Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-12112
Wysokie

W serwerze foreman-mcp-server wykryto podatność w zarządzaniu sesjami. Niezautoryzowani atakujący mogą przejąć aktywne sesje administracyjne z powodu nieprawidłowego buforowania uwierzytelnionych połączeń, ufania niejawnemu identyfikatorowi sesji bez ponownej weryfikacji tokenów oraz logowania wszystkich nowo utworzonych identyfikatorów sesji do standardowych logów.

CVE-2026-54762
Wysokie

W Traefik w wersjach od 3.7.0-ea.1 do 3.7.5 wykryto podatność średniego ryzyka w dostawcy Kubernetes Ingress NGINX. Gdy Ingress jawnie włącza BasicAuth lub DigestAuth przez adnotacje auth-type i auth-secret, ale referencjonowany Secret nie może zostać rozwiązany lub sparsowany, Traefik loguje błąd, pomija instalację middleware uwierzytelniającego i nadal emituje router do backendu. Skutkuje to opublikowaniem chronionej trasy bez kontroli dostępu, umożliwiając nieautoryzowany dostęp.

CVE-2026-54761
Wysokie

Podatność w Traefiku (wersje przed 3.6.21 i 3.7.5) w dostawcy Kubernetes Gateway dotyczy mechanizmu dozwolonych przestrzeni nazw (crossProviderNamespaces). Dla reguł HTTPRoute z wieloma backendRefs (WRR) Traefik błędnie sprawdza dozwoloną listę względem docelowej przestrzeni nazw backendRef, a nie przestrzeni nazw samej trasy. Umożliwia to HTTPRoute z niedozwolonej przestrzeni nazw odwołanie się do wewnętrznych usług Traefika (np. api@internal) poprzez wskazanie backendRef.namespace na dozwoloną przestrzeń nazw objętą ReferenceGrant.

CVE-2026-54555
Wysokie

Podatność w narzędziu rtk (wersje przed 0.42.2) umożliwiała ominięcie mechanizmu kontroli uprawnień poprzez ukrycie drugiego polecenia w konstrukcjach powłoki Bash, które nie były prawidłowo rozdzielane ani odrzucane. Polecenie zaczynające się od dozwolonego prefiksu (np. 'git') mogło zawierać ukryte polecenie, które było wykonywane bez wymaganej autoryzacji użytkownika.

CVE-2026-54328
Wysokie

Pi to minimalny zestaw narzędzi do kodowania w terminalu. W wersjach od 0.74.0 do 0.78.1, instalacje tymczasowych pakietów npm lub git używały przewidywalnych ścieżek w systemowym katalogu tymczasowym, co umożliwiało lokalnemu atakującemu wstrzyknięcie złośliwego kodu.

CVE-2026-39253
WysokieEPSS 52%

W Pivotal CRM w wersji 6.6.04.08 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponenty Pivotal.Core.Common.dll oraz Pivotal.Engine.Client.Services.Conversion.dll.

CVE-2026-54322
Wysokie

W wersjach przed 0.185.0, Daytona pozwalała na aktualizację i usuwanie ról organizacji bez weryfikacji, czy rola należy do danej organizacji. Użytkownik uwierzytelniony, będący właścicielem jakiejkolwiek organizacji, mógł zmodyfikować uprawnienia lub usunąć rolę należącą do innej organizacji, korzystając z identyfikatora tej roli.

CVE-2026-54321
Wysokie

W wersjach od 0.101.0 do 0.184.0, sandboxy, które zostały przełączone z publicznych na prywatne, mogły pozostać dostępne bez uwierzytelnienia przez krótki czas po zmianie, z powodu nieunieważnionego stanu widoczności w pamięci podręcznej.

CVE-2026-54320
Wysokie

W wersjach przed 0.184.0, użytkownicy mogli akceptować lub odrzucać zaproszenia do organizacji, nawet jeśli ich adres e-mail nie był zweryfikowany. System autoryzacji Daytona nie wymagał weryfikacji e-maila dla tych akcji, co stwarzało ryzyko nieautoryzowanego dostępu.

CVE-2026-53755
Wysokie

Crawl4AI przed wersją 0.8.9 zawiera podatność SSRF, która pozwala nieuwierzytelnionemu atakującemu na ominięcie sprawdzania docelowego adresu URL i skierowanie ruchu przez proxy na wewnętrzne adresy IP. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wewnętrznych usług i punktów końcowych metadanych chmury, podając prawidłowy adres URL do przeszukania.

CVE-2026-53754
Wysokie

Crawl4AI przed wersją 0.8.8 zawiera podatność SSRF w serwerze API Docker, która pozwala atakującemu ominąć blokadę CIDR i uzyskać dostęp do wewnętrznych usług oraz endpointów metadanych chmury (np. 169.254.169.254) poprzez kodowanie adresu IPv4 w formie przejściowej IPv6 lub użycie adresu nieokreślonego IPv6. Ponieważ API Docker jest domyślnie nieuwierzytelnione, atak nie wymaga żadnych poświadczeń.

CVE-2026-54318
Wysokie

Home Assistant przed wersją 2026.5.3 zawiera podatność w komponencie LocationSensorManager, gdzie BroadcastReceiver jest eksportowany bez wymaganych uprawnień. Każda zainstalowana aplikacja, nawet bez uprawnień w czasie wykonania, może wysłać sfałszowany obiekt LocationResult z Google Play Services, który jest akceptowany i przekazywany do serwera Home Assistant jako rzeczywista lokalizacja urządzenia.

CVE-2026-54317
Wysokie

W Home Assistant przed wersją 2026.6.0, integracja Konnected udostępnia endpoint HTTP, który dla żądań GET nie wymaga uwierzytelnienia, mimo że deklaracja w kodzie sugeruje inaczej. Żądania zapisu (POST/PUT) są chronione tokenem, ale odczyt (GET) jest całkowicie niechroniony.

CVE-2026-54018
Wysokie

Open WebUI to platforma sztucznej inteligencji, która przed wersją 0.9.6 miała lukę w funkcji validate_url w SafePlaywrightURLLoader, umożliwiającą ataki SSRF. Walidacja adresu URL była przeprowadzana tylko na początkowym URL, co pozwalało atakującym na ominięcie zabezpieczeń poprzez wykorzystanie przekierowań HTTP.

CVE-2026-54013
Wysokie

W Open WebUI przed wersją 0.9.6 stwierdzono podatność na atak XSS przez obrazy SVG w profilach modeli. Autoryzowany użytkownik z domyślnie włączonym uprawnieniem workspace.models może przechować złośliwy kod w obrazie profilowym modelu, co prowadzi do przejęcia konta każdego, kto wyświetli ten obraz.

CVE-2026-54012
Wysokie

Open WebUI przed wersją 0.9.6 pozwala użytkownikom na przechowywanie dowolnych wpisów meta.knowledge w modelach bez weryfikacji uprawnień do plików. To umożliwia złośliwym właścicielom modeli dostęp do prywatnych plików innych użytkowników.

CVE-2026-54011
Wysokie

Open WebUI przed wersją 0.9.6 renderuje bloki Mermaid z plików Markdown w panelu podglądu plików, co pozwala na wstrzyknięcie złośliwego kodu JavaScript do DOM. Z powodu ustawienia securityLevel: 'loose', złośliwe treści kontrolowane przez atakującego mogą być renderowane w sposób niebezpieczny.

CVE-2026-54010
Wysokie

Open WebUI to platforma sztucznej inteligencji, która przed wersją 0.9.6 pozwalała uwierzytelnionym użytkownikom dołączać dowolne wartości file_id do swoich wiadomości czatu bez weryfikacji, czy mają do nich prawo. To umożliwia atakującym dostęp do plików ofiar poprzez udostępnienie czatu.

CVE-2026-54008
Wysokie

W Open WebUI przed wersją 0.9.6 występuje podatność, która pozwala atakującemu z ważną tożsamością OAuth na przesłanie publicznego URL, który przekierowuje do wewnętrznego adresu. Dzięki temu atakujący może odczytać odpowiedź z wewnętrznego serwera.

CVE-2026-52845
Wysokie

Caddy przed wersją 2.11.4 zawiera podatność w mechanizmie forward_auth copy_headers, która pozwala zdalnemu klientowi na ominięcie usuwania nagłówków tożsamości i wstrzyknięcie własnych nagłówków do aplikacji PHP/FastCGI. Dzieje się tak, ponieważ Caddy normalizuje nagłówki HTTP do zmiennych CGI, zamieniając myślniki na podkreślenia, co umożliwia atakującemu użycie aliasu z podkreśleniem.

PoprzedniaStrona 86 z 3355Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS