Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-7823
Krytyczne

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa. Funkcja setAppFilterCfg w pliku /cgi-bin/cstecgi.cgi jest podatna na wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enable.

CVE-2026-5294
Krytyczne

Wtyczka Geeky Bot dla WordPressa jest podatna na brak autoryzacji w wersjach do 1.2.2 włącznie. Problem wynika z nopriv AJAX route, który pozwala atakującym na kontrolowanie modelu/funkcji oraz na instalację wtyczek z złośliwych plików ZIP.

CVE-2025-13618
Krytyczne

Wtyczka Mentoring dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 1.2.8 włącznie. Problem wynika z niewłaściwego ograniczenia ról, które użytkownicy mogą rejestrować w funkcji mentoring_process_registration().

CVE-2026-5722
Krytyczne

Wtyczka MoreConvert Pro dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.9.14. Problem wynika z braku unieważnienia lub regeneracji tokenów weryfikacyjnych, gdy zmienia się adres e-mail klienta.

CVE-2026-42238
Krytyczne

Nginx UI, interfejs webowy dla serwera Nginx, przed wersją 2.3.8, udostępniał punkt końcowy przywracania kopii zapasowej (POST /api/restore), który był całkowicie nieautoryzowany przez pierwsze 10 minut po uruchomieniu procesu na świeżej instalacji. Nieautoryzowany zdalny atakujący mógł przesłać spreparowaną archiwum kopii zapasowej, co prowadziło do nadpisania pliku konfiguracyjnego aplikacji oraz bazy danych SQLite.

CVE-2026-41926
Krytyczne

WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) zawiera podatność na wstrzykiwanie poleceń systemowych w binarnym pliku firewall.cgi, wynikającą z niewystarczającej walidacji danych wejściowych. Atakujący mogą wstrzykiwać dowolne polecenia powłoki przez podatne parametry, co prowadzi do ich trwałego przechowywania w NVRAM.

CVE-2026-41925
Krytyczne

WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) zawiera podatność na wstrzyknięcie poleceń systemowych w funkcji reboot_time binarnego pliku adm.cgi. Umożliwia to nieautoryzowanym atakującym zdalne wykonywanie dowolnych poleceń powłoki poprzez wstrzyknięcie złośliwego wejścia do parametru POST reboot_time.

CVE-2026-41924
Krytyczne

WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) zawiera podatność na wstrzykiwanie poleceń systemowych w binarnym pliku makeRequest.cgi. Umożliwia to nieautoryzowanym atakującym zdalne wykonanie dowolnych poleceń powłoki poprzez wstrzykiwanie złośliwego wejścia w funkcje set_time lub StartSniffer.

CVE-2026-41923
Krytyczne

WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) zawiera podatność na wstrzykiwanie poleceń systemowych w binarnym pliku internet.cgi, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń powłoki poprzez wstrzykiwanie złośliwego wejścia do parametru POST bramy.

CVE-2026-41922
Krytyczne

WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) zawiera podatność na wstrzyknięcie poleceń systemowych w binarnym pliku wireless.cgi, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń powłoki poprzez wstrzykiwanie złośliwego wejścia w parametrach POST sz11gChannel lub PIN. Atakujący mogą wykorzystać nieprawidłowe przetwarzanie parametrów w funkcjach set_wifi_basic i set_wifi_do_wps do zdalnego wykonania kodu bez autoryzacji.

CVE-2026-42235
Krytyczne

n8n to platforma automatyzacji procesów, która przed wersjami 1.123.32, 2.17.4 i 2.18.1 była podatna na atak nieautoryzowanego użytkownika, który mógł zarejestrować złośliwego klienta OAuth. Po autoryzacji przez ofiarę, złośliwy skrypt mógł zostać wykonany w sesji przeglądarki ofiary.

CVE-2026-42796
Krytyczne

Arelle w wersjach przed 2.39.10 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w punkcie końcowym /rest/configure, który akceptuje parametr zapytania plugins. Atakujący mogą dostarczyć URL do złośliwego pliku Python, co prowadzi do pobrania i wykonania kodu kontrolowanego przez atakującego.

CVE-2026-42088
Krytyczne

OpenC3 COSMOS przed wersją 7.0.0-rc3 umożliwia użytkownikom wykonywanie skryptów Python i Ruby z kontenera openc3-COSMOS-script-runner-api. Umożliwia to obejście kontroli uprawnień API i wykonywanie działań administracyjnych, w tym modyfikację danych w bazie Redis.

CVE-2026-42087
Krytyczne

W wersjach od 6.7.0 do przed 7.0.0-rc3 w komponencie bazy danych czasowych (TSDB) OpenC3 COSMOS występuje podatność na wstrzykiwanie SQL. Funkcja tsdb_lookup w pliku cvt_model.rb bez sanitizacji wprowadza dane użytkownika do zapytania SQL, co pozwala na wykonanie dowolnych poleceń SQL.

CVE-2026-41571
Krytyczne

Aplikacja do robienia notatek Note Mark w wersji 0.19.2 ma lukę, w której funkcja IsPasswordMatch w backendzie używa twardo zakodowanego hasła bcrypt("null") dla użytkowników bez zapisanych haseł. Użytkownicy zarejestrowani w OIDC są tworzeni z pustym hasłem, co pozwala na uzyskanie ważnej sesji przez przesłanie hasła: "null" do wewnętrznego punktu końcowego logowania.

CVE-2026-42812
Krytyczne

W Apache Iceberg, zmiana właściwości `write.metadata.path` w zarejestrowanej tabeli w katalogu zarządzanym przez Polaris może prowadzić do ominięcia mechanizmu weryfikacji lokalizacji przechowywania. To pozwala na potencjalne wprowadzenie nieautoryzowanych zmian w metadanych tabeli.

CVE-2026-42811
Krytyczne

Apache Polaris powinien wydawać krótkoterminowe poświadczenia GCS, które działają tylko dla plików jednego stołu, jednak odpowiednio skonstruowana nazwa przestrzeni nazw lub stołu może spowodować, że te poświadczenia będą działać w całym skonfigurowanym koszyku.

CVE-2026-42810
Krytyczne

Apache Polaris akceptuje dosłowne znaki `*` w nazwach przestrzeni nazw i tabel. Podczas tworzenia tymczasowych polityk dostępu do S3 dla delegowanego dostępu do tabel, znaki te są ponownie używane w nieodpowiedni sposób w wzorcach zasobów IAM S3.

CVE-2026-42809
Krytyczne

Apache Polaris może wydawać szerokie tymczasowe poświadczenia do przechowywania ('vended') podczas tworzenia tabeli w trybie etapowym, zanim skuteczna lokalizacja tabeli zostanie zweryfikowana lub trwale zarezerwowana. Atakujący może wybrać lokalizację docelową, co prowadzi do nieautoryzowanego dostępu do danych i metadanych tabeli.

CVE-2026-42376
Krytyczne

D-Link DIR-456U w wersji sprzętowej A1 zawiera twardo zakodowane tylne wejście telnet. Urządzenie uruchamia demona telnet przy starcie, co pozwala na dostęp do powłoki root z pełną kontrolą administracyjną.

PoprzedniaStrona 90 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS