Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Podatność w Seahub przed wersją 13.0.23 pozwala nieuwierzytelnionym użytkownikom na ominięcie mechanizmu SHARE_LINK_LOGIN_REQUIRED w punkcie końcowym GET /api/v2.1/share-link-zip-task/. Atakujący posiadający token udostępnionego folderu może uzyskać token zip serwera plików i pobrać całe drzewo katalogów.
Podatność w Maxun przed wersją 0.0.42 umożliwia uwierzytelnionym użytkownikom dostęp do robotów i tokenów OAuth innych użytkowników poprzez ominięcie kontroli własności w interfejsach API magazynu i webhooków. Atakujący mogą odczytać jawne tokeny dostępu Google i Airtable, a także modyfikować, usuwać lub uruchamiać roboty innych użytkowników.
Podatność w Hydra do wersji 9.7 (załatana w commicie 9cc84c2) powoduje przepełnienie bufora stosu w modułach NTLM dla SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy i HTTP-Proxy-Urlenum podczas przetwarzania złośliwych wyzwań NTLM Type-2. Zdalny serwer może wysłać spreparowane wyzwanie z nadmiernie długim ciągiem domeny, powodując przepełnienie 500-bajtowego bufora stosu o 18 do 330 bajtów, co umożliwia zdalne wykonanie kodu na systemach bez ochrony stosu.
W File Browser przed wersją 2.63.16, uwierzytelniony użytkownik z jedynie uprawnieniem Create może usuwać pliki poza swoim zakresem (w tym dane innych użytkowników i bazę danych aplikacji) poprzez wykorzystanie ścieżki czyszczenia po nieudanym przesyłaniu plików. Metoda ScopedFs.RemoveAll pomija zabezpieczenia przed dowiązaniami symbolicznymi, a procedura obsługi bezpośredniego przesyłania wywołuje ją na ścieżce kontrolowanej przez użytkownika.
SeaweedFS przed wersją 4.30 zawiera podatność polegającą na nieprawidłowym czyszczeniu ścieżek w routerach S3 i Iceberg REST catalog. Atakujący może użyć sekwencji '..' w żądaniu, aby ominąć kontrolę dostępu i odczytać lub zapisać dane w dowolnym zasobniku (bucket).
W K3s przed wersjami 1.35.3+k3s1, 1.34.6+k3s1 oraz v1.33.10+k3s1 wykryto podatność polegającą na przechodzeniu po ścieżkach (path traversal) w funkcji dekompresji migawek etcd. Archiwa ZIP zawierające złośliwie nazwane elementy mogą zostać zapisane w dowolnych lokalizacjach systemu plików podczas przywracania skompresowanej migawki etcd przez administratora.
File Browser przed wersją 2.63.6 zawiera podatność, w której niskouprzywilejowany, uwierzytelniony użytkownik z uprawnieniami do tworzenia i usuwania plików w swoim izolowanym zakresie może trwale usunąć rekordy linków udostępniania należące do innych użytkowników, w tym administratora. Dzieje się tak poprzez wykonanie legalnej operacji DELETE na pliku, którego ścieżka logiczna jest prefiksem bajtowym ścieżki przechowywanej w linku udostępniania innego użytkownika.
File Browser przed wersją 2.63.7 pozwalał na tworzenie publicznych udostępnień dla dowolnej ścieżki bez weryfikacji istnienia pliku. Gdy plik został utworzony w tej samej lokalizacji, udostępnienie stawało się natychmiast aktywne, co prowadziło do nieautoryzowanego dostępu do plików.
File Browser przed wersją 2.63.14 nie blokuje obsługi plików HTTP przed podążaniem za linkami symbolicznymi, co pozwala użytkownikom na przekroczenie granic ich uprawnień.
Podatność w File Browser przed wersją 2.63.6 pozwala na zapisanie plików z nazwami zawierającymi znaki backslash, co może prowadzić do nieautoryzowanego zapisu plików poza katalogiem docelowym podczas ekstrakcji archiwum na systemach Windows.
W aplikacji File Browser przed wersją 2.63.6 nie sprawdzano maksymalnej długości hasła, co pozwala na przesłanie dowolnie długiego hasła do API logowania. Powoduje to gwałtowny wzrost użycia CPU i pamięci, prowadząc do awarii kontenera i potencjalnie zakłócając działanie demona Docker.
File Browser przed wersją 2.63.6 zawiera podatność polegającą na błędnym przetwarzaniu ścieżek w publicznych udostępnieniach. Atakujący znający adres URL publicznego katalogu może ominąć reguły blokowania dostępu do plików i podkatalogów, które znajdują się poniżej udostępnionego katalogu. Problem wynika z tego, że system ponownie ustawia korzeń systemu plików na udostępniony katalog, a następnie ocenia ścieżki względem niego, zamiast względem oryginalnego zakresu właściciela.
File Browser przed wersją 2.33.8 umożliwia ominięcie listy dozwolonych poleceń poprzez użycie metaznaków powłoki. Lista dozwolonych poleceń sprawdza tylko pierwszy token wprowadzonego polecenia, ale cały surowy ciąg znaków jest przekazywany do powłoki, co pozwala na wykonanie dowolnych poleceń po dozwolonym.
File Browser to interfejs zarządzania plikami, który od wersji 2.0.0-rc.1 pozwala na podszywanie się pod użytkowników, w tym administratorów, przez nieautoryzowanych atakujących. Wystarczy wysłać sfałszowany nagłówek HTTP, aby uzyskać dostęp bez potrzeby podawania danych uwierzytelniających.
File Browser przed wersją 2.63.6 zawierał lukę w funkcji Hook Authentication, która pozwalała na delegowanie weryfikacji logowania do zewnętrznego polecenia powłoki. Użytkownicy mogli wprowadzać dane logowania, które były interpolowane do tego polecenia bez sanitizacji, co umożliwiało atakującym zdalne wykonanie dowolnych poleceń systemowych.
Glances to narzędzie do monitorowania systemów, które w wersjach od 4.0.8 do 4.5.5 ma lukę w funkcji secure_popen(). Funkcja ta interpretuje operatory przekierowania, potoków i łańcuchów poleceń bez walidacji, co pozwala na wykonanie nieautoryzowanych działań na systemie.
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na zapis plików poza obszarem roboczym bez zgody użytkownika. Agent wykorzystuje dowiązanie symboliczne w obszarze roboczym, które wskazuje na lokalizację zewnętrzną, a następnie wymusza błąd kanonizacji ścieżki, co skutkuje zapisem pliku w dowolnym miejscu. Umożliwia to zdalne wykonanie kodu bez piaskownicy, np. przez nadpisanie pomocnika sandboxa.
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na modyfikację parametru working_directory, co umożliwia zapisywanie plików poza zamierzonym obszarem roboczym. Może to prowadzić do zdalnego wykonania kodu bez interakcji użytkownika, np. przez nadpisanie pliku pomocniczego cursorsandbox.
Podatność w module sprzętowym SYMCRYPTO (SiXG301) umożliwia osłabienie zabezpieczeń przed atakami DPA (Differential Power Analysis) poprzez wymuszenie określonych wartości początkowych (seed). Atakujący z możliwością wykonania kodu na urządzeniu może zredukować entropię mechanizmów ochronnych, co zwiększa ryzyko wydobycia kluczy kryptograficznych.
Glances to otwartoźródłowe narzędzie do monitorowania systemów. Przed wersją 4.5.5 serwer XML-RPC Glances nie waliduje nagłówka HTTP Host, co czyni go podatnym na ataki DNS rebinding. Atakujący może wykorzystać tę lukę do wykradzenia pełnych danych monitorowania systemu z przeglądarki ofiary.

