Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-8507
Krytyczne

Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla zawierają błędy pisania poza granicami (OOB). Podczas analizy pliku PKCS12 z atrybutem OCTET STRING (lub BIT STRING) o rozmiarze >= 1 GiB, może dojść do błędu pisania w stercie, co stwarza potencjał do zdalnego wykonania kodu (RCE) z powodu przepełnienia całkowitego w obliczeniach rozmiaru przekazywanych do Renew().

CVE-2018-25335
Krytyczne

Wtyczka WordPress Peugeot Music w wersji 1.0 zawiera podatność na nieautoryzowane przesyłanie plików, co pozwala atakującym na przesyłanie złośliwych plików poprzez wysyłanie żądań POST do punktu końcowego upload.php. Atakujący mogą przesyłać pliki z dowolnymi rozszerzeniami, manipulując parametrem 'name'.

CVE-2018-25332
Krytyczne

GitBucket w wersji 4.23.1 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, która pozwala atakującym na wykonywanie dowolnych poleceń. Wykorzystuje to słabą generację sekretnego tokena oraz niebezpieczną funkcjonalność przesyłania plików.

CVE-2018-25320
Krytyczne

Wersje ACL Analytics od 11.x do 13.0.0.579 zawierają podatność na wykonanie dowolnego kodu, która pozwala atakującym na uruchamianie dowolnych poleceń poprzez wykorzystanie funkcji EXECUTE.

CVE-2021-47952
Krytyczne

Podatność w bibliotece jsonpickle 2.0.0 umożliwia zdalne wykonanie kodu poprzez deserializację złośliwych ładunków JSON zawierających obiekty py/repr. Atakujący może stworzyć specjalnie spreparowany JSON, który podczas deserializacji wywołuje funkcję eval, wykonując dowolne polecenia Pythona.

CVE-2020-37239
Krytyczne

libbabl w wersji 0.1.62 zawiera podatność na błędne wykrywanie podwójnego zwolnienia pamięci, co pozwala atakującym na obejście kontroli bezpieczeństwa pamięci poprzez wykorzystanie nadpisywania sygnatury w zwolnionych blokach pamięci. Atakujący mogą wywołać funkcję babl_free() dwukrotnie na tym samym wskaźniku bez wykrycia.

CVE-2020-37228
Krytyczne

System iDS6 DSSPro Digital Signage w wersji 6.2 zawiera lukę w zabezpieczeniach, która pozwala na ominięcie mechanizmu CAPTCHA. Atakujący mogą uzyskać ważne kody CAPTCHA poprzez punkt końcowy logowania i wykorzystać je do przeprowadzania ataków typu brute-force na konta użytkowników.

CVE-2026-44551
Krytyczne

W wersjach przed 0.9.0 platformy Open WebUI, punkt końcowy uwierzytelniania LDAP nie weryfikuje, czy przesłane hasło jest puste przed wykonaniem prostego połączenia z serwerem LDAP. Model Pydantic LdapForm akceptuje hasło jako ciąg znaków bez minimalnych wymagań długości, co pozwala na przesłanie pustego ciągu.

CVE-2026-46364
Krytyczne

phpMyFAQ przed wersją 4.1.2 zawiera podatność na nieautoryzowany atak SQL injection w metodach BuiltinCaptcha::garbageCollector() i BuiltinCaptcha::saveCaptcha(). Atakujący mogą wykorzystać publiczny punkt końcowy GET /api/captcha, wstrzykując złośliwe nagłówki User-Agent, co prowadzi do wycieku wrażliwych danych.

CVE-2026-45010
Krytyczne

phpMyFAQ przed wersją 4.1.2 zawiera podatność na niewłaściwe ograniczenie nadmiernych prób uwierzytelnienia w punkcie końcowym /admin/check, który akceptuje dowolne parametry user-id bez powiązania sesji lub limitowania prób. Nieautoryzowani atakujący mogą przeprowadzić atak brute-force na sześciocyfrowy kod TOTP dowolnego użytkownika, omijając uwierzytelnianie dwuskładnikowe i uzyskując pełny dostęp administracyjny.

CVE-2021-47965
Krytyczne

Wtyczka WordPress WP Super Edit w wersji 2.5.4 i wcześniejszych zawiera podatność na nieograniczone przesyłanie plików w komponencie FCKeditor, co pozwala atakującym na przesyłanie niebezpiecznych typów plików bez walidacji.

CVE-2026-44774
Krytyczne

Podatność w Traefiku pozwala użytkownikowi z uprawnieniami do tworzenia tras HTTP w Kubernetes Gateway API na ominięcie ustawienia providers.rest.insecure=false i uzyskanie dostępu do REST provider handler. Poprzez odwołanie do backendu TraefikService z nazwą kończącą się na @internal, możliwe jest przekierowanie ruchu do rest@internal, co w środowiskach współdzielonych umożliwia nieautoryzowaną zmianę konfiguracji routerów i usług.

CVE-2026-44717
Krytyczne

Serwis obliczeniowy MCP Calculate Server, oparty na protokole MCP i bibliotece SymPy, przed wersją 0.1.1 wykorzystywał funkcję eval() do oceny wyrażeń matematycznych bez odpowiedniego oczyszczania danych wejściowych, co prowadziło do możliwości zdalnego wykonania kodu.

CVE-2026-44699
Krytyczne

LibJWT to biblioteka C do obsługi JSON Web Token. W wersjach od 3.0.0 do 3.3.2, libjwt akceptuje RSA JWK bez parametru alg jako klucz weryfikacyjny dla tokenów HS256/HS384/HS512, co umożliwia atakującemu sfałszowanie ważnego JWT bez znajomości tajnego klucza lub klucza prywatnego RSA.

CVE-2026-42155
Krytyczne

W wersjach Magento Long Term Support (LTS) przed 20.18.0, identyfikator sesji API XML-RPC / SOAP jest generowany przy użyciu przestarzałej metody opartej na czasie, co prowadzi do niskiego poziomu entropii. To narusza standardy OWASP ASVS i NIST, umożliwiając atakującym przeprowadzenie ataku brute-force na aktywne sesje API.

CVE-2026-41258
Krytyczne

W OpenMRS, od wersji 2.7.0 do przed 2.7.9 oraz 2.8.6, metoda ConceptReferenceRangeUtility.evaluateCriteria() ocenia kryteria przechowywane w bazie danych jako szablony Apache Velocity bez odpowiedniej konfiguracji sandbox. To umożliwia nieograniczone odbicie Java przez wyrażenia szablonów.

CVE-2026-45772
Krytyczne

Turborepo, system budowania dla kodów JavaScript i TypeScript, jest podatny na wykonanie dowolnego kodu w wersjach od 1.1.0 do przed 2.9.14, gdy jest uruchamiany w niezaufanych repozytoriach z złośliwą konfiguracją Yarn. Wykrywanie menedżera pakietów wykonuje polecenie yarn --version, co może prowadzić do załadowania i wykonania kodu z .yarnrc.yml kontrolowanego przez atakującego.

CVE-2026-2031
Krytyczne

W podatności CVE-2026-2031 występuje niewłaściwa kontrola dostępu w kilku wewnętrznych punktach API Google Cloud Application Integration przed 23 stycznia 2026 roku. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji oraz wykonanie dowolnego kodu za pomocą specjalnie przygotowanych żądań HTTP.

CVE-2026-7182
Krytyczne

Moduł eksportu diagramów jest podatny na atak typu Path Traversal w atrybucie src z powodu braku sanitizacji HTML. Nieautoryzowany użytkownik może stworzyć ładunek HTML, który może zawierać lokalne pliki z serwera i wyświetlić je w wygenerowanym pliku PDF.

CVE-2026-41553
Krytyczne

Moduł eksportu PDF używany w produktach DHTMLX Gantt i Scheduler jest podatny na zdalne wykonanie kodu z powodu braku sanitizacji parametru 'data'. Nieautoryzowany atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie przetworzony przez Node.js i wykonany na serwerze.

PoprzedniaStrona 74 z 559Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS