klienta Diffie-Hellman Group Exchange (DH-GEX) podczas walidacji znanych grup w trybie FIPS. Złośliwy serwer SSH może wykorzystać tę wadę, przesyłając spreparowane parametry grupy DH-GEX, co prowadzi do zakończenia procesu klienta i odmowy usługi (DoS).
W FAST/TOOLS i CI Server odkryto podatność, która pozwala serwerowi WWW na zwrócenie informacji o ustawieniach CI Server. Te informacje mogą być wykorzystane przez atakującego do przeprowadzenia innych ataków.
vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.23.1rc0, niekompletna poprawka dla CVE-2026-22778 pozwala na wyciek adresów pamięci w komunikatach błędów, co może prowadzić do ujawnienia informacji o pamięci w odpowiedziach do klientów.
vLLM to silnik wnioskowania i serwowania dla dużych modeli językowych. W wersjach przed 0.23.1rc0, walidacja temperatury używała operatorów porównania, które nieprawidłowo obsługiwały wartości NaN i dodatnią nieskończoność, co prowadziło do nieokreślonego zachowania lub błędów CUDA.
vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.23.1rc0, punkt końcowy /v1/audio/transcriptions ograniczał rozmiar przesyłanych plików skompresowanych, ale nie dekodowanych danych PCM, co mogło prowadzić do nadmiernego zużycia zasobów.
vLLM, silnik do wnioskowania i serwowania dużych modeli językowych, ma podatność na atak związany z myleniem zależności w wersji przed 0.22.1. Atakujący może zarejestrować pakiet flashinfer-jit-cache na PyPI, co pozwala na wykonanie dowolnego kodu jako root podczas budowy obrazu Docker.
vLLM, silnik do wnioskowania i serwowania dużych modeli językowych, ma podatność na truncację liczb całkowitych w wymiarach tensorów, co prowadzi do częściowego przetwarzania tensorów. W wyniku tego, niepełna część tensoru wyjściowego może zawierać dane z pamięci GPU, co prowadzi do ujawnienia informacji.
Podatność w silniku wnioskowania vLLM (wersje 0.3.0 do 0.21.x) umożliwia ominięcie uwierzytelniania API OpenAI poprzez wykorzystanie zaufania ASGI serwerów WWW do starlette. Atakujący może korzystać z API bez podania klucza VLLM_API_KEY lub --api-key.
vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.22.0, kontrola wersji nie stosuje się konsekwentnie do wszystkich artefaktów ładowanych dla modelu, co może prowadzić do ładowania niezweryfikowanych komponentów.
Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 nie walidują URL-i z możliwością skryptów w opcji open metody navigateTo, co pozwala na wykonanie skryptów po stronie klienta. Atakujący mogą dostarczyć URL-e javascript: przez parametr open, co umożliwia wykonanie dowolnych skryptów w kontekście aplikacji.
Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 akceptują ścieżki względne do protokołu, takie jak //evil.com, w funkcji reloadNuxtApp. Te ścieżki przechodzą kontrolę protokołu skryptu, ale prowadzą do adresów URL z innego źródła w stosunku do bieżącego protokołu strony.

