Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Niewystarczająca weryfikacja właściciela w `clientarea.php` pozwala uwierzytelnionemu użytkownikowi obszaru klienta na składanie żądań z użyciem `addonId` innego użytkownika bez weryfikacji własności, co prowadzi do nieautoryzowanego dostępu do konta ofiary.
Brak autoryzacji w Fortinet FortiSandbox umożliwia nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub komend poprzez żądania HTTP. Podatność dotyczy wielu wersji FortiSandbox, FortiSandbox Cloud oraz FortiSandbox PaaS.
JunoClaw to platforma AI, która przed wersją 0.x.y-security-1 miała podatność, w której narzędzia MCP akceptowały 'mnemonic: string' jako parametr wywołania. To prowadziło do osadzenia nasion BIP-39 w JSON wywołania narzędzia LLM, co narażało je na ujawnienie.
Przepełnienie bufora w sterowniku Intel(R) Data Center Graphics dla oprogramowania VMware ESXi przed wersją 2.0.2 może umożliwić eskalację uprawnień. Atakujący z dostępem do systemu i niską złożonością ataku może wykonać lokalny kod bez interakcji użytkownika.
Wersja 1.1.1 serwera MCP w Open Source Kubectl zawiera lukę, która pozwala atakującym na wykonanie dowolnego kodu na systemie ofiary poprzez interakcję użytkownika z przygotowaną stroną HTML.
Podatność związana z niewłaściwą autoryzacją występuje, gdy wiele ograniczeń metod definiuje metodę HTTP dla tego samego rozszerzenia w Apache Tomcat.
Podatność w mechanizmie uwierzytelniania typu digest w Apache Tomcat umożliwia obejście uwierzytelnienia. Dotyczy to wersji od 11.0.0-M1 do 11.0.21, 10.1.0-M1 do 10.1.54, 9.0.0.M1 do 9.0.117, 8.5.0 do 8.5.100 oraz wersji przed 7.0.0.
Podatność związana z niewłaściwą walidacją danych wejściowych w Apache Tomcat może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi. Dotyczy to wersji od 11.0.0-M1 do 11.0.21, od 10.1.0-M1 do 10.1.54, od 9.0.0.M1 do 9.0.117 oraz od 10.0.0-M1 do 10.0.27.
Podatność CVE-2026-34187 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co umożliwia atak typu SQL Injection poprzez parametr kontenera grafu. Problem ten dotyczy systemu Pandora FMS w wersjach od 777 do 800.
Adversarial Robustness Toolbox (ART) do wersji 1.20.1 zawiera podatność zdalnego wykonania kodu w komponencie Kubeflow. Funkcja oceny odporności dla modeli PyTorch używa niebezpiecznej funkcji eval() do dynamicznego przetwarzania parametrów LossFn i Optimizer bez żadnej sanityzacji, co pozwala atakującemu na wstrzyknięcie dowolnego kodu Python.
Projekt TinyZero zawiera krytyczną podatność na wstrzykiwanie poleceń (CWE-78) w swoich narzędziach operacyjnych HDFS. Podatność wynika z niebezpiecznego konstruowania i wykonywania poleceń powłoki za pomocą os.system() bez odpowiedniej sanitizacji lub ucieczki danych wejściowych.
Wersje PySyft (Syft Datasite/Server) 0.9.5 i wcześniejsze są podatne na zdalne wykonanie kodu z powodu niewystarczającej walidacji i izolacji kodu przesyłanego przez użytkowników. Użytkownicy o niskich uprawnieniach mogą przesyłać funkcje Pythona do zdalnego wykonania na serwerze, co stwarza ryzyko wykonania niebezpiecznego kodu.
Funkcja _load_model() w skrypcie neural_magic_training.py projektu optimate umożliwia wykonanie dowolnego kodu. Użytkownik może podać ścieżkę do katalogu za pomocą argumentu wiersza poleceń --model, co pozwala na odczytanie i wykonanie pliku module.py z tego katalogu bez walidacji jego zawartości.
Usługa backendowa nexent w wersji 1.7.5.2 zawiera podatność na nieautoryzowane usuwanie plików w API zarządzania plikami. Punkt końcowy DELETE /storage/{object_name:path} nie posiada mechanizmów uwierzytelniania, autoryzacji ani walidacji danych wejściowych.
Usługa backendowa nexent v1.7.5.2 zawiera podatność na nieautoryzowane usuwanie dowolnych plików w interfejsie usługi ElasticSearch. Punkt końcowy DELETE /{index_name}/documents nie ma odpowiednich kontroli uwierzytelniania i autoryzacji, co pozwala na usunięcie dokumentów z indeksów ElasticSearch przez nieautoryzowanych atakujących.
Skrypt torch-checkpoint-shrink.py w projekcie ml-engineering zawiera podatność na niebezpieczną deserializację. Użycie torch.load() do przetwarzania plików kontrolnych PyTorch (.pt) bez włączenia parametru weights_only=True umożliwia deserializację dowolnych obiektów Pythona.
Podatność na niebezpieczną domyślną inicjalizację zasobów umożliwia obejście uwierzytelnienia poprzez dostęp do API. Problem ten dotyczy Pandora FMS w wersjach od 777 do 800.
Podatność umożliwia ucieczkę z sandbaksa w komponencie Profile Backup przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11 oraz Thunderbird 140.11.
W Ivanti Xtraction przed wersją 2026.2 występuje zewnętrzna kontrola nazwy pliku, co pozwala zdalnemu uwierzytelnionemu atakującemu na odczyt wrażliwych plików oraz zapis dowolnych plików HTML w katalogu webowym, co prowadzi do ujawnienia informacji oraz potencjalnych ataków po stronie klienta.
W trybie enterprise biblioteki sealed-env dla Node.js i Java/Spring Boot, wersje od 0.1.0-alpha.1 do 0.1.0-alpha.3 zawierały dosłowny sekret TOTP operatora w ładunku JWS każdego wygenerowanego tokena unseal. Ładunek JWS jest zakodowany w base64, ale nie jest szyfrowany.

