Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-54265
Średnie

W Angularze przed wersjami 22.0.1, 21.2.17 i 20.3.25 wykryto podatność w pakiecie @angular/compiler. Polega ona na pomijaniu sanityzacji właściwości DOM przy użyciu dwukierunkowego wiązania danych (np. [(innerHTML)]). Atakujący może kontrolować wartość wrażliwej właściwości i ominąć wbudowaną ochronę przed XSS.

CVE-2026-54264
Średnie

W Angularze przed wersjami 22.0.1, 21.2.17 i 20.3.25 wykryto podatność na ujawnienie informacji w pakiecie @angular/service-worker. Podczas pobierania zasobów Service Worker zachowuje wrażliwe nagłówki (np. Authorization, Proxy-Authorization, ciasteczka sesyjne) przy przekierowaniach między domenami, co narusza algorytm przekierowań Fetch. Atakujący zdalny może wykorzystać to do przechwycenia danych uwierzytelniających poprzez wymuszenie przekierowania do niezaufanego źródła.

CVE-2026-53655
Średnie

Podatność w bibliotece node-tar (przed wersją 7.5.16) polega na nieprawidłowym przetwarzaniu rozszerzonych nagłówków PAX. Biblioteka błędnie stosuje nadpisanie rozmiaru z nagłówka PAX do pośrednich nagłówków metadanych (np. GNU long-name), co powoduje desynchronizację strumienia danych względem innych implementacji tara. Umożliwia to stworzenie archiwum, które jest różnie interpretowane przez różne narzędzia.

CVE-2026-53550
Średnie

Podatność w bibliotece js-yaml (parser YAML dla JavaScript) przed wersjami 4.2.0 i 3.15.0 umożliwia atak DoS poprzez wysłanie spreparowanego dokumentu YAML, który powoduje kwadratową złożoność czasową podczas przetwarzania kluczy scalających (<<). Wielokrotne powtórzenie tego samego aliasu w sekwencji scalania prowadzi do wyczerpania mocy obliczeniowej procesora i zablokowania pętli zdarzeń Node.js na kilka sekund przy stosunkowo małym ładunku (kilkadziesiąt KB).

CVE-2026-52725
Średnie

W @angular/core do wersji 22.0.0-rc.2, 21.2.15, 20.3.22 i 19.2.23 występuje podatność polegająca na braku blokady montowania komponentów dynamicznych bezpośrednio na znaczniku <script> lub jego przestrzeni nazw (np. <svg:script>). Pozwala to atakującemu na wykonanie nieautoryzowanego kodu lub atak XSS po stronie klienta.

CVE-2026-50557
Średnie

W Angularze wykryto podatność w pakietach @angular/compiler i @angular/core, która pozwala na obejście mechanizmów sanityzacji elementów i atrybutów poprzez użycie przestrzeni nazw. Atakujący może wstrzyknąć złośliwy szablon z niestandardową przestrzenią nazw, co prowadzi do wykonania skryptów po stronie klienta (XSS).

CVE-2026-50178
Wysokie

Rozszerzenie Angular Language Service dla VS Code zawiera podatność, w której narzędzie do renderowania podpowiedzi jest skonfigurowane jako zaufane (isTrusted: true), co pozwala na osadzanie aktywnych linków command: URI. Serwer językowy nie oczyszcza odpowiednio danych z JSDoc, przez co atakujący może wstrzyknąć złośliwe polecenie do podpowiedzi. Gdy programista najedzie kursorem na symbol i kliknie link, polecenie zostanie wykonane na jego maszynie.

CVE-2026-49241
Wysokie

Rozszerzenie Angular Language Service dla VS Code przed wersją 21.2.4 odczytuje ścieżkę do niestandardowego TypeScript SDK z pliku .vscode/settings.json bez weryfikacji zaufania do obszaru roboczego. Następnie przekazuje tę ścieżkę jako argument do procesu serwera językowego, który dynamicznie importuje bibliotekę tsserverlibrary.js z lokalizacji wskazanej przez atakującego. Umożliwia to wykonanie złośliwego kodu po otwarciu spreparowanego repozytorium.

CVE-2026-41049
Wysokie

Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.

CVE-2026-41048
Wysokie

W qSnapper przed wersją 1.3.3 wykryto nieprawidłowe buforowanie uwierzytelniania między różnymi metodami polkit. Lokalny atakujący mógł wykorzystać funkcje takie jak 'przywróć z migawki', nawet jeśli miał tylko uprawnienia do 'usuń migawkę'.

CVE-2026-41047
Średnie

W qSnapper przed wersją 1.3.3 brak uwierzytelnienia w funkcjach "snapshot diff" umożliwiał lokalnemu atakującemu odczytanie informacji chronionych przed odczytem.

CVE-2026-41046
Wysokie

Podatność typu path traversal w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu użycie złośliwych plików konfiguracyjnych snappera poprzez parametr "configName". Może to prowadzić do odmowy usługi lub potencjalnej eskalacji uprawnień do roota.

CVE-2026-41045
Wysokie

Podatność typu TOCTOU (time-to-check-time-of-use) w mechanizmie uwierzytelniania polkit w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu ominięcie uwierzytelniania i działanie z uprawnieniami roota.

CVE-2026-12725
Średnie

W dnsmasq odkryto przepełnienie bufora sterty. Gdy włączona jest walidacja DNSSEC i logowanie zapytań, logowanie odpowiedzi DS lub DNSKEY zawierających nieobsługiwane typy algorytmów lub skrótów może spowodować zapis poza koniec wewnętrznego bufora logowania. Zdalny atakujący może dostarczyć taką odpowiedź DNS, powodując awarię procesu dnsmasq i odmowę usługi.

CVE-2026-12628
Krytyczne

IBM Storage Protect Client 8.1.0.0 do 8.2.1.0 oraz IBM Storage Protect Snapshot For Windows 8.1.0.0 do 8.2.1.0 zawierają zakodowane na stałe poświadczenie w mechanizmie uwierzytelniania FlashCopy Manager (FCM). Umożliwia to zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie nieautoryzowanego dostępu do chronionych usług.

CVE-2026-12549
Średnie

Poprawka dla CVE-2026-2443 została cofnięta przez późniejszy commit, który zastąpił konkretne kontrole przepełnienia ogólnym porównaniem ze znakiem. Gdy klient wysyła żądanie Range z długością sufiksu przekraczającą rozmiar treści, wynikowa ujemna wartość początkowa nie jest odpowiednio ograniczana, co prowadzi do nieprawidłowych odpowiedzi HTTP 206 i zalewania logów.

CVE-2026-12479
Średnie

W wersji 3.14.0 biblioteki Keras występuje podatność na traversję ścieżki, związana z metodą `DiskIOStore.make`. Problem wynika z niewłaściwego przetwarzania nazw warstw dostarczanych przez użytkownika, co pozwala na nieautoryzowane operacje na systemie plików.

CVE-2026-11943
Średnie

Akaunting w wersji 3.1.21 zawiera podatność na przechowywane ataki XSS w dokumentach na stronach szczegółowych faktur i rachunków. Użytkownik z autoryzacją może zapisać kod HTML/JavaScript w swoim imieniu profilu.

CVE-2026-11942
Średnie

Akaunting 3.1.21 zawiera podatność na uwierzytelnione, przechowywane ataki typu cross-site scripting w procesie potwierdzania usunięcia. Użytkownik z uprawnieniami do tworzenia lub modyfikowania rekordów, takich jak przedmioty, może przechowywać HTML/JavaScript w nazwie rekordu.

CVE-2026-11372
Średnie

IBM TRIRIGA Application Platform w wersjach od 5.0.2 do 5.0.3 jest podatna na atak typu cross-site scripting (XSS). Uwierzytelniony użytkownik może osadzić dowolny kod JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.

PoprzedniaStrona 259 z 4543Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS