Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W File Browser przed wersją 2.63.16, uwierzytelniony użytkownik z jedynie uprawnieniem Create może usuwać pliki poza swoim zakresem (w tym dane innych użytkowników i bazę danych aplikacji) poprzez wykorzystanie ścieżki czyszczenia po nieudanym przesyłaniu plików. Metoda ScopedFs.RemoveAll pomija zabezpieczenia przed dowiązaniami symbolicznymi, a procedura obsługi bezpośredniego przesyłania wywołuje ją na ścieżce kontrolowanej przez użytkownika.
File Browser przed wersją 2.63.6 zawiera podatność, w której niskouprzywilejowany, uwierzytelniony użytkownik z uprawnieniami do tworzenia i usuwania plików w swoim izolowanym zakresie może trwale usunąć rekordy linków udostępniania należące do innych użytkowników, w tym administratora. Dzieje się tak poprzez wykonanie legalnej operacji DELETE na pliku, którego ścieżka logiczna jest prefiksem bajtowym ścieżki przechowywanej w linku udostępniania innego użytkownika.
File Browser przed wersją 2.63.7 pozwalał na tworzenie publicznych udostępnień dla dowolnej ścieżki bez weryfikacji istnienia pliku. Gdy plik został utworzony w tej samej lokalizacji, udostępnienie stawało się natychmiast aktywne, co prowadziło do nieautoryzowanego dostępu do plików.
File Browser przed wersją 2.63.14 nie blokuje obsługi plików HTTP przed podążaniem za linkami symbolicznymi, co pozwala użytkownikom na przekroczenie granic ich uprawnień.
File Browser przed wersją 2.63.6 zawiera podatność polegającą na błędnym przetwarzaniu ścieżek w publicznych udostępnieniach. Atakujący znający adres URL publicznego katalogu może ominąć reguły blokowania dostępu do plików i podkatalogów, które znajdują się poniżej udostępnionego katalogu. Problem wynika z tego, że system ponownie ustawia korzeń systemu plików na udostępniony katalog, a następnie ocenia ścieżki względem niego, zamiast względem oryginalnego zakresu właściciela.
File Browser przed wersją 2.33.8 umożliwia ominięcie listy dozwolonych poleceń poprzez użycie metaznaków powłoki. Lista dozwolonych poleceń sprawdza tylko pierwszy token wprowadzonego polecenia, ale cały surowy ciąg znaków jest przekazywany do powłoki, co pozwala na wykonanie dowolnych poleceń po dozwolonym.
Glances to narzędzie do monitorowania systemów, które w wersjach od 4.0.8 do 4.5.5 ma lukę w funkcji secure_popen(). Funkcja ta interpretuje operatory przekierowania, potoków i łańcuchów poleceń bez walidacji, co pozwala na wykonanie nieautoryzowanych działań na systemie.
Podatność w module sprzętowym SYMCRYPTO (SiXG301) umożliwia osłabienie zabezpieczeń przed atakami DPA (Differential Power Analysis) poprzez wymuszenie określonych wartości początkowych (seed). Atakujący z możliwością wykonania kodu na urządzeniu może zredukować entropię mechanizmów ochronnych, co zwiększa ryzyko wydobycia kluczy kryptograficznych.
W narzędziu Glances przed wersją 4.5.5 wykryto podatność w serwerze XML-RPC. Gdy lista dozwolonych źródeł CORS (cors_origins) zawiera więcej niż jeden wpis, implementacja błędnie ustawia nagłówek Access-Control-Allow-Origin na *, co pozwala na dostęp z dowolnego źródła. Złośliwa strona internetowa może w ten sposób odczytać pełny zestaw danych monitorowania systemu bez wiedzy ofiary.
Glances to narzędzie do monitorowania systemu, które przed wersją 4.5.5 używało funkcji pickle.load() do odczytu pliku cache z wersją. Brak weryfikacji integralności oraz walidacji formatu przed deserializacją umożliwia atakującemu z dostępem do tego pliku wprowadzenie złośliwego pliku pickle, co prowadzi do wykonania dowolnego kodu.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.5 miało lukę w silniku monitorowania KVM/QEMU. Nazwy domen VM były przekazywane do szablonów poleceń bez odpowiedniego oczyszczania, co pozwalało na wykonanie dowolnych poleceń przez użytkowników mogących tworzyć lub zmieniać maszyny wirtualne.
W wersjach 21.1 i wcześniejszych AzeoTech DAQFactory występuje podatność typu Use After Free, która może być wykorzystana przez atakującego przy użyciu specjalnie przygotowanych plików .ctl, co może prowadzić do wykonania kodu.
Wersje Cscape firmy Horner Automation przed 10.2 SP3 są podatne na lukę typu Out-of-Bounds Read podczas analizy plików CSP. Skuteczne wykorzystanie tej podatności może umożliwić atakującemu ujawnienie informacji oraz wykonanie dowolnego kodu.
Podatność w implementacji AES-GCM pozwala na zawinięcie licznika i ponowne użycie strumienia klucza przy przetwarzaniu bardzo dużych pojedynczych wiadomości (powyżej 64 GiB) przez API strumieniowe, co umożliwia odzyskanie tekstu jawnego.
Podatność w bibliotece wolfSSL dotyczy funkcji PKCS7_verify(), która błędnie zwracała sukces dla zdegenerowanych obiektów PKCS#7 zawierających tylko certyfikaty, bez podpisu. Taki obiekt ma puste pole signerInfos, przez co weryfikacja podpisanych danych kończy się sukcesem bez uwierzytelnienia jakiejkolwiek treści.
Menedżer pakietów pnpm w wersjach od 11.3.0 do 11.5.3 zawiera podatność, w której polecenie `pnpm stage download` tworzyło lokalną nazwę pliku na podstawie nazwy pakietu i wersji pochodzących z rejestru. Złośliwy manifest mógł spowodować zapis pliku poza wybranym katalogiem docelowym, nadpisując inny dostępny plik.
Menedżer pakietów pnpm przed wersjami 10.34.2 i 11.5.3 przechowuje metadane bootstrap menedżera pakietów w pierwszym dokumencie YAML pliku pnpm-lock.yaml. Złośliwe repozytorium może wykorzystać ten mechanizm, aby ominąć świeże rozwiązywanie wersji menedżera pakietów i spowodować instalację oraz wykonanie dowolnego kodu podczas automatycznej zmiany wersji.
pnpm przed wersjami 10.34.2 i 11.5.3 umożliwia instalację zależności konfiguracyjnych zdefiniowanych w pliku pnpm-workspace.yaml przed wykonaniem poleceń. Repozytorium może zadeklarować pacquet lub @pnpm/pacquet jako zależność konfiguracyjną, a pnpm traktuje tę zależność jako zgodę na użycie silnika instalacyjnego. Podczas instalacji pnpm rozwiązuje platformowo-specyficzny plik binarny @pacquet/<platform>-<arch>/pacquet z katalogu node_modules/.pnpm-config/<packageName> i uruchamia go jako programista lub użytkownik CI.
W pnpm przed wersjami 10.34.2 i 11.5.3, normalizator sufiksów peer-dependency błędnie usuwał tekst w nawiasach z lokalizatorów git, URL, tarball, plików i innych. Zatwierdzenie jednego źródła mogło autoryzować inne, kontrolowane przez atakującego źródło, którego lokalizator został znormalizowany do tej samej wartości.
pnpm przed wersjami 10.34.0 i 11.4.0 pozwala na wykorzystanie aliasu zależności przechodniej z metadanych pakietu rejestru do zawierania segmentów ścieżki (path traversal). Podczas instalacji pnpm używa tego aliasu jako ścieżki systemu plików przy linkowaniu węzłów zależności, co umożliwia atakującemu zastąpienie ścieżek w bieżącym projekcie dowiązaniami symbolicznymi do katalogów kontrolowanych przez atakującego.

