Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-55740
Krytyczne

W aplikacji Nur-Alam39 bus-ticket występuje podatność na nieautoryzowaną iniekcję SQL w pliku bus_info.php. Parametr busid, otrzymywany przez HTTP POST, jest bezpośrednio włączany do zapytania MySQL bez sanitizacji, co umożliwia atakującemu zdalne wstrzyknięcie dowolnego SQL.

CVE-2026-12569
KrytyczneAktywnie exploitowaneEPSS 62%

Krytyczna podatność zdalnego wykonania kodu (RCE) w systemach PTC Windchill PDMlink i PTC FlexPLM. Luka może być wykorzystana poprzez deserializację niezaufanych danych, co pozwala atakującemu na zdalne wykonanie dowolnego kodu.

CVE-2026-48768
Krytyczne

TypeBot to narzędzie do budowy chatbotów, które w wersjach 3.16.1 i wcześniejszych ma nieautoryzowany punkt końcowy do generowania adresów URL do przesyłania plików. Umożliwia to anonimowym użytkownikom przesyłanie złośliwych plików HTML, SVG lub JS, co może prowadzić do przechowywania XSS.

CVE-2026-54388
Krytyczne

Tinyproxy w wersjach do 1.11.3 nie odrzuca żądań zawierających wiele nagłówków Content-Length z różnymi wartościami, co prowadzi do przesyłania wszystkich duplikatów nagłówków do backendu. Atakujący mogą wykorzystać tę lukę do wstrzykiwania dowolnych żądań HTTP do backendu.

CVE-2026-54387
Krytyczne

Tinyproxy w wersjach do 1.11.3 nieprawidłowo obsługuje sprzeczne nagłówki Content-Length i Transfer-Encoding: chunked, co prowadzi do przesyłania ich do backendu w oryginalnej formie. To może umożliwić zdalnym atakującym wstrzykiwanie dowolnych żądań HTTP do backendu.

CVE-2026-48814
Krytyczne

Network-AI to orkiestrator wieloagentowy oparty na TypeScript/Node.js, który w wersjach 5.7.1 i wcześniejszych pozwalał na nieautoryzowane wywołanie narzędzi MCP z różnych źródeł z powodu pustego domyślnego sekretu. Problem ten został częściowo rozwiązany w wersji 5.4.5, jednak luka związana z pustym sekretu pozostała, co umożliwiało nieautoryzowany dostęp do wszystkich 22 narzędzi MCP.

CVE-2026-55196
Krytyczne

Hermes WebUI w wersji przed 0.51.409 zawiera lukę w autoryzacji w punktach rejestracji kluczy dostępu, która pozwala nieautoryzowanym atakującym zdalnym na rejestrację dowolnych kluczy dostępu. W przypadku włączenia HERMES_WEBUI_PASSKEY=1 bez istniejących poświadczeń, punkty końcowe POST /api/auth/passkey/register/options i POST /api/auth/passkey/register są dostępne bez autoryzacji.

CVE-2026-53805
Krytyczne

GEN3C w NVIDIA Spatial Intelligence Lab zawiera podatność na zdalne wykonanie kodu, która występuje w serwerze API inferencji. Punkty końcowe /request-inference i /seed-model deserializują surowe ciała żądań HTTP przy użyciu funkcji pickle.loads() w Pythonie bez uwierzytelnienia i walidacji danych wejściowych.

CVE-2026-3894
Krytyczne

Podatność typu Out-of-bounds Read w RTI Connext Professional (Biblioteki rdzeniowe) pozwala na nadmierne odczytywanie buforów. Dotyczy to wersji Connext Professional od 7.4.0 do przed 7.7.0 oraz wcześniejszych wersji.

CVE-2026-2467
Krytyczne

Podatność typu przepełnienia bufora na stercie w RTI Connext Professional (Biblioteki rdzeniowe) pozwala na przepełnienie zmiennych i tagów. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.7.0, od 7.0.0 do przed 7.3.1.3, od 6.1.0 do przed 6.1.*, od 6.0.0 do przed 6.0.*, od 5.3.0 do przed 5.3.*, od 5.0.0 do przed 5.2.*.

CVE-2026-20266
Krytyczne

W wersjach Splunk AI Toolkit poniżej 5.7.4, użytkownik z rolą 'admin' może wykonywać dowolne polecenia systemowe na hoście z uruchomioną instancją Splunk Enterprise. Podatność wynika z niebezpiecznego wzorca wykonania poleceń powłoki w narzędziu konfiguracyjnym btool.

CVE-2026-53874
Krytyczne

Picklescan przed wersją 1.0.1 zawiera podatność na niebezpieczną deserializację, która pozwala nieautoryzowanym użytkownikom na wykonanie dowolnego kodu poprzez ukrywanie wywołań eval w obiektach wywoływalnych za pomocą getattr. Atakujący mogą osadzić złośliwy kod w plikach pickle, który unika wykrycia, ale wykonuje się po załadowaniu pickle z nieufnych źródeł.

CVE-2026-53873
Krytyczne

Picklescan w wersjach przed 1.0.4 zawiera niekompletną listę blokowania dla modułu profilu, co pozwala na wykonanie dowolnego kodu przez atakujących za pomocą funkcji exec(). Atakujący mogą stworzyć złośliwe pliki pickle, które wywołują profile.run(statement), co prowadzi do wykonania dowolnego kodu Pythona.

CVE-2026-3490
Krytyczne

Picklescan w wersjach przed 1.0.4 nie blokuje pkgutil.resolve_name, co pozwala atakującym na obejście całej listy blokad poprzez pośrednie wywołania REDUCE. Atakujący mogą wywołać dowolną zablokowaną funkcję, co prowadzi do zdalnego wykonania kodu.

CVE-2026-36418
Krytyczne

Wersje JimuReport 2.3.4 i wcześniejsze są podatne na zdalne wykonanie kodu z powodu niewłaściwego przetwarzania wyrażeń Aviator. Punkt końcowy /jmreport/executeSelectApi przekazuje dane wejściowe dostarczone przez użytkownika bez odpowiedniej walidacji, co pozwala atakującym na wykonanie dowolnego kodu.

CVE-2026-20181
Krytyczne

Podatność w Cisco ISE i ISE-PIC umożliwia uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Wymaga to posiadania ważnych poświadczeń administracyjnych oraz wysłania odpowiednio skonstruowanego żądania HTTP.

CVE-2025-71325
Krytyczne

Picklescan przed wersją 0.0.27 zawiera błąd w logice analizy w funkcji _list_globals, który występuje podczas obsługi opcode'ów STACK_GLOBAL. Błąd ten pozwala złośliwym plikom pickle na ominięcie detekcji, co może prowadzić do nieoczekiwanych wyjątków.

CVE-2025-71323
Krytyczne

Picklescan w wersjach przed 0.0.33 nie blokuje modułu ctypes, co umożliwia atakującym zdalne wykonanie kodu poprzez wywoływanie bezpośrednich syscalls i dostęp do surowej pamięci. Atakujący mogą stworzyć złośliwe pliki pickle, wykorzystując ctypes.WinDLL do załadowania kernel32.dll i wykonania dowolnych poleceń.

CVE-2025-71321
Krytyczne

Picklescan przed wersją 0.0.33 zawiera podatność na dowolne zapisywanie plików, która pozwala atakującym na obejście niebezpiecznej listy blokad. Atakujący mogą skonstruować złośliwe obiekty pickle, aby nadpisać krytyczne pliki systemowe.

CVE-2025-71320
Krytyczne

Picklescan w wersjach przed 0.0.33 zawiera niekompletną listę zablokowanych funkcji, co pozwala na ominięcie zabezpieczeń związanych z funkcjami pydoc.locate i operator.methodcaller. Atakujący mogą stworzyć złośliwe pliki pickle, które po deserializacji mogą prowadzić do wykonania dowolnego kodu.

PoprzedniaStrona 26 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS