Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-56257
Wysokie

Capgo w wersjach przed 12.128.2 umożliwia bezpośrednie modyfikowanie public.apps.owner_org za pomocą PostgREST, omijając proces transfer_app() i tworząc rozdzieloną własność. Atakujący mogą bezpośrednio aktualizować apps.owner_org, pozostawiając app_versions.owner_org bez zmian.

CVE-2026-56256
Wysokie

Capgo przed wersją 12.128.2 wymusza obowiązkową dwuetapową weryfikację tylko na poziomie interfejsu użytkownika. Wrażliwe punkty końcowe API zarządzania organizacją nie weryfikują zakończenia 2FA na zapleczu, co pozwala na obejście wymogu 2FA przez uwierzytelnionego użytkownika Admin, który nie włączył 2FA.

CVE-2026-56245
Wysokie

Supabase Capgo w wersjach przed 12.128.2 zawiera lukę w autoryzacji w funkcji RPC SECURITY DEFINER record_build_time, która pozwala nieautoryzowanym atakującym na wstawianie dowolnych rekordów czasu budowy. Atakujący mogą wykorzystać tę lukę, wywołując POST /rest/v1/rpc/record_build_time z publicznym kluczem API.

CVE-2026-56244
Wysokie

Capgo w wersjach przed 12.128.2 pozwala na odczyt sekretów podpisów webhooków przez nieadministracyjne klucze API z powodu niewystarczających polityk bezpieczeństwa na poziomie wierszy w tabeli webhooków. Atakujący mogą uzyskać sekret webhooka i sfałszować nagłówki X-Capgo-Signature, co prowadzi do wysyłania uwierzytelnionych zdarzeń webhook do skonfigurowanych odbiorców.

CVE-2026-56232
Wysokie

Capgo w wersjach przed 12.128.2 nie egzekwuje ograniczeń limited_to_orgs i limited_to_apps dla subkluczy przekazywanych za pomocą nagłówka x-limited-key-id w funkcji middlewareKey. Atakujący mogą obejść ograniczenia zakresu subkluczy, odwołując się do własnych subkluczy.

CVE-2026-56231
Wysokie

Capgo w wersji przed 12.128.2 zawiera podatność BOLA (broken object level authorization) w punktach końcowych POST /build/start/:jobId oraz POST /build/cancel/:jobId. Atakujący może wykorzystać kontrolowane przez siebie app_id do autoryzacji żądań, co pozwala na uruchamianie lub anulowanie zadań budowy innych najemców.

CVE-2026-56223
Wysokie

Capgo przed wersją 12.128.2 zawiera podatność na przejęcie konta SSO w różnych domenach w punkcie końcowym provision-user, co pozwala atakującym na łączenie dowolnych kont ofiar na podstawie dopasowania adresu e-mail bez weryfikacji autoryzacji domeny dostawcy SSO.

CVE-2026-12242
Wysokie

Wtyczka AdRotate Banner Manager dla WordPressa jest podatna na wstrzykiwanie kodu PHP we wszystkich wersjach do 5.17.7 włącznie, poprzez atrybut 'banner' shortcode adrotate. Problem wynika z niewystarczającej walidacji i sanitizacji wejścia przed połączeniem w ciąg kodu PHP.

CVE-2025-71361
Wysokie

Picklescan w wersjach przed 0.0.29 nie wykrywa złośliwych wywołań idlelib.calltip.Calltip.fetch_tip w plikach pickle, co umożliwia zdalne wykonanie kodu. Atakujący mogą osadzić niewykryte ładunki w plikach pickle, które wykonują dowolny kod po załadowaniu przez pickle.load().

CVE-2025-71354
Wysokie

Picklescan przed wersją 0.0.29 nie wykrywa złośliwych plików pickle, które wykorzystują funkcję idlelib.debugobj.ObjectTreeItem.SetText w metodach reduce. Atakujący mogą stworzyć pliki pickle z osadzonym kodem, który omija wykrywanie przez picklescan i wykonuje dowolne polecenia po wywołaniu pickle.load().

