Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność Use-After-Free w trybie normalnym parsera. Problem występuje, gdy garbage collector usunie obiekty klas array_class i hash_class przed ich użyciem, co prowadzi do dereferencji zwolnionej pamięci i segfaulta.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność na uszkodzenie sterty. Gdy klucz obiektu JSON ma dokładnie 65 535 bajtów, dochodzi do obcięcia liczby całkowitej w funkcji form_attr, co powoduje przekazanie ujemnej długości do memcpy i skopiowanie ogromnej ilości danych, prowadząc do awarii procesu. Problem został naprawiony w wersji 3.17.2.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność polegającą na użyciu po zwolnieniu pamięci (use-after-free). Wyłączenie opcji symbol_keys na ponownie używanym instancji Oj::Parser powoduje, że wewnętrzna pamięć podręczna kluczy jest zwalniana, ale wskaźnik do niej nie jest zerowany, co prowadzi do odczytu z już zwolnionej pamięci podczas kolejnego parsowania.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność na użycie po zwolnieniu (use-after-free) w parserze C. Problem występuje, gdy callback SAJ/SAJ2 modyfikuje parsowany string JSON, powodując ponowną alokację bufora i pozostawienie wiszącego wskaźnika.
Oj (Optimized JSON) to parser JSON i marshaller obiektów spakowany jako gem Ruby. Przed wersją 3.17.2 iteratory Oj::Doc (each_value, each_child, each_leaf) były podatne na użycie po zwolnieniu (use-after-free) sterty. Gdy blok Ruby wywołany podczas iteracji wywołuje doc.close lub d.close, pamięć sterty dokumentu jest zwalniana, podczas gdy iterator C wciąż działa. Po powrocie z bloku iterator odczytuje z zwolnionego obszaru, co prowadzi do podatności dostępnej z czystego Ruby.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność na przepełnienie bufora sterty podczas serializacji obiektów Exception z dużą wartością parametru :indent. Problem występuje w wersjach przed 3.17.2 i został naprawiony w tej wersji.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność na odmowę usługi (DoS). Funkcja Oj::Doc#each_child przy rekurencyjnym przetwarzaniu głęboko zagnieżdżonego dokumentu JSON przepełnia bufor stosu o stałym rozmiarze, co powoduje awarię procesu. Problem został naprawiony w wersji 3.17.3.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność na przepełnienie bufora stosu w metodzie Oj.dump. Problem występuje, gdy programista ustawi dużą wartość parametru :indent, co prowadzi do zapisu 2 GB danych na stosie i awarii procesu.
W bibliotece Oj (Optimized JSON) dla języka Ruby wykryto podatność polegającą na odczycie niezainicjalizowanej pamięci stosu podczas parsowania kluczy JSON o długości 254 bajtów lub więcej w trybie :object. Błąd występuje w funkcji form_attr(), która przekazuje do rb_intern3() bufor stosu zamiast prawidłowo zaalokowanego bufora sterty, co prowadzi do wycieku danych ze stosu procesu. Problem został naprawiony w wersji 3.17.3.
phpMyFAQ przed wersją 4.1.5 zawiera podatność eskalacji uprawnień w metodzie GroupController::updatePermissions, która umożliwia administratorom z uprawnieniami GROUP_EDIT nadawanie grupom dowolnych praw bez weryfikacji, czy sami je posiadają. Delegowany administrator może wykorzystać tę lukę, przypisując grupie, do której należy, wysokowartościowe uprawnienia, dziedzicząc je i eskalując swoje uprawnienia do pełnej kontroli administracyjnej.
Podatność w n8n przed wersją 2.25.7 oraz w wersjach 2.26.x przed 2.26.2 umożliwia ominięcie walidatora bezpieczeństwa drzewa składniowego (AST) w węźle Python Code. Uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania przepływów pracy zawierających ten węzeł może uzyskać dostęp do przestrzeni nazw modułu wykonawczego zadań.
Grav CMS przed wersją 2.0.0-beta.2 zawiera wiele podatności umożliwiających wykonanie kodu. Trzy niebezpieczne wywołania unserialize() w komponentach Scheduler\JobQueue, Framework\Cache\Adapter\FileCache oraz Session deserializują niezaufane dane bez ograniczeń klas, co pozwala na wstrzyknięcie obiektów PHP i, poprzez łańcuch gadżetów, na zdalne wykonanie kodu. Dodatkowo, polecenie git clone w InstallCommand nie zabezpiecza parametrów branch, url i path, co umożliwia wstrzyknięcie poleceń systemowych podczas instalacji wtyczek/motywów (wymaga dostępu administratora). Występuje również obejście bloklisty Twig (wstrzyknięcie szablonów po stronie serwera).
Storage Concentrator (SC i SCVM) zawiera podatność na wstrzykiwanie poleceń w skrypcie debug.pl, dostępną bez uwierzytelnienia. Zdalny atakujący może wysłać specjalnie spreparowane żądanie HTTP z złośliwym ładunkiem, który jest przetwarzany bez odpowiedniej sanitacji wejścia, co prowadzi do wykonania dowolnego polecenia z uprawnieniami roota.
Podatność typu command injection w usłudze ms_service.pl Storage Concentrator (SC & SCVM) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń z uprawnieniami roota poprzez wysłanie spreparowanego pakietu sieciowego na domyślny port TCP 9000.
Podatność SSRF w Open WebUI przed wersją 0.6.27 w punkcie końcowym /api/v1/retrieval/process/web umożliwia uwierzytelnionym użytkownikom ominięcie zabezpieczeń SSRF. Atakujący mogą manipulować parametrami URL za pomocą nagłówków przekierowania lokalizacji, aby uzyskać dostęp do wewnętrznych usług i potencjalnie wykonać polecenia za pomocą sekretów instancji.
Podatność w ImageMagick przed wersją 7.1.2-24 umożliwia atakującym ominięcie polityk bezpieczeństwa i tworzenie lub obcinanie plików, które powinny być zablokowane. Luka wynika z nieprawidłowej weryfikacji polityk ścieżek, co pozwala na zapis plików poza dozwolonymi granicami.
Podatność w ImageMagick przed wersją 7.1.2-22 w metodzie PasskeyEncipherImage powoduje ponowne użycie nonce w szyfrze AES-CTR. Umożliwia to atakującym odzyskanie oryginalnej treści z zaszyfrowanych obrazów.
Podatność w ImageMagick przed wersją 7.1.2-19 powoduje wyciek pamięci w enkoderze PNG podczas zapisywania obrazów MNG. Atakujący może wywołać błąd enkodera, prowadząc do wyczerpania zasobów pamięci i odmowy usługi.
Podatność w ImageMagick przed wersją 7.1.2-13 powoduje wyciek pamięci w funkcji LoadOpenCLDeviceBenchmark() podczas parsowania nieprawidłowo sformatowanych plików XML profilu urządzenia OpenCL z niezamkniętymi elementami urządzenia. Atakujący z dostępem do zapisu w katalogu pamięci podręcznej OpenCL mogą umieścić złośliwe pliki XML, co prowadzi do wyczerpania pamięci i odmowy usługi.
W ImageMagick przed wersją 7.1.2-22 występuje podatność dzielenia przez zero w przetwarzaniu jądra dwumianowego. Atakujący może dostarczyć dużą wartość jądra dwumianowego, powodując przepełnienie liczby całkowitej, co prowadzi do dzielenia przez zero i awarii aplikacji.

