Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-10187
Krytyczne

Wykryto podatność w urządzeniu Totolink N300RH w wersji 6.1c.1353_B20190305. Problem dotyczy funkcji setWiFiBasicConfig w pliku wireless.so interfejsu zarządzania przez sieć, gdzie manipulacja argumentem KeyStr prowadzi do przepełnienia bufora na stosie.

CVE-2018-25412
Krytyczne

Delta Sql w wersji 1.8.2 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na przesyłanie złośliwych plików poprzez wysyłanie żądań POST do docs_upload.php z odpowiednio skonstruowanymi danymi formularza wieloczęściowego. Atakujący mogą przesyłać pliki PHP z dowolną zawartością do katalogu przesyłania i wykonywać je na serwerze, co prowadzi do zdalnego wykonania kodu.

CVE-2026-45700
Krytyczne

FreeRDP przed wersją 3.26.0 zawiera podatność na zapis poza dozwolonym obszarem sterty w dekoderze bitmap planarnych. Błąd występuje w funkcji freerdp_bitmap_decompress_planar(), która nieprawidłowo waliduje współrzędne docelowe, umożliwiając atakującemu ominięcie sprawdzenia i zapis poza buforem wewnętrznym pTempData.

CVE-2026-45697
Krytyczne

Formie to wtyczka Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.20 i 3.1.24, nieautoryzowani użytkownicy mogli przesyłać spreparowane wartości do ukrytych pól, które były oceniane jako Twig podczas obsługi przesyłania, co mogło prowadzić do poważnego kompromitowania witryny Craft.

CVE-2026-45372
Krytyczne

W bibliotece cpp-httplib przed wersją 0.44.0, serwer nieprawidłowo przetwarzał nagłówki żądań, stosując dekodowanie procentowe do wszystkich wartości nagłówków z wyjątkiem Location i Referer. Weryfikacja poprawności była przeprowadzana przed dekodowaniem, co pozwalało na wprowadzenie niebezpiecznych danych, takich jak %0D%0A, które były następnie rozszerzane do pary bajtów .

CVE-2026-9051
Krytyczne

W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.

CVE-2026-47744
Krytyczne

W panelu administracyjnym e-commerce Shopper przed wersją 2.8.0 występowały dwa defekty autoryzacji w ustawieniach zespołu, które pozwalały każdemu uwierzytelnionemu użytkownikowi na przejęcie systemu RBAC. Użytkownicy mogli tworzyć nowe role oraz usuwać innych użytkowników, w tym administratorów.

CVE-2026-44650
Krytyczne

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, punkt końcowy POST /api/extensions/delete akceptuje extensionName: '.', co omija walidację sanitize-filename, powodując rekurencyjne usunięcie całego katalogu rozszerzeń użytkownika.

CVE-2026-44649
Krytyczne

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern akceptuje nagłówki HTTP Remote-User i X-Authentik-Username, co pozwala na automatyczne logowanie użytkowników bez weryfikacji źródła tych nagłówków, co stwarza ryzyko nieautoryzowanego dostępu.

CVE-2026-7786
Krytyczne

Oprogramowanie urządzenia USR-W610 firmy Jinan USR IOT Technology Limited zawiera wbudowane hasła administracyjne w postaci niezaszyfrowanej. Te dane uwierzytelniające mogą być wydobyte podczas analizy oprogramowania i wykorzystane do uzyskania dostępu do usług urządzenia.

CVE-2026-5386
Krytyczne

Kamery bezpieczeństwa KMW CCTV są podatne na krytyczną lukę umożliwiającą zdalne zresetowanie hasła administratora bez uwierzytelnienia. Atakujący może zresetować hasło do znanej wartości, uzyskując pełny dostęp do strumieni wideo i ustawień kamery.

CVE-2026-45668
Krytyczne

Trilium Notes to wieloplatformowa aplikacja do tworzenia hierarchicznych notatek, która przed wersją 0.102.2 była podatna na zdalne wykonanie kodu (RCE) oraz ataki XSS. Wykorzystując złośliwy archiwum ZIP z włączonym bezpiecznym importem, atakujący mógł przeprowadzić atak poprzez przejście do ścieżki #docName oraz wykorzystanie notatki ładującej z odpowiednim oznaczeniem.

CVE-2026-45661
Krytyczne

W wersji 0.26.5 i wcześniejszych Dokploy zawiera krytyczną podatność typu path traversal, która pozwala uwierzytelnionym użytkownikom na zapis dowolnych plików w systemie plików podczas wdrażania aplikacji. W połączeniu z funkcją zdalnego wdrażania, podatność ta umożliwia wykonanie dowolnego kodu na zdalnym serwerze oraz instalację trwałych backdoorów.

CVE-2026-45633
Krytyczne

Dokploy w wersjach 0.26.6 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w punkcie końcowym WebSocket /docker-container-logs. Parametry tail i since nie są walidowane, co pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń z uprawnieniami roota.

CVE-2026-45632
Krytyczne

Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.26.7 i wcześniejszych, router harmonogramu nie wymusza kontroli organizacji/roli, co pozwala każdemu uwierzytelnionemu użytkownikowi na tworzenie, aktualizowanie, uruchamianie lub usuwanie harmonogramów należących do innych organizacji, jeśli zna scheduleId/serverId.

CVE-2026-45631
Krytyczne

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach od 0.27.0 do przed 0.29.3, twardo zakodowany fallback BETTER_AUTH_SECRET ('better-auth-secret-123456789') umożliwia nieautoryzowanemu atakującemu fałszowanie JWT do weryfikacji e-mail, wywoływanie automatycznego logowania jako administrator oraz wykonywanie poleceń na hoście za pomocą wbudowanego terminala SSH.

CVE-2026-45630
Krytyczne

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona podatność na wstrzykiwanie poleceń systemowych w punkcie końcowym application.updateTraefikConfig tRPC pozwala użytkownikom z uprawnieniami administratora/ właściciela na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach poprzez niesanitarną interpolację polecenia echo.

CVE-2026-45629
Krytyczne

Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona injekcja poleceń systemowych w punkcie końcowym WebSocket /listen-deployment pozwala każdemu członkowi organizacji na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach zarządzanych przez Dokploy, co prowadzi do pełnego kompromitacji serwera.

CVE-2026-45628
Krytyczne

Dokploy to darmowa platforma PaaS, która w wersji 0.29.2 i wcześniejszych buduje polecenia powłoki przy użyciu szablonów JavaScript i wykonuje je za pomocą child_process.exec(). Nazwy gałęzi, adresy URL repozytoriów oraz dane uwierzytelniające Docker dostarczane przez użytkownika są interpolowane bezpośrednio do tych poleceń bez odpowiedniego zabezpieczenia.

CVE-2026-45625
Krytyczne

Arcane to interfejs do zarządzania kontenerami Docker, obrazami, sieciami i wolumenami. W wersjach przed 1.19.0, API REST oparte na huma ujawnia dziewięć punktów końcowych do zarządzania repozytoriami GitOps i ich zapisanymi poświadczeniami, co pozwala na nieautoryzowane operacje przez użytkowników z domyślną rolą.

PoprzedniaStrona 58 z 559Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS