Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
Capgo w wersji przed 12.128.2 zawiera podatność BOLA (broken object level authorization) w punktach końcowych POST /build/start/:jobId oraz POST /build/cancel/:jobId. Atakujący może wykorzystać kontrolowane przez siebie app_id do autoryzacji żądań, co pozwala na uruchamianie lub anulowanie zadań budowy innych najemców.
Capgo przed wersją 12.128.2 zawiera podatność na przejęcie konta SSO w różnych domenach w punkcie końcowym provision-user, co pozwala atakującym na łączenie dowolnych kont ofiar na podstawie dopasowania adresu e-mail bez weryfikacji autoryzacji domeny dostawcy SSO.
W podatności CVE-2026-13163 występuje luka otwartego przekierowania w funkcji _safe_redirect w punkcie końcowym śledzenia kliknięć w Mailerup przed wersją 1.0.0. Umożliwia to zdalnym, nieautoryzowanym atakującym przekierowanie ofiar na dowolne zewnętrzne strony, co może prowadzić do ataków phishingowych.
Podatność typu Stored Cross-Site Scripting w komponencie Canarytokens firmy Thinkst Applied Research, dotycząca publicznie dostępnego magazynu kluczy API AWS. Anonimowe wykorzystanie wymaga znajomości losowego identyfikatora.
Wtyczka AdRotate Banner Manager dla WordPressa jest podatna na wstrzykiwanie kodu PHP we wszystkich wersjach do 5.17.7 włącznie, poprzez atrybut 'banner' shortcode adrotate. Problem wynika z niewystarczającej walidacji i sanitizacji wejścia przed połączeniem w ciąg kodu PHP.
Picklescan w wersjach przed 0.0.29 nie wykrywa złośliwych wywołań idlelib.calltip.Calltip.fetch_tip w plikach pickle, co umożliwia zdalne wykonanie kodu. Atakujący mogą osadzić niewykryte ładunki w plikach pickle, które wykonują dowolny kod po załadowaniu przez pickle.load().
Picklescan przed wersją 0.0.29 nie wykrywa złośliwych plików pickle, które wykorzystują funkcję idlelib.debugobj.ObjectTreeItem.SetText w metodach reduce. Atakujący mogą stworzyć pliki pickle z osadzonym kodem, który omija wykrywanie przez picklescan i wykonuje dowolne polecenia po wywołaniu pickle.load().
Flowise do wersji 2.2.7 zawiera podatność na wstrzykiwanie SQL w API importChatflows. Z powodu niewystarczającej walidacji wartości chatflow.id, uwierzytelniony użytkownik może dostarczyć spreparowany plik JSON, którego pole id jest łączone bez sanityzacji z klauzulą SQL IN, umożliwiając wykonanie dowolnego kodu SQL, w tym ślepe i oparte na błędach wydobycie danych z tabeli credential.
W systemie ccyl13 Pentestify w wersji 1.0.0 i niższych występuje podatność typu Server-Side Request Forgery (SSRF) w punkcie końcowym generowania PDF. Atakujący może wykorzystać tę lukę do wysyłania żądań do dowolnych wewnętrznych lub zewnętrznych adresów URL, co może prowadzić do ujawnienia wrażliwych danych.
W jądrze Linuxa w systemie plików ksmbd (SMB) wykryto brak kontroli dostępu dla operacji FSCTL_SET_SPARSE. Funkcja fsctl_set_sparse() modyfikuje atrybut rozrzedzenia pliku bez sprawdzania, czy udział jest tylko do odczytu, ani czy klient ma odpowiednie uprawnienia (FILE_WRITE_DATA lub FILE_WRITE_ATTRIBUTES).
W TortoiseGitBlame występuje podatność na wstrzykiwanie argumentów, która może być wykorzystana przez złośliwe nazwy plików historii Git. Może to prowadzić do nieautoryzowanego zapisu plików w TortoiseGit.
W podatności CVE-2026-10745 występuje niewłaściwa neutralizacja wyjścia dla logów w upKeeper Solutions upKeeper Instant Privilege Access na systemie Windows, co umożliwia wstrzykiwanie, manipulację i fałszowanie logów.
Wtyczka Ultimate Member dla WordPressa jest podatna na przejęcie konta poprzez ujawnienie linku do resetowania hasła we wszystkich wersjach do i włącznie z 2.11.4. Problem wynika z trzech błędów logicznych, które umożliwiają atakującym z odpowiednimi uprawnieniami tworzenie złośliwych postów i ujawnianie linków do resetowania haseł.
W podatności CVE-2026-56052 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w FunnelKit Funnel Builder.
W jądrze Linux w podsystemie netfilter wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji dump_mac_header(). Brak walidacji ustawienia nagłówka MAC (skb_mac_header_was_set()) pozwala atakującemu na wysłanie pakietu przez AF_PACKET z pominięciem kolejkowania (PACKET_QDISC_BYPASS), co prowadzi do odczytu ~64 KiB poza buforem i potencjalnego wycieku danych do logów jądra.
W jądrze Linux wykryto podatność w mechanizmie SMC (Shared Memory Communications). Punkt śledzenia (tracepoint) smc_msg_event bezwarunkowo wyłuskuje wskaźnik conn->lnk, który dla połączeń SMC-D jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu (kernel panic) przy pierwszym wywołaniu sendmsg() lub recvmsg() na gnieździe SMC-D, gdy śledzenie jest włączone.
W jądrze Linux w funkcji tun_put_user() struktura virtio_net_hdr_v1_hash_tunnel na stosie nie jest zerowana. Dla pakietów nietunelowych inicjalizowane jest tylko 10 pierwszych bajtów, a pozostałe 14 bajtów zawiera śmieci ze stosu. Nieuprzywilejowany użytkownik może ustawić rozmiar nagłówka vnet na 24 bajty, co powoduje wyciek 14 bajtów danych ze stosu jądra do przestrzeni użytkownika przy każdym odczycie pakietu nietunelowego.
W jądrze Linux wykryto podatność w sterowniku RDS/IB, gdzie funkcja rds_ib_send_cqe_handler() wywołuje dereferencję wskaźnika NULL podczas obsługi zakończenia operacji atomowej maskowanej. Problem wynika z braku obsługi kodów operacji maskowanych (IB_WR_MASKED_ATOMIC_CMP_AND_SWP i IB_WR_MASKED_ATOMIC_FETCH_AND_ADD) w funkcji rds_ib_send_unmap_op(), co prowadzi do zwrócenia NULL i paniki jądra w kontekście przerwania miękkiego.
W jądrze Linux wykryto błąd w mechanizmie BPF, który prowadzi do dereferencji pustego wskaźnika w funkcjach bpf_sk_storage_clone i bpf_sk_storage_diag_put_all. Problem występuje, gdy współbieżny czytelnik RCU obserwuje element pamięci (selem) na liście, ale jego wskaźnik do mapy (smap) został już wyzerowany przez bpf_selem_unlink_nofail().
W jądrze Linux w sterowniku tap wykryto wyciek danych ze stosu jądra przez ioctl SIOCGIFHWADDR. Funkcja tap_ioctl() kopiuje 16 bajtów niezainicjalizowanej struktury sockaddr_storage do przestrzeni użytkownika, podczas gdy netif_get_mac_address() zapisuje tylko 6 bajtów adresu MAC, pozostawiając 8 bajtów niezainicjalizowanych. Te 8 bajtów może zawierać wrażliwe dane, takie jak wskaźniki jądra, co umożliwia obejście mechanizmu KASLR.