CVE-2026-52943
Wysokie

W jądrze Linux wykryto podatność w funkcjach pskb_carve_inside_header() i pskb_carve_inside_nonlinear(), które kopiują strukturę skb_shared_info bez zwiększania licznika referencji dla MSG_ZEROCOPY. Brak wywołania net_zcopy_get() prowadzi do przedwczesnego zwolnienia pamięci ubuf_info_msgzc, co umożliwia użycie po zwolnieniu (use-after-free).

CVE-2026-10745
Wysokie

W podatności CVE-2026-10745 występuje niewłaściwa neutralizacja wyjścia dla logów w upKeeper Solutions upKeeper Instant Privilege Access na systemie Windows, co umożliwia wstrzykiwanie, manipulację i fałszowanie logów.

CVE-2026-7761
Wysokie

Wtyczka Ultimate Member dla WordPressa jest podatna na przejęcie konta poprzez ujawnienie linku do resetowania hasła we wszystkich wersjach do i włącznie z 2.11.4. Problem wynika z trzech błędów logicznych, które umożliwiają atakującym z odpowiednimi uprawnieniami tworzenie złośliwych postów i ujawnianie linków do resetowania haseł.

CVE-2026-56052
Wysokie

W podatności CVE-2026-56052 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w FunnelKit Funnel Builder.

CVE-2026-52942
Wysokie

W jądrze Linux w podsystemie netfilter wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji dump_mac_header(). Brak walidacji ustawienia nagłówka MAC (skb_mac_header_was_set()) pozwala atakującemu na wysłanie pakietu przez AF_PACKET z pominięciem kolejkowania (PACKET_QDISC_BYPASS), co prowadzi do odczytu ~64 KiB poza buforem i potencjalnego wycieku danych do logów jądra.

CVE-2026-52935
Wysokie

W jądrze Linux w module xfrm/espintcp wykryto podatność polegającą na ponownym wykorzystaniu stanu częściowego wysyłania (ctx->partial) przed jego zakończeniem. Funkcja espintcp_sendmsg() może nadpisać aktywny stan wysyłania, co prowadzi do użycia nieaktualnego przesunięcia w nowym komunikacie i potencjalnego odczytu poza zakresem pamięci.

CVE-2026-52934
Wysokie

W jądrze Linux w module batman-adv wykryto podatność polegającą na przepełnieniu bufora podczas przetwarzania pakietów TVLV. Funkcja obliczająca rozmiar listy kontenerów TVLV używała typu u16, co powodowało zawijanie wartości przy sumie przekraczającej 65535 bajtów, prowadząc do alokacji zbyt małego bufora i zapisu poza jego granice.

CVE-2026-52933
Wysokie

W jądrze Linux wykryto podatność w mechanizmie io_uring/poll, gdzie błędne porównanie ze znakiem w funkcji io_poll_get_ownership() uniemożliwiało wejście na ścieżkę wolną (slowpath) po ustawieniu flagi anulowania (IO_POLL_CANCEL_FLAG). Powodowało to, że operacje anulowania nie były prawidłowo obsługiwane.

CVE-2026-52932
Wysokie

W jądrze Linux w module xfrm/ipcomp wykryto podatność polegającą na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Błąd powoduje wyciek pamięci, ponieważ lista SG (scatter-gather) dla miejsc docelowych nie jest czyszczona przy niepowodzeniu.

CVE-2026-52929
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP, gdzie odmowa dodania strumieni wyjściowych (ADD_OUT_STREAMS) powoduje niepełne wycofanie zmian. Pozostawione metadane usuniętych strumieni mogą prowadzić do dereferencji wskaźnika null w schedulerze przy ponownym dodaniu strumienia.

PoprzedniaStrona 84 z 3356Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS