Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-52783
Wysokie

OpenProject w wersjach przed 17.3.3 i 17.4.1 przechowuje token OAuth dostępu do OneDrive/SharePoint w postaci jawnego tekstu w pamięci podręcznej Rails.cache pod deterministycznym kluczem. Token jest regularnie odświeżany przez zadanie cron i wywołania OAuth, a żaden z dozwolonych backendów cache (file_store, memcache, redis) nie szyfruje danych w spoczynku.

CVE-2026-49991
Wysokie

W RustFS 1.0.0-beta.4 uwierzytelnieni użytkownicy z uprawnieniem PutObject na własnym zasobniku mogą wykorzystać podatność typu path traversal w funkcji automatycznego wyodrębniania Snowball do zapisywania dowolnych obiektów w zasobnikach innych użytkowników, całkowicie łamiąc izolację wielodostępową. Podatność łączy trzy błędy: brak sanityzacji ../ w normalizacji kluczy wpisów tar, dopasowywanie symboli wieloznacznych IAM na surowych (nieoczyszczonych) ścieżkach oraz czyszczenie ścieżek systemu plików rozwiązujące ../ poza granicami zasobników.

CVE-2026-47193
Wysokie

Podatność w OpenProject przed wersjami 17.3.3 i 17.4.1 umożliwia endpointowi journal diff ujawnianie ukrytych historycznych wartości pól bez sprawdzania widoczności obiektów i pól.

CVE-2026-32833
WysokieEPSS 68%

W urządzeniu Cudy LT300 w wersji oprogramowania starszej niż 2.5.12 występuje podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wysłać złośliwe dane do parametru cbid.system.ntp.current w interfejsie konfiguracji czasu systemowego, co pozwala na zdalne wykonanie dowolnych poleceń.

CVE-2026-47220
Wysokie

Podatność w Envoy pozwala na awarię serwera proxy podczas używania formatu logu %REQUESTED_SERVER_NAME(X:Y)% z opcjami związanymi z hostem, gdy nagłówek hosta jest nieobecny w żądaniu. Problem występuje w wersjach od 1.37.0 do 1.37.5 oraz 1.38.3.

CVE-2026-13372
Wysokie

Podatność w Devolutions Remote Desktop Manager umożliwia uwierzytelnionemu atakującemu z dostępem do zapisu w udostępnionym obszarze roboczym wykonanie skryptu PowerShell w kontekście innego użytkownika poprzez kolizję nazw wyświetlanych z istniejącym linkiem do skryptu VPN. Problem dotyczy niestandardowego edytora VPN PowerShell w wersjach 2026.2.5 do 2026.2.11.

CVE-2026-56876
Wysokie

Biblioteka extract-zip nie weryfikuje celów dowiązań symbolicznych podczas rozpakowywania archiwów zip. Podczas przetwarzania złośliwego pliku zip zawierającego dowiązanie symboliczne ze ścieżką względną, taką jak '../../../../etc/passwd', extract-zip rozpakowuje dowiązanie bez walidacji, co pozwala mu wskazywać poza katalog docelowy. W zależności od sposobu użycia extract-zip, atakujący może odczytać lub zapisać dowolne pliki.

CVE-2026-55441
Wysokie

Podatność w narzędziu mise (wersje przed 2026.6.4) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Mechanizm zaufania (trust) nie obejmuje plików zadań (task-include), co pozwala na wykonanie dowolnych poleceń przez tera templates z funkcją exec(). Wystarczy wejść do katalogu z repozytorium i wyświetlić listę zadań (np. mise tasks) lub użyć autouzupełniania Tab.

CVE-2026-54341
Wysokie

Podatność w DragonflyDB przed wersją 1.39.0 pozwala na zdalne zatrzymanie serwera poprzez wysłanie spreparowanego polecenia RESTORE. Specjalnie skonstruowany ładunek powoduje odczyt poza dozwolonym obszarem pamięci podczas ładowania kolekcji listpack, co prowadzi do awarii procesu (SIGSEGV).

CVE-2026-48743
Wysokie

Envoy przed wersjami 1.35.11, 1.36.7, 1.37.3 i 1.38.1 nieprawidłowo przetwarza żądania HTTP/3 z nagłówkiem Content-Length o wartości niezerowej, które są zakończone na poziomie transportu (HEADERS z FIN). Powoduje to wysłanie do backendu HTTP/1 żądania z niezapłaconym długiem ciała, co umożliwia desynchronizację i ominięcie reguł routingu.

CVE-2026-48044
Wysokie

W Envoy od wersji 1.23.0 do 1.35.11, 1.36.7, 1.37.3 i 1.38.1 wykryto podatność w implementacji dekompresora zstd (ZstdDecompressorImpl). Przetwarzanie specjalnie spreparowanego, silnie skompresowanego ładunku zstd może prowadzić do ogromnej alokacji pamięci. Atakujący może wykorzystać tę podatność do wyczerpania pamięci, co skutkuje zabiciem procesu przez OOM i odmową usługi (DoS) dla proxy Envoy.

CVE-2026-48042
Wysokie

W Envoy, otwartoźródłowym proxy brzegowym i usługowym dla aplikacji chmurowych, destruktor obiektu JSON powoduje przepełnienie stosu przy głęboko zagnieżdżonych obiektach (rzędu 100 tys. poziomów). Podatność występuje przed wersjami 1.35.11, 1.36.7, 1.37.3 i 1.38.1.

CVE-2026-57518
Wysokie

Pagekit CMS 1.0.18 zawiera podatność na eskalację uprawnień, która pozwala uwierzytelnionym użytkownikom z uprawnieniem 'user: manage users' na przypisanie sobie dowolnych niestandardowych ról z powodu braku kontroli autoryzacji w metodzie UserApiController::saveAction(). Atakujący może przypisać sobie rolę z uprawnieniem 'system: manage packages', a następnie przesłać i zainstalować złośliwy pakiet PHP przez instalator pakietów w panelu administracyjnym, co prowadzi do zdalnego wykonania kodu.

CVE-2026-57231
Wysokie

Podman od wersji 1.8.1 do 5.8.4 zawiera podatność, w której obraz kontenera z zmienną środowiskową zawierającą tylko klucz (bez wartości) może spowodować przekazanie tej zmiennej z hosta do kontenera. Użycie gwiazdki (*) jako klucza powoduje przekazanie wszystkich zmiennych środowiskowych hosta, co umożliwia złośliwemu obrazowi kradzież zmiennych środowiskowych Podmana z sesji uruchomienia kontenera.

CVE-2026-56663
Wysokie

W AutoGPT przed wersją 0.6.52 uwierzytelniony użytkownik może ominąć ochronę SSRF i uzyskać dostęp do wewnętrznych usług sieciowych. Funkcja _is_ip_blocked() nie normalizuje adresów IPv4-mapped IPv6 ani nie blokuje zakresów specjalnych, takich jak 100.64.0.0/10 (CGNAT).

CVE-2026-55677
Wysokie

Echo, framework webowy w Go, zawiera podatność polegającą na niezgodności w dekodowaniu ścieżek URL między routerem a handlerem plików statycznych. Router dopasowuje trasy na podstawie surowej, zakodowanej ścieżki (zachowując %2F jako takie), podczas gdy StaticDirectoryHandler dekoduje %2F na / przed rozwiązaniem ścieżek systemu plików. Umożliwia to atakującemu ominięcie kontroli dostępu na poziomie tras i odczytanie plików statycznych bez autoryzacji.

CVE-2026-9640
Wysokie

Podatność w LXD (wersje 6.0 przed 6.9, 5.21.0 przed 5.21.5 i 5.0.0 przed 5.0.7) umożliwia eskalację uprawnień poprzez obejście polityk ograniczeń projektu podczas przywracania migawek. Uwierzytelniony operator projektu w środowisku wielodostępnym może zaimportować złośliwą kopię zapasową instancji zawierającą ograniczone klucze konfiguracyjne w migawce, które po przywróceniu są stosowane bez walidacji.

CVE-2026-5757
Wysokie

Nieuwierzytelniony atakujący zdalnie może odczytać i wyeksfiltrować pamięć sterty serwera Ollama poprzez silnik kwantyzacji modeli, co prowadzi do ujawnienia poufnych danych.

CVE-2026-47214
Wysokie

W Docling przed wersją 2.94.0 stwierdzono niebezpieczne obsługiwanie URI i ścieżek w backendzie HTML. Luka ta może umożliwić atakującemu wykonanie nieautoryzowanych operacji na plikach lub zasobach sieciowych.

CVE-2026-45195
Wysokie

Podatność w oprogramowaniu jądra działającego w maszynie wirtualnej hosta pozwala na wysyłanie nieprawidłowych poleceń do oprogramowania układowego GPU, co może prowadzić do odczytu lub zapisu pamięci poza dozwolonym zakresem. Adresy przekazywane do oprogramowania układowego GPU mogą być wykorzystane do uzyskania bardziej uprzywilejowanego dostępu do pamięci niż jest to dozwolone przez system.

PoprzedniaStrona 64 z 3362Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS