Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W serwerze foreman-mcp-server wykryto podatność w zarządzaniu sesjami. Niezautoryzowani atakujący mogą przejąć aktywne sesje administracyjne z powodu nieprawidłowego buforowania uwierzytelnionych połączeń, ufania niejawnemu identyfikatorowi sesji bez ponownej weryfikacji tokenów oraz logowania wszystkich nowo utworzonych identyfikatorów sesji do standardowych logów.
W Traefik w wersjach od 3.7.0-ea.1 do 3.7.5 wykryto podatność średniego ryzyka w dostawcy Kubernetes Ingress NGINX. Gdy Ingress jawnie włącza BasicAuth lub DigestAuth przez adnotacje auth-type i auth-secret, ale referencjonowany Secret nie może zostać rozwiązany lub sparsowany, Traefik loguje błąd, pomija instalację middleware uwierzytelniającego i nadal emituje router do backendu. Skutkuje to opublikowaniem chronionej trasy bez kontroli dostępu, umożliwiając nieautoryzowany dostęp.
Podatność w Traefiku (wersje przed 3.6.21 i 3.7.5) w dostawcy Kubernetes Gateway dotyczy mechanizmu dozwolonych przestrzeni nazw (crossProviderNamespaces). Dla reguł HTTPRoute z wieloma backendRefs (WRR) Traefik błędnie sprawdza dozwoloną listę względem docelowej przestrzeni nazw backendRef, a nie przestrzeni nazw samej trasy. Umożliwia to HTTPRoute z niedozwolonej przestrzeni nazw odwołanie się do wewnętrznych usług Traefika (np. api@internal) poprzez wskazanie backendRef.namespace na dozwoloną przestrzeń nazw objętą ReferenceGrant.
Podatność w narzędziu rtk (wersje przed 0.42.2) umożliwiała ominięcie mechanizmu kontroli uprawnień poprzez ukrycie drugiego polecenia w konstrukcjach powłoki Bash, które nie były prawidłowo rozdzielane ani odrzucane. Polecenie zaczynające się od dozwolonego prefiksu (np. 'git') mogło zawierać ukryte polecenie, które było wykonywane bez wymaganej autoryzacji użytkownika.
Pi to minimalny zestaw narzędzi do kodowania w terminalu. W wersjach od 0.74.0 do 0.78.1, instalacje tymczasowych pakietów npm lub git używały przewidywalnych ścieżek w systemowym katalogu tymczasowym, co umożliwiało lokalnemu atakującemu wstrzyknięcie złośliwego kodu.
W Pivotal CRM w wersji 6.6.04.08 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponenty Pivotal.Core.Common.dll oraz Pivotal.Engine.Client.Services.Conversion.dll.
W wersjach przed 0.185.0, Daytona pozwalała na aktualizację i usuwanie ról organizacji bez weryfikacji, czy rola należy do danej organizacji. Użytkownik uwierzytelniony, będący właścicielem jakiejkolwiek organizacji, mógł zmodyfikować uprawnienia lub usunąć rolę należącą do innej organizacji, korzystając z identyfikatora tej roli.
W wersjach od 0.101.0 do 0.184.0, sandboxy, które zostały przełączone z publicznych na prywatne, mogły pozostać dostępne bez uwierzytelnienia przez krótki czas po zmianie, z powodu nieunieważnionego stanu widoczności w pamięci podręcznej.
W wersjach przed 0.184.0, użytkownicy mogli akceptować lub odrzucać zaproszenia do organizacji, nawet jeśli ich adres e-mail nie był zweryfikowany. System autoryzacji Daytona nie wymagał weryfikacji e-maila dla tych akcji, co stwarzało ryzyko nieautoryzowanego dostępu.
Crawl4AI przed wersją 0.8.9 zawiera podatność SSRF, która pozwala nieuwierzytelnionemu atakującemu na ominięcie sprawdzania docelowego adresu URL i skierowanie ruchu przez proxy na wewnętrzne adresy IP. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wewnętrznych usług i punktów końcowych metadanych chmury, podając prawidłowy adres URL do przeszukania.
Crawl4AI przed wersją 0.8.8 zawiera podatność SSRF w serwerze API Docker, która pozwala atakującemu ominąć blokadę CIDR i uzyskać dostęp do wewnętrznych usług oraz endpointów metadanych chmury (np. 169.254.169.254) poprzez kodowanie adresu IPv4 w formie przejściowej IPv6 lub użycie adresu nieokreślonego IPv6. Ponieważ API Docker jest domyślnie nieuwierzytelnione, atak nie wymaga żadnych poświadczeń.
Home Assistant przed wersją 2026.5.3 zawiera podatność w komponencie LocationSensorManager, gdzie BroadcastReceiver jest eksportowany bez wymaganych uprawnień. Każda zainstalowana aplikacja, nawet bez uprawnień w czasie wykonania, może wysłać sfałszowany obiekt LocationResult z Google Play Services, który jest akceptowany i przekazywany do serwera Home Assistant jako rzeczywista lokalizacja urządzenia.
W Home Assistant przed wersją 2026.6.0, integracja Konnected udostępnia endpoint HTTP, który dla żądań GET nie wymaga uwierzytelnienia, mimo że deklaracja w kodzie sugeruje inaczej. Żądania zapisu (POST/PUT) są chronione tokenem, ale odczyt (GET) jest całkowicie niechroniony.
Open WebUI to platforma sztucznej inteligencji, która przed wersją 0.9.6 miała lukę w funkcji validate_url w SafePlaywrightURLLoader, umożliwiającą ataki SSRF. Walidacja adresu URL była przeprowadzana tylko na początkowym URL, co pozwalało atakującym na ominięcie zabezpieczeń poprzez wykorzystanie przekierowań HTTP.
W Open WebUI przed wersją 0.9.6 stwierdzono podatność na atak XSS przez obrazy SVG w profilach modeli. Autoryzowany użytkownik z domyślnie włączonym uprawnieniem workspace.models może przechować złośliwy kod w obrazie profilowym modelu, co prowadzi do przejęcia konta każdego, kto wyświetli ten obraz.
Open WebUI przed wersją 0.9.6 pozwala użytkownikom na przechowywanie dowolnych wpisów meta.knowledge w modelach bez weryfikacji uprawnień do plików. To umożliwia złośliwym właścicielom modeli dostęp do prywatnych plików innych użytkowników.
Open WebUI przed wersją 0.9.6 renderuje bloki Mermaid z plików Markdown w panelu podglądu plików, co pozwala na wstrzyknięcie złośliwego kodu JavaScript do DOM. Z powodu ustawienia securityLevel: 'loose', złośliwe treści kontrolowane przez atakującego mogą być renderowane w sposób niebezpieczny.
Open WebUI to platforma sztucznej inteligencji, która przed wersją 0.9.6 pozwalała uwierzytelnionym użytkownikom dołączać dowolne wartości file_id do swoich wiadomości czatu bez weryfikacji, czy mają do nich prawo. To umożliwia atakującym dostęp do plików ofiar poprzez udostępnienie czatu.
W Open WebUI przed wersją 0.9.6 występuje podatność, która pozwala atakującemu z ważną tożsamością OAuth na przesłanie publicznego URL, który przekierowuje do wewnętrznego adresu. Dzięki temu atakujący może odczytać odpowiedź z wewnętrznego serwera.
Caddy przed wersją 2.11.4 zawiera podatność w mechanizmie forward_auth copy_headers, która pozwala zdalnemu klientowi na ominięcie usuwania nagłówków tożsamości i wstrzyknięcie własnych nagłówków do aplikacji PHP/FastCGI. Dzieje się tak, ponieważ Caddy normalizuje nagłówki HTTP do zmiennych CGI, zamieniając myślniki na podkreślenia, co umożliwia atakującemu użycie aliasu z podkreśleniem.

