Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
NocoDB przed wersją 2026.04.1 zawierał podatność na refleksyjny XSS w stronie ostrzegania przed opuszczeniem. Parametry zapytania ncRedirectUrl i ncBackUrl były używane w window.location.href oraz w powiązaniach tagów <a> bez walidacji, co umożliwiało wstrzykiwanie URI javascript:.
W bibliotece GStreamer (gst-plugins-bad) podczas przetwarzania spreparowanego pliku wideo H.264 z uszkodzonymi jednostkami NAL rozszerzeń MVC lub SVC występuje odczyt o jeden bajt poza stertą. Błąd pojawia się, gdy parser sprawdza informacje o granicach slajsu bez weryfikacji, czy jednostka NAL zawiera wystarczającą ilość danych za nagłówkiem rozszerzenia.
W pakiecie GStreamer gst-plugins-bad odkryto podatność polegającą na odczycie poza zakresem pamięci podczas przetwarzania nieprawidłowego strumienia wideo H.266/VVC z spreparowaną wartością współczynnika proporcji. Atakujący może wykorzystać ten błąd, dostarczając złośliwy plik lub strumień wideo, co prowadzi do wycieku do 8 bajtów sąsiedniej pamięci przez metadane wideo.
W kolekcji Ansible community.general w module nexmo stwierdzono podatność polegającą na przesyłaniu danych uwierzytelniających API (api_key i api_secret) w parametrach zapytania URL metodą GET. Powoduje to ujawnienie tych danych w logach serwera WWW, logach proxy, nagłówkach HTTP Referer oraz narzędziach monitorujących sieć, mimo że parametry te są oznaczone jako no_log w specyfikacji argumentów Ansible.
Moduł Ansible keyring_info wycieka hasło z systemowej magazynu kluczy (GNOME Keyring, macOS Keychain, Windows Credential Manager) do wyników zadania, ponieważ pole 'passphrase' w wyjściu nie jest chronione flagą no_log. Hasło jest widoczne w logach, debugu i cache faktów.
FOSSBilling, system do zarządzania fakturami i klientami, ma podatność na IDOR w wersjach od 0.6.21 do 0.7.2, umożliwiającą uwierzytelnionym klientom tworzenie zgłoszeń wsparcia, które odnoszą się do zamówień innych klientów. Metoda ticketCreateForClient() nie weryfikowała własności zamówienia, co pozwalało na manipulację rel_id.
Pi to minimalny zestaw narzędzi do kodowania w terminalu. W wersjach przed 0.79.0, Pi ładował lokalne zasoby i konfiguracje projektu z katalogu .pi w repozytorium bez pytania użytkownika o zaufanie do tego repozytorium, co mogło prowadzić do uruchomienia złośliwego kodu.
W narzędziu RTK (Rust Token Killer) przed wersją 0.32.0 wykryto podatność polegającą na nieprawidłowym zaufaniu do lokalnych plików konfiguracyjnych projektu. Narzędzie automatycznie ładuje plik .rtk/filters.toml z katalogu roboczego z najwyższym priorytetem i bez powiadamiania użytkownika. Atakujący może umieścić złośliwy plik filtrów w repozytorium, aby selektywnie tłumić lub modyfikować wyniki poleceń powłoki (w tym zawartość plików, różnice i wyniki skanów bezpieczeństwa) bez wykrycia, co może ukryć złośliwy kod podczas wspomaganego przez AI rozwoju lub przeglądu kodu.
Podatność w bibliotece Ash umożliwia atakującemu ustawienie wartości prywatnego argumentu akcji, który powinien być kontrolowany tylko przez zaufany kod serwera. Filtrowanie prywatnych argumentów jest niekompletne zarówno w ścieżce regularnej (dla kluczy binarnych), jak i w ścieżce atomowej (w ogóle nie filtruje).
Wtyczka @rtk-ai/rtk-rewrite w wersji 1.0.0 nie zabezpiecza danych wejściowych przed interpretacją przez powłokę, co pozwala na wstrzyknięcie dowolnych poleceń systemowych. JSON.stringify() nie chroni przed metaznakami powłoki, takimi jak $() i backtick, które są wykonywane przez /bin/sh -c.
W wersjach przed 0.186 Daytona, referencja do woluminu sandbox (volumeId) była przekazywana do runnera, co mogło prowadzić do nieautoryzowanego dostępu do ścieżek poza zamierzonym katalogiem bazowym. Wykorzystanie sekwencji przechodzenia przez ścieżki mogło umożliwić zbudowanie ścieżki montowania hosta bez odpowiednich ograniczeń.
Biblioteka GNU libidn przed wersją 1.44 zawiera podatność na odczyty poza dozwolonym zakresem z niezainicjalizowanej pamięci w interfejsach API ToUnicode, spowodowaną błędnym przetwarzaniem w funkcji idna_to_unicode_internal. Kod podatności nie występuje w libidn2.
Podatność w Deno przed wersją 2.7.5 umożliwia zdalnemu serwerowi WebSocket spowodowanie awarii procesu Deno poprzez wysłanie odpowiedzi z nagłówkami Sec-WebSocket-Protocol lub Sec-WebSocket-Extensions zawierającymi nie-drukowalne znaki ASCII (0x80-0xFF). Błąd wynika z nieprawidłowego parsowania tych nagłówków, co prowadzi do paniki i zatrzymania całego procesu.
W Daytona, przed wersją 0.185.0, występowała luka w autoryzacji między najemcami w bramie WebSocket powiadomień, która pozwalała uwierzytelnionym użytkownikom na subskrypcję kanałów powiadomień w czasie rzeczywistym innej organizacji.
W wersjach przed 0.185.0, implementacja polecenia git clone w daemonie Daytona wyłączała weryfikację certyfikatów TLS. To umożliwiało atakującym przechwycenie ruchu i kradzież poświadczeń Git.
W Open WebUI przed wersją 0.8.11 występuje podatność, która pozwala atakującemu na ominięcie kontroli autoryzacji przy dołączaniu do pokoju dokumentu. Dzięki manipulacji identyfikatorem dokumentu, atakujący może uzyskać dostęp do prywatnych treści notatek ofiary.
Open WebUI przed wersją 0.9.6 zawiera podatność w trasach proxy Ollama, gdzie parametr url_idx jest używany jako surowy indeks do listy OLLAMA_BASE_URLS. Uwierzytelniony użytkownik może zmusić żądanie do dowolnego backendu Ollama, w tym wewnętrznych, uprzywilejowanych lub wyłączonych przez administratora, bez odpowiedniej autoryzacji.
Open WebUI to samodzielnie hostowana platforma sztucznej inteligencji, która przed wersją 0.9.6 wprowadziła kontrole ACL na poziomie kolekcji. Jednakże, w trybie wieloosobowym Milvus, te kontrole mogą być obejście, co prowadzi do potencjalnych zagrożeń związanych z nieautoryzowanym dostępem do zasobów.
Open WebUI to samodzielnie hostowana platforma sztucznej inteligencji, która przed wersją 0.9.6 miała podatność na złamanie autoryzacji na poziomie obiektów (BOLA) w narzędziu search_knowledge_files. Umożliwia to uwierzytelnionemu użytkownikowi dostęp do metadanych plików z prywatnych lub ograniczonych baz wiedzy bez odpowiednich uprawnień.
Open WebUI przed wersją 0.9.6 ma lukę, która pozwala uwierzytelnionym użytkownikom na dostęp do prywatnej historii podpowiedzi innych użytkowników. Problemy występują w punktach końcowych związanych z historią wersji podpowiedzi, które nie weryfikują, czy dany wpis historii należy do odpowiedniej podpowiedzi.

