Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}`, która omija ograniczenia zespołów (team scoping) przy podaniu opcjonalnego parametru `uuid`. Każdy uwierzytelniony użytkownik API może wyliczyć nazwy domen (FQDN) aplikacji należących do innych zespołów.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność polegającą na braku odpowiedniego escapowania apostrofów w funkcji executeInDocker(). Pola docker_compose_custom_build_command i docker_compose_custom_start_command są interpolowane bezpośrednio, co umożliwia atakującemu wstrzyknięcie kodu bash i wykonanie poleceń na hoście zarządzanym przez Coolify.
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie GET /api/v1/deployments/{uuid}, która pozwala uwierzytelnionemu użytkownikowi na dostęp do szczegółów wdrożeń dowolnego zespołu, z pominięciem autoryzacji opartej na zespole. Problem wynika z braku wykorzystania $teamId z tokena uwierzytelniającego do ograniczenia zapytania do bazy danych.
Coolify przed wersją 4.0.0-beta.461 używa niebezpiecznego operatora porównania ciągów (!==) do walidacji sekretnego tokena webhooka GitLab. Pozwala to atakującemu na stopniowe odgadnięcie tokena poprzez pomiar różnic w czasie odpowiedzi (atak timingowy).
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/deployments/{uuid}`, który nie sprawdza, czy wdrożenie należy do zespołu uwierzytelnionego użytkownika. Każdy zalogowany użytkownik API może odczytać szczegóły wdrożeń z innych zespołów, znając poprawny UUID wdrożenia.
System e-BOK firmy KTM nie implementuje żadnego limitu ani limitu czasowego na kolejne próby logowania, co pozwala atakującemu na przeprowadzanie nieograniczonych żądań uwierzytelnienia. Brak ograniczania szybkości żądań umożliwia skuteczne ataki brute-force na konta użytkowników. W połączeniu z podatnością CVE-2026-35097, gdzie hasła są ograniczone do sześciocyfrowego formatu numerycznego, staje się to krytycznym problemem, ponieważ takie hasła mogą zostać złamane w stosunkowo krótkim czasie.
Podatność w systemie KTM e-BOK wymusza maksymalną długość hasła wynoszącą sześć cyfr i nie zezwala na użycie liter, znaków specjalnych ani rozszerzonych. Problem został naprawiony w łatce opublikowanej w czerwcu 2026 roku.
System e-BOK firmy KTM jest podatny na ataki Cross‑Site Request Forgery (CSRF) w funkcjach zmiany adresu e-mail i hasła. Uwierzytelniony użytkownik może zostać zmuszony do wykonania nieautoryzowanych zmian bez swojej wiedzy.
Podatność w systemie KTM e-BOK pozwala atakującemu na ustawienie identyfikatora sesji przed uwierzytelnieniem. Jeśli atakujący ustawi ciasteczko z poprawną nazwą, jego wartość pozostaje niezmieniona po zalogowaniu ofiary, co umożliwia przejęcie sesji.
W openGauss podczas przetwarzania wywołań to_timestamp z parametrami NLS, funkcja to_timestamp_with_fmt_nls() zapisuje nls_fmt_str w u_sess->parser_cxt.nls_fmt_str. W ścieżce wykonania seqscan + sort, ten łańcuch jest alokowany w kontekście wyrażenia SeqScan; po zakończeniu SeqScan kontekst pamięci jest resetowany, ale w fazie wyjściowej timestamp_out() nadal uzyskuje dostęp do u_sess->parser_cxt.nls_fmt_str przez CheckNlsFormat(), co prowadzi do użycia po zwolnieniu (heap-use-after-free). Atakujący z uprawnieniami SQL może skonstruować zapytanie to_timestamp(..., ..., nlsparam), aby wywołać ten błąd, powodując awarię procesu backendu i odmowę usługi.
Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.
W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.
W hostapd przed wersją 2.12 brak sprawdzania zakresu w przetwarzaniu żądań asocjacji dla Wi-Fi 7 (IEEE 802.11be) z obsługą Multi-Link Operation (MLO) umożliwia nieuwierzytelnionemu atakującemu w zasięgu bezprzewodowym wysłanie spreparowanej ramki zarządzającej z nieprawidłowym elementem Multi-Link lub pod-elementem Per-STA Profile. W funkcji hostapd_process_ml_assoc_req() w src/ap/ieee802_11_eht.c pole link_id może być odczytane jako wartość 15, podczas gdy tablica links[] zawiera tylko poprawne wpisy dla niższych identyfikatorów (0-14), co prowadzi do zapisu poza zakresem i niewielkiego uszkodzenia pamięci przed uzgodnieniem 4-drożnym.
W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.
W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.
W bibliotece GLib wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji g_regex_replace. Problem występuje przy użyciu flagi G_REGEX_RAW oraz sekwencji zmiany wielkości liter w zamianach, gdy funkcja string_append przetwarza dopasowane podłańcuchy za pomocą funkcji UTF-8 zakładających poprawne dane wejściowe, nawet gdy ciąg jest traktowany jako surowe bajty. Może to prowadzić do ujawnienia 1-5 bajtów danych oraz do odmowy usługi przy przekroczeniu granicy strony.
W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.
W bibliotece GLib wykryto błąd off-by-one w funkcji gvs_tuple_is_normal w pliku glib/gvariant-serialiser.c. Podczas sprawdzania wyrównania pamięci użyto operatora > zamiast >=, co prowadzi do odczytu o jeden bajt poza dozwolonym zakresem. Problem może skutkować ujawnieniem jednego bajta danych oraz odmową usługi, gdy odczyt wykracza poza granicę strony pamięci.
W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.

