Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-39904
Średnie

Gophish w wersji do 0.12.1 zawiera podatność typu denial of service, która pozwala uwierzytelnionym użytkownikom z rolą Użytkownika na wyczerpanie pamięci serwera poprzez przesyłanie spreparowanego dokumentu Office jako załącznika szablonu e-mail. Funkcja ApplyTemplate() przetwarza dokumenty Office jako archiwa ZIP, co umożliwia wykorzystanie ładunku zip bomb.

CVE-2026-44273
Średnie

Podatność w Dell Wyse Management Suite (WMS) przed wersją 2605 polega na użyciu domyślnych poświadczeń. Umożliwia ona atakującemu z wysokimi uprawnieniami i lokalnym dostępem ujawnienie poufnych informacji.

CVE-2026-10852
Średnie

IBM WebSphere Application Server oraz IBM WebSphere Application Server Liberty są podatne na atak typu odmowa usługi (DoS) w komponencie WebSphere WebServer Plug-in. Atakujący może przesłać spreparowane żądania do serwera WWW, powodując przeciążenie systemu.

CVE-2026-55443
Średnie

LangChain przed wersją 1.3.9 zawiera podatność polegającą na niekonsekwentnym ograniczaniu rozpoznawanych ścieżek plików do zamierzonego katalogu głównego. Komponenty takie jak oprogramowanie pośredniczące do wyszukiwania plików, moduły ładujące konfigurację oraz mechanizmy autoryzacji oparte na prefiksach ścieżek mogą pozwolić na dostęp do plików poza dozwolonym obszarem poprzez wzorce glob, dowiązania symboliczne lub pomijanie granic segmentów ścieżki.

CVE-2026-54300
Średnie

Podatność w @astrojs/netlify przed wersją 7.0.13 pozwala na nieprawidłowe dopasowanie wzorców obrazów, co może prowadzić do nieautoryzowanego dostępu do zasobów. Wzorce z użyciem symbolu wieloznacznego mogą dopasować więcej ścieżek i hostów niż zamierzono.

CVE-2026-54298
Średnie

W wersjach przed 6.4.6 frameworka Astro, funkcja spreadAttributes w pipeline'ie renderowania po stronie serwera nie zabezpieczała kluczy obiektów przed wstrzyknięciem, co umożliwiało atakującym dodawanie dowolnych atrybutów HTML, w tym handlerów zdarzeń.

CVE-2026-54288
Średnie

Framework Hono przed wersją 4.12.25 ma lukę w middleware Body Limit, który ufa nagłówkowi Content-Length żądania do określenia, czy ciało żądania mieści się w dozwolonym limicie. Na AWS Lambda, klient może zadeklarować mniejszy Content-Length, wysyłając jednocześnie większe ciało, co pozwala na obejście limitu.

CVE-2026-56109
Średnie

Biblioteka Advanced Linux Sound Architecture (ALSA) przed wersją 1.2.16.1 zawiera podatność typu double-free w funkcji parse_def(), co pozwala atakującym na uszkodzenie pamięci poprzez dostarczenie złośliwie skonstruowanego tekstu konfiguracji ALSA. Problem występuje podczas analizy zagnieżdżonych bloków konfiguracji, gdzie nie sprawdzane są wartości zwracane, co prowadzi do wielokrotnego wywołania snd_config_delete() na tym samym już zwolnionym węźle.

CVE-2026-54289
Średnie

Hono to framework aplikacji webowych, który przed wersją 4.12.25 na AWS Lambda@Edge miał problem z wielokrotnymi nagłówkami żądań. Adapter zapisywał wartości nagłówków przy użyciu Headers.set, co powodowało nadpisywanie wcześniejszych wartości, a do aplikacji docierała tylko ostatnia z nich.

CVE-2026-54287
Średnie

Hono to framework aplikacji webowych, który wspiera dowolne środowisko JavaScript. W wersjach przed 4.12.25, na AWS Lambda, odpowiedzi ALB z pojedynczym nagłówkiem oraz odpowiedzi VPC Lattice v2 łączą wiele nagłówków Set-Cookie w jedną wartość oddzieloną przecinkami, co prowadzi do problemów z ich prawidłowym przetwarzaniem przez klientów.

CVE-2026-54286
Średnie

W frameworku Hono przed wersją 4.12.25 na systemach Windows odkryto podatność polegającą na dekodowaniu zakodowanego backslasha (%5C) w ścieżce żądania. Powoduje to, że serwer traktuje go jako separator ścieżki, co umożliwia atakującemu odczytanie plików statycznych chronionych przez middleware.

CVE-2026-54285
Średnie

W wersjach przed 2.8.0 biblioteki opentelemetry-js, metoda W3CBaggagePropagator.extract() w @opentelemetry/core nie wprowadza ograniczeń rozmiaru podczas parsowania nagłówków HTTP. Specyfikacja W3C Baggage zaleca maksymalny rozmiar 8,192 bajtów i 180 wpisów, co nie było egzekwowane w przypadku nagłówków przychodzących.

CVE-2026-54276
Średnie

W bibliotece AIOHTTP przed wersją 3.14.1 wykryto podatność, w której DigestAuthMiddleware może wysłać odpowiedź uwierzytelniającą po przekierowaniu między domenami. Atak wymaga podatności na otwarte przekierowanie w domenie docelowej, a atakujący może przechwycić jedynie skrót uwierzytelniający, co umożliwia kradzież poświadczeń tylko przy słabej kryptografii lub ponownym użyciu haseł.

CVE-2026-54270
Średnie

Wersje protobufjs od 8.2.0 do 8.4.2 nie miały opcji do odrzucania nieznanych pól podczas dekodowania, co mogło prowadzić do nadmiernego zużycia pamięci przez dekodowane wiadomości. W wersji 8.5.0 dodano opcje umożliwiające wyłączenie zatrzymywania nieznanych pól, a w wersji 8.6.2 domyślnie odrzucane są nieznane pola.

CVE-2026-54269
Średnie

W wersjach przed 8.6.0 i 7.6.3, protobufjs akceptował pewne nazwy pochodzące ze schematu, które mogły kolidować z właściwościami używanymi przez pomocników runtime protobufjs. To mogło prowadzić do wyjątków deterministycznych lub rekurencyjnych wywołań w różnych operacjach związanych z dekodowaniem i serializacją.

CVE-2026-53632
Średnie

Pakiet launch-editor umożliwia użytkownikom otwieranie plików z numerami linii w edytorze z Node.js. W wersjach przed 2.14.1, pakiet ten uzyskuje dostęp do dowolnych ścieżek, w tym do ścieżek UNC w systemie Windows, co prowadzi do wycieku hasła NTLMv2 użytkownika.

CVE-2026-50556
Średnie

W Angularze wykryto podatność na atak XSS w komponencie @angular/platform-server podczas renderowania po stronie serwera (SSR). Problem występuje, gdy dynamiczna treść jest osadzana w elemencie <noscript> za pomocą wiązań szablonu, a biblioteka domino niepoprawnie serializuje znacznik zamykający </noscript>, co pozwala na wstrzyknięcie złośliwego skryptu.

CVE-2026-50555
Średnie

W Angularze wykryto podatność na Cross-Site Scripting (XSS) w zależności DOM emulacji @angular/platform-server (domino) podczas serializacji treści elementów raw-text, takich jak <script>, <style> i <iframe>. Błąd w obliczeniach indeksów Unicode powoduje, że dynamiczny tekst zawierający znaki astralne (np. emotikony) przed znacznikiem zamykającym nie jest poprawnie escapowany, co umożliwia wstrzyknięcie kodu JavaScript. Luka została załatana w wersjach 22.0.0-rc.2, 21.2.16, 20.3.24 i 19.2.25.

CVE-2026-50184
Średnie

Podatność w pakiecie @angular/service-worker powoduje, że podczas rekonstrukcji żądań sieciowych przez Service Worker Angulara usuwane są jawne ustawienia bezpieczeństwa (credentials i cache mode). W efekcie przeglądarka wysyła aktywne dane uwierzytelniające (np. ciasteczka) tam, gdzie programista nakazał je pominąć, a prywatne zasoby są buforowane w lokalnej pamięci podręcznej.

CVE-2026-50171
Średnie

W Angularze w pakiecie @angular/common wykryto podatność na odmowę usługi (DoS). Funkcja formatNumber, używana również przez DecimalPipe, PercentPipe i CurrencyPipe, nie waliduje poprawnie górnych granic parametru digitsInfo, co pozwala na przekazanie złośliwie spreparowanego ciągu znaków z bardzo dużymi wartościami cyfr ułamkowych. Powoduje to nieskończoną pętlę w funkcji roundNumber, prowadzącą do przeciążenia systemu.

PoprzedniaStrona 92 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS