Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
SimpleHelp w wersjach 5.5.15 i starszych oraz wersjach przedpremierowych 6.0 zawiera podatność na pominięcie uwierzytelnienia w przepływie OIDC. Tokeny tożsamości przesyłane podczas logowania są akceptowane bez weryfikacji podpisu kryptograficznego, co pozwala zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie w pełni uwierzytelnionej sesji technika.
Podatność w serwerze MariaDB (fork MySQL) w wersjach 3.3.18 i 3.4.8 umożliwia ataki SQL injection pomimo użycia funkcji mysql_real_escape_string() z zestawem znaków big5. Problem został naprawiony w wersjach 3.3.19 i 3.4.9.
Podatność w MariaDB na Windows z włączonym silnikiem CONNECT i obsługą REST pozwala na wstrzyknięcie poleceń powłoki przez nieprawidłowe oczyszczenie atrybutu HTTP tabeli w wywołaniu curl. Problem dotyczy wersji od 10.6.1 do 10.6.26, 10.11.1 do 10.11.17, 11.4.1 do 11.4.11, 11.8.1 do 11.8.7 oraz 12.3.1.
Aqara Home na Androidzie w wersji 6.0.0 oraz klienci białej etykiety, którzy używają tej samej biblioteki liblumidevsdk.so, stosują zakodowane na sztywno klucze kryptograficzne. To stanowi przykład podatności CWE-321: Użycie zakodowanego na sztywno klucza kryptograficznego.
Endpoint autoryzacji OAuth w chmurze Aqara jest podatny na obejście przekierowania z powodu niewystarczających kontroli dopasowania domen, co stanowi przykład niewłaściwej walidacji niebezpiecznego równoważenia w danych wejściowych.
Brama Aqara IAM/SSO (gw-builder.aqara.com) ujawnia dwukierunkowe operacje AES na kluczu podpisującym platformy bez wymogu uwierzytelnienia. To przypadek braku uwierzytelnienia dla krytycznej funkcji oraz użycia ryzykownego algorytmu kryptograficznego.
API produkcji chmury Aqara pozwala na autoryzację każdego ważnego tokena dewelopera do dostępu do dowolnego konta, co stanowi przykład braku autoryzacji. W połączeniu z innymi podatnościami może prowadzić do zdalnego przejęcia urządzeń bez uwierzytelnienia.
Brama Aqara IAM/SSO używa twardo zakodowanych poświadczeń klienta OAuth, co stanowi przykład 'CWE-798: Użycie twardo zakodowanych poświadczeń'. Problem ten ma szacowaną wartość CVSS wynoszącą 9.1, co oznacza krytyczne zagrożenie.
W aplikacji mobilnej Pause+ występuje podatność związana z niewłaściwym ograniczeniem nadmiernych prób uwierzytelnienia, co umożliwia obejście procesu uwierzytelniania.
Podatność w bibliotece jmespath.php umożliwia wykonanie dowolnego kodu PHP przez atakującego, gdy używany jest kompilator `JmesPath\CompilerRuntime` z kontrolowanym przez atakującego wyrażeniem JMESPath. Kompilator nie odpowiednio escapuje nazw funkcji, co pozwala na wstrzyknięcie złośliwego kodu do generowanego pliku cache, który następnie jest wykonywany.
Amasty Order Attributes dla Magento 2 przed wersją 4.0.0 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na zapis dowolnych plików w katalogu mediów sklepu bez autoryzacji. Atakujący mogą przesyłać pliki PHP, co może prowadzić do zdalnego wykonania kodu.
W vm2, przed wersją 3.11.4, występowała podatność na ucieczkę z piaskownicy, która umożliwiała wykonanie dowolnego kodu w procesie hosta podczas wykonywania nieufnego kodu z obsługą asynchroniczną. Problem ten został naprawiony w wersji 3.11.4.
vm2 to otwarte źródło vm/sandbox dla Node.js. Przed wersją 3.11.4, vm2 ma podatność na wyjście z piaskownicy, co pozwala atakującym na wykonanie dowolnych poleceń na systemie gospodarza.
vm2 to otwarte źródło vm/sandbox dla Node.js. W wersjach przed 3.11.4, NodeVM blokuje kilka niebezpiecznych wbudowanych funkcji Node.js, jednak lista zablokowanych elementów nie obejmowała process oraz inspector/promises, co pozwala na obejście tych ograniczeń.
W wersjach przed 3.11.4 biblioteka vm2 zawierała lukę, która pozwalała na obejście zabezpieczeń związanych z opcjami 'nesting: true' i 'require: false'. Sprawdzenie równości ścisłej w kodzie nie działało poprawnie, co umożliwiało wykorzystanie nieautoryzowanych wymagań.
vm2 to otwarte źródło vm/sandbox dla Node.js. Przed wersją 3.11.4, poprzez kombinację określonych wywołań, możliwe było uzyskanie konstruktora TypeError hosta, co pozwalało na ucieczkę z sandboxa i uruchamianie dowolnego kodu.
Aplikacje Yarbo na Androida i iOS zawierają wbudowane, twardo zakodowane dane uwierzytelniające do brokera MQTT, które są identyczne dla wszystkich użytkowników i urządzeń. Te dane są osadzone w binarnej wersji aplikacji i mogą być łatwo wydobyte poprzez dekompilację APK.
iRM-IEI Remote Management opracowany przez IEI Integration Corp zawiera podatność na twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać te dane do uzyskania uprawnień administratora w bazie danych.
Błąd logiczny w filtrze OAuthRequestFilter powoduje odrzucanie prawidłowych żądań pochodzących z przypisanego adresu IP, jednocześnie przepuszczając żądania z dowolnego innego adresu IP. Włączenie tej funkcji zabezpieczającej tworzy odwrotną kontrolę bezpieczeństwa.
Klasa JwtAccessTokenValidator w Apache CXF nie weryfikuje roszczeń 'aud' (Audience) w przychodzących tokenach JWT. Umożliwia to odtworzenie tokena JWT wydanego dla jednego serwera zasobów na zupełnie innym serwerze, prowadząc do ataków typu Token Confusion/Routing.

