Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-48558
KrytyczneAktywnie exploitowaneEPSS 65%

SimpleHelp w wersjach 5.5.15 i starszych oraz wersjach przedpremierowych 6.0 zawiera podatność na pominięcie uwierzytelnienia w przepływie OIDC. Tokeny tożsamości przesyłane podczas logowania są akceptowane bez weryfikacji podpisu kryptograficznego, co pozwala zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie w pełni uwierzytelnionej sesji technika.

CVE-2026-44172
Krytyczne

Podatność w serwerze MariaDB (fork MySQL) w wersjach 3.3.18 i 3.4.8 umożliwia ataki SQL injection pomimo użycia funkcji mysql_real_escape_string() z zestawem znaków big5. Problem został naprawiony w wersjach 3.3.19 i 3.4.9.

CVE-2026-44170
Krytyczne

Podatność w MariaDB na Windows z włączonym silnikiem CONNECT i obsługą REST pozwala na wstrzyknięcie poleceń powłoki przez nieprawidłowe oczyszczenie atrybutu HTTP tabeli w wywołaniu curl. Problem dotyczy wersji od 10.6.1 do 10.6.26, 10.11.1 do 10.11.17, 11.4.1 do 11.4.11, 11.8.1 do 11.8.7 oraz 12.3.1.

CVE-2026-50091
Krytyczne

Aqara Home na Androidzie w wersji 6.0.0 oraz klienci białej etykiety, którzy używają tej samej biblioteki liblumidevsdk.so, stosują zakodowane na sztywno klucze kryptograficzne. To stanowi przykład podatności CWE-321: Użycie zakodowanego na sztywno klucza kryptograficznego.

CVE-2026-50090
Krytyczne

Endpoint autoryzacji OAuth w chmurze Aqara jest podatny na obejście przekierowania z powodu niewystarczających kontroli dopasowania domen, co stanowi przykład niewłaściwej walidacji niebezpiecznego równoważenia w danych wejściowych.

CVE-2026-50086
Krytyczne

Brama Aqara IAM/SSO (gw-builder.aqara.com) ujawnia dwukierunkowe operacje AES na kluczu podpisującym platformy bez wymogu uwierzytelnienia. To przypadek braku uwierzytelnienia dla krytycznej funkcji oraz użycia ryzykownego algorytmu kryptograficznego.

CVE-2026-50084
Krytyczne

API produkcji chmury Aqara pozwala na autoryzację każdego ważnego tokena dewelopera do dostępu do dowolnego konta, co stanowi przykład braku autoryzacji. W połączeniu z innymi podatnościami może prowadzić do zdalnego przejęcia urządzeń bez uwierzytelnienia.

CVE-2026-50083
Krytyczne

Brama Aqara IAM/SSO używa twardo zakodowanych poświadczeń klienta OAuth, co stanowi przykład 'CWE-798: Użycie twardo zakodowanych poświadczeń'. Problem ten ma szacowaną wartość CVSS wynoszącą 9.1, co oznacza krytyczne zagrożenie.

CVE-2026-6853
Krytyczne

W aplikacji mobilnej Pause+ występuje podatność związana z niewłaściwym ograniczeniem nadmiernych prób uwierzytelnienia, co umożliwia obejście procesu uwierzytelniania.

CVE-2026-54133
Krytyczne

Podatność w bibliotece jmespath.php umożliwia wykonanie dowolnego kodu PHP przez atakującego, gdy używany jest kompilator `JmesPath\CompilerRuntime` z kontrolowanym przez atakującego wyrażeniem JMESPath. Kompilator nie odpowiednio escapuje nazw funkcji, co pozwala na wstrzyknięcie złośliwego kodu do generowanego pliku cache, który następnie jest wykonywany.

CVE-2026-53787
Krytyczne

Amasty Order Attributes dla Magento 2 przed wersją 4.0.0 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na zapis dowolnych plików w katalogu mediów sklepu bez autoryzacji. Atakujący mogą przesyłać pliki PHP, co może prowadzić do zdalnego wykonania kodu.

CVE-2026-47210
Krytyczne

W vm2, przed wersją 3.11.4, występowała podatność na ucieczkę z piaskownicy, która umożliwiała wykonanie dowolnego kodu w procesie hosta podczas wykonywania nieufnego kodu z obsługą asynchroniczną. Problem ten został naprawiony w wersji 3.11.4.

CVE-2026-47208
KrytyczneEPSS 65%

vm2 to otwarte źródło vm/sandbox dla Node.js. Przed wersją 3.11.4, vm2 ma podatność na wyjście z piaskownicy, co pozwala atakującym na wykonanie dowolnych poleceń na systemie gospodarza.

CVE-2026-47140
Krytyczne

vm2 to otwarte źródło vm/sandbox dla Node.js. W wersjach przed 3.11.4, NodeVM blokuje kilka niebezpiecznych wbudowanych funkcji Node.js, jednak lista zablokowanych elementów nie obejmowała process oraz inspector/promises, co pozwala na obejście tych ograniczeń.

CVE-2026-47137
Krytyczne

W wersjach przed 3.11.4 biblioteka vm2 zawierała lukę, która pozwalała na obejście zabezpieczeń związanych z opcjami 'nesting: true' i 'require: false'. Sprawdzenie równości ścisłej w kodzie nie działało poprawnie, co umożliwiało wykorzystanie nieautoryzowanych wymagań.

CVE-2026-47131
Krytyczne

vm2 to otwarte źródło vm/sandbox dla Node.js. Przed wersją 3.11.4, poprzez kombinację określonych wywołań, możliwe było uzyskanie konstruktora TypeError hosta, co pozwalało na ucieczkę z sandboxa i uruchamianie dowolnego kodu.

CVE-2026-10557
Krytyczne

Aplikacje Yarbo na Androida i iOS zawierają wbudowane, twardo zakodowane dane uwierzytelniające do brokera MQTT, które są identyczne dla wszystkich użytkowników i urządzeń. Te dane są osadzone w binarnej wersji aplikacji i mogą być łatwo wydobyte poprzez dekompilację APK.

CVE-2026-11849
Krytyczne

iRM-IEI Remote Management opracowany przez IEI Integration Corp zawiera podatność na twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać te dane do uzyskania uprawnień administratora w bazie danych.

CVE-2026-50628
Krytyczne

Błąd logiczny w filtrze OAuthRequestFilter powoduje odrzucanie prawidłowych żądań pochodzących z przypisanego adresu IP, jednocześnie przepuszczając żądania z dowolnego innego adresu IP. Włączenie tej funkcji zabezpieczającej tworzy odwrotną kontrolę bezpieczeństwa.

CVE-2026-50627
Krytyczne

Klasa JwtAccessTokenValidator w Apache CXF nie weryfikuje roszczeń 'aud' (Audience) w przychodzących tokenach JWT. Umożliwia to odtworzenie tokena JWT wydanego dla jednego serwera zasobów na zupełnie innym serwerze, prowadząc do ataków typu Token Confusion/Routing.

PoprzedniaStrona 43 z 558Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS