Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-56253
Wysokie

Capgo w wersjach przed 12.128.2 zawiera lukę w kontroli dostępu w funkcji public.get_org_members RPC, która pozwala nieautoryzowanym atakującym na enumerację członków organizacji. Atakujący mogą wykorzystać klucz publiczny sb_publishable_* oraz UUID organizacji do uzyskania wrażliwych informacji o członkach, w tym adresów e-mail, identyfikatorów użytkowników, ról oraz oczekujących zaproszeń.

CVE-2026-56251
Średnie

Capgo w wersjach przed 12.128.2 zawiera wadliwą politykę bezpieczeństwa na poziomie wiersza w tabeli org_users, która pozwala uwierzytelnionym użytkownikom na podniesienie uprawnień z admin do super_admin. Atakujący mogą wykorzystać niewystarczające egzekwowanie RLS, aby uzyskać nieautoryzowany dostęp do super_admin.

CVE-2026-56242
Wysokie

Capgo w wersjach przed 12.128.2 zawiera nieautoryzowaną funkcję RPC get_identity_apikey_only, która zwraca identyfikator użytkownika dla podanych kluczy API. To stwarza możliwość potwierdzenia ważności kluczy API oraz ujawnienia tożsamości użytkowników.

CVE-2026-56239
Wysokie

Capgo przed wersją 12.128.2 zawiera potencjalną podatność na eskalację uprawnień w funkcji public.apply_usage_overage SECURITY DEFINER, która wykonuje wrażliwe operacje billingowe bez wymuszania wewnętrznych kontroli autoryzacji. Funkcja ta działa z uprawnieniami właściciela, co omija zabezpieczenia na poziomie wiersza.

CVE-2026-56236
Średnie

Capgo CLI w wersjach przed 12.128.2 zawiera podatności na nadpisywanie plików, które nie są weryfikowane podczas operacji logowania i budowania poświadczeń. Atakujący mogą tworzyć złośliwe symlinki w repozytoriach, co pozwala na nadpisywanie dowolnych plików lub ujawnianie poświadczeń z uprawnieniami do odczytu dla wszystkich.

CVE-2026-56229
Średnie

Capgo w wersjach przed 12.128.2 zawiera lukę w autoryzacji w punktach końcowych /build/status i /build/logs, która pozwala atakującym na dostęp do zadań budowy należących do różnych aplikacji poprzez podanie niezgodnej kombinacji app_id i job_id.

CVE-2025-71378
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 polega na braku wykrywania wywołań funkcji cProfile.runctx w metodach reduce plików pickle. Umożliwia to atakującym ominięcie skanowania i wykonanie dowolnego kodu podczas ładowania złośliwego pliku pickle przez pickle.load().

CVE-2025-71357
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 pozwala na ominięcie detekcji złośliwych plików pickle. Atakujący mogą wykorzystać metodę idlelib.pyshell.ModifiedInterpreter.runcommand w funkcjach reduce, aby ukryć kod wykonujący zdalne polecenia podczas wczytywania pliku przez ofiarę.

CVE-2025-71351
Wysokie

Picklescan w wersjach przed 0.0.25 nie wykrywa złośliwych plików pickle, które wykorzystują timeit.timeit() w metodzie __reduce__, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć pliki pickle, które importują niebezpieczne biblioteki, takie jak os, i wykonują dowolne polecenia systemowe.

CVE-2025-71348
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.28 polega na braku wykrywania złośliwych plików pickle, które wykorzystują funkcję torch.utils._config_module.load_config w metodach reduce. Atakujący mogą stworzyć pliki pickle zawierające dowolny kod, który omija detekcję, ale wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w atakach na łańcuch dostaw.

CVE-2026-12799
Średnie

Wykryto podatność w BerriAI litellm do wersji 1.82.2, dotycząca funkcji ui_view_users w pliku litellm/proxy/management_endpoints/internal_user_endpoints.py. Problem ten jest wynikiem niepełnej naprawy CVE-2025-0628, co prowadzi do niewłaściwej autoryzacji.

CVE-2026-12798
Średnie

Zidentyfikowano słabość w BerriAI litellm do wersji 1.82.2, dotyczącą funkcji load_openapi_spec_async. Manipulacja argumentem spec_path prowadzi do ataku typu server-side request forgery.

CVE-2026-12797
Średnie

W BerriAI litellm do wersji 1.82.5 odkryto lukę bezpieczeństwa w funkcji async_pre_call_hook w pliku enterprise/enterprise_hooks/banned_keywords.py. Manipulacja argumentem prompt prowadzi do nieprawidłowej autoryzacji, co może być wykorzystane w atakach zdalnych.

CVE-2026-12796
Średnie

Zidentyfikowano podatność w BerriAI litellm do wersji 1.82.2, która wpływa na funkcję get_redirect_response_from_openid w pliku litellm/proxy/management_endpoints/ui_sso.py w komponencie SSO Authentication Flow. Manipulacja prowadzi do wygaśnięcia sesji.

CVE-2026-12795
Wysokie

Wykryto podatność w BerriAI litellm do wersji 1.82.2, która dotyczy funkcji json.dumps w pliku litellm/proxy/management_endpoints/ui_sso.py komponentu SSO Debug Flow. Manipulacja tą funkcją może prowadzić do braku autoryzacji.

CVE-2026-12789
Średnie

Zidentyfikowano podatność w systemie zarządzania nauką ILIAS w wersji 11.0, która dotyczy funkcji ilTrQuery::executeQueries w pliku components/ILIAS/Tracking/classes/class.ilTrQuery.php. Manipulacja argumentem troup_table_nav prowadzi do możliwości wstrzyknięcia SQL.

CVE-2026-12788
Średnie

W podatności w platformie ADP firmy zhilink (深圳)科技有限公司 w wersji 1.0.0 zidentyfikowano problem w nieznanym kodzie pliku /adpweb/a/base/barcodeDetail/import, związanym z analizatorem XML. Manipulacja ta prowadzi do wykorzystania zewnętrznych odniesień encji XML, co może umożliwić zdalny atak.

CVE-2026-12787
Średnie

Wykryto podatność w platformie ADP Application Developer Platform w wersji 1.0.0, która dotyczy nieznanej części komponentu testConnection Endpoint. Manipulacja argumentem jdbcUrl prowadzi do deserializacji.

CVE-2026-12786
Wysokie

Wykryto podatność w Ezbsystems UltraISO Premium Edition do wersji 9.76, dotycząca nieznanej funkcjonalności w bibliotece bootpt64.sys komponentu Kernel Driver. Manipulacja prowadzi do niewłaściwych kontroli dostępu.

CVE-2026-52911
Wysokie

W jądrze Linuxa w systemie plików ksmbd wykryto podatność polegającą na tym, że flaga conn->binding pozostawała ustawiona po zakończeniu SESSION_SETUP, co umożliwiało wyszukiwanie globalne sesji dla połączeń, które nie były z nimi powiązane. Poprawka zawęża globalne wyszukiwanie tak, aby zwracana sesja musiała mieć zarejestrowane połączenie w swoim kanale xarray.

PoprzedniaStrona 251 z 4500Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS