Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W bibliotece OFFIS DCMTK do wersji 3.7.0 zidentyfikowano lukę w funkcji XMLNode::parseFile, która może prowadzić do przepełnienia bufora na stercie. Atak może być przeprowadzony zdalnie.
Wykryto podatność w lemonldap-ng do wersji 2.23.0, która dotyczy nieznanej funkcji w bibliotece lemonldap-ng-portal/lib/Lemonldap/NG/Portal/CDC.pm. Manipulacja argumentem url prowadzi do otwartego przekierowania, co może być przeprowadzone zdalnie.
W bibliotece libexpat przed wersją 2.8.2 nie uwzględniono XML_TOK_DATA_CHARS w funkcji doCdataSection, co prowadzi do braku śledzenia głębokości wywołań handlerów w przypadku naruszenia polityki. Może to skutkować wystąpieniem błędu use-after-free.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji xmlwf, które może wystąpić podczas przetwarzania deklaracji NOTATION w endDoctypeDecl.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji resolveSystemId, co może prowadzić do nieprzewidzianych zachowań aplikacji.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite dla nazwy pliku wyjściowego, gdy używana jest opcja -d outputDir.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji copyString.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji doProlog, które jest związane z funkcjami storeEntityValue oraz entity textLen.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji XML_ParseBuffer z powodu braku odpowiedniego sprawdzenia, które było obecne w funkcji XML_Parse.
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji getAttributeId.
W wersjach libexpat przed 2.8.2 występuje przepełnienie całkowite w funkcji addBinding.
W wersjach libexpat przed 2.8.2 występuje przepełnienie całkowite w funkcji storeAtts.
SiYuan w wersjach przed 3.6.1 nie sanitizuje metadanych pakietów oraz treści README w rynku Bazaar, co pozwala złośliwym autorom pakietów na wstrzykiwanie dowolnego HTML i JavaScript.
phpMyFAQ w wersjach przed 4.1.4 zawiera luki w autoryzacji w punktach końcowych editUser() i updateUserRights(), które pozwalają uwierzytelnionym administratorom na eskalację uprawnień. Użytkownicy, którzy nie są SuperAdminami, ale mają uprawnienia edit_user, mogą ustawić flagę is_superadmin lub przyznać dowolne uprawnienia, co prowadzi do uzyskania dostępu SuperAdmina.
SiYuan przed wersją 3.6.1 nie sanitizuje metadanych pakietów oraz treści README w rynku Bazaar, co pozwala złośliwym autorom pakietów na wstrzykiwanie dowolnego HTML i JavaScript. Atakujący mogą uzyskać zdalne wykonanie kodu na każdym użytkowniku przeglądającym Bazaar, osadzając ładunki XSS w polach displayName, opisu lub README.
Craft CMS w wersji 4.0.0-RC1 zawiera podatność na przejście ścieżki weryfikacji uwierzytelnionej w punkcie końcowym assets/icon, gdzie parametr rozszerzenia nie jest weryfikowany przed sprawdzeniem istnienia pliku. Atakujący mogą obejść walidację rozszerzenia, przekazując sekwencje przejścia, które prowadzą do istniejących plików SVG, co umożliwia dostęp do lokalnych plików.
Craft CMS w wersjach 4.x (>= 4.0.0-RC1, < 4.17.0-beta.1) oraz 5.x (>= 5.0.0-RC1, < 5.9.0-beta.1) zawiera wiele podatności na przechowywane ataki typu cross-site scripting, gdzie nazwy ustawień i etykiety opcji pól są renderowane bez sanitizacji. Uwierzytelniony administrator może wstrzykiwać złośliwe ładunki do nazw sekcji, nazw woluminów, nazw grup użytkowników, nazw zestawów globalnych, generowanych nazw pól, etykiet opcji checkbox/radio oraz etykiet źródłowych, co prowadzi do wykonania dowolnego JavaScriptu w sesjach panelu kontrolnego innych użytkowników.
W wersjach Craft CMS >= 5.0.0-RC1, <= 5.9.13 oraz >= 4.0.0-RC1, <= 4.17.7 występuje luka w autoryzacji w punkcie końcowym assets/preview-file. Luka ta pozwala na ominięcie autoryzacji przeglądania zasobów przez użytkowników o niskich uprawnieniach.
Craft CMS zawiera lukę w autoryzacji w punkcie końcowym assets/preview-thumb. Użytkownik Panelu Sterowania bez uprawnień do przeglądania prywatnego zasobu może wywołać ten punkt końcowy z kontrolowanym przez atakującego assetId i otrzymać HTML podglądu zawierający podpisany link do podglądu transformacji prywatnego zasobu.
Craft CMS zawiera podatność na przechowywane ataki XSS w komponencie editableTable.twig, gdy używany jest typ kolumny 'Row Heading'. Aplikacja nie sanitizuje danych wejściowych w domyślnych wartościach nagłówków wierszy, co pozwala atakującemu z kontem administratora na wstrzyknięcie dowolnego kodu JavaScript.

