Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-48787
Wysokie

W wersji 2.9.1 platformy gin-vue-admin, uwierzytelniony atakujący z dostępem do funkcji generowania kodu i interfejsu zarządzania MCP może wykorzystać tę podatność do wstrzyknięcia kontrolowanego przez siebie kodu źródłowego Go, co prowadzi do wykonania dowolnych poleceń systemowych na serwerze.

CVE-2026-48774
Wysokie

W wersjach 3.0.0 do 3.0.8 narzędzie `run_sql_readonly` w ProxySQL narusza umowę o odczycie tylko w przypadku celów MySQL, umożliwiając wykonanie poleceń modyfikujących dane. Użytkownik może przesłać pierwsze zapytanie odczytowe, a następnie drugie, które powoduje skutki uboczne, takie jak `RENAME TABLE`.

CVE-2026-48715
Wysokie

W narzędziu `radvdump` dostarczanym z radvd przed wersją 2.21 występuje przepełnienie bufora stosu w parserze opcji informacji o trasie. Podczas przetwarzania spreparowanego komunikatu ICMPv6 Router Advertisement funkcja `print_ff()` kopiuje do 2032 bajtów danych kontrolowanych przez atakującego do 16-bajtowej struktury `struct in6_addr` na stosie, powodując przepełnienie o maksymalnie 2016 bajtów. Główny demon `radvd` nie jest podatny na tę lukę.

CVE-2026-48089
Wysokie

DevGuard przed wersją 1.4.2 pozwala na nieautoryzowane modyfikacje reguł VEX przez uwierzytelnionych użytkowników, w tym tych z innych organizacji, na publicznych zasobach. Użytkownicy mogą tworzyć, aktualizować, ponownie stosować i usuwać reguły VEX oraz inne powiązane zdarzenia związane z podatnościami.

CVE-2026-9375
Wysokie

Wersja 2.6.3 biblioteki urllib3 jest podatna na obejście bomby dekompresyjnej w swoim API strumieniowym (`preload_content=False`) przy użyciu wsparcia dla Brotli. Problem wynika z trzech niezależnych ścieżek kodu, które omijają ochronę `max_length`, co pozwala na wywołanie stanu braku pamięci (OOM) przez złośliwy serwer HTTP.

CVE-2026-49340
Wysokie

W gonic, serwerze strumieniowania muzyki, przed wersją 0.21.0 występuje błąd logiczny w funkcji `ServeCreateOrUpdatePlaylist`, który pozwala każdemu uwierzytelnionemu użytkownikowi Subsonic (w tym nie-administratorom) na zapisanie zawartości playlisty M3U w kontrolowanej przez atakującego absolutnej ścieżce systemu plików na hoście gonic.

CVE-2026-49339
Wysokie

Gonic, serwer strumieniowania muzyki, ma lukę, która pozwala uwierzytelnionym użytkownikom Subsonic na obejście kontroli własności playlisty. Użytkownicy mogą odczytywać i usuwać playlisty innych użytkowników oraz sprawdzać istnienie dowolnych ścieżek plików na serwerze.

CVE-2026-49338
Wysokie

Gonic, serwer strumieniowy muzyki, przed wersją 0.21.0 nie zapewniał autoryzacji dla punktów końcowych API Subsonic `/rest/deletePlaylist.view` i `/rest/getPlaylist.view`. Umożliwia to atakującemu, po uwierzytelnieniu, usunięcie dowolnej playlisty innego użytkownika oraz odczytanie zawartości prywatnych playlist.

CVE-2026-49293
Wysokie

Podatność w parserze TOML dla JavaScript (js-toml) w wersjach do 1.1.0 włącznie powoduje, że parsowanie literałów szesnastkowych, ósemkowych lub binarnych o dużej długości prowadzi do kwadratowego wzrostu czasu obliczeń (O(n²)). Atakujący może wysłać dokument TOML zawierający jeden ~500 kB literał szesnastkowy, co na nowoczesnym laptopie (Apple M-series, Node v22) obciąża jeden rdzeń CPU przez około 40 sekund, powodując wyczerpanie zasobów CPU (DoS).

CVE-2026-49291
Wysokie

Usługa mcp-memory-service, będąca warstwą pamięci semantycznej dla aplikacji AI, przed wersją 10.65.3 wymagała jedynie zakresu `read` OAuth dla wszystkich żądań. To pozwalało na wywoływanie narzędzi mutujących, takich jak `store_memory` i `delete_memory`, przez klientów OAuth z ograniczonym dostępem.

CVE-2023-54357
Wysokie

Komponent Joomla com_booking w wersji 2.4.9 zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na enumerację kont użytkowników. Atakujący mogą wykorzystać funkcję getUserData w kontrolerze klienta, wysyłając odpowiednie żądania GET.

CVE-2026-49290
Wysokie

Slopsmith, aplikacja webowa do przeglądania i grania w Rocksmith 2014 Custom DLC, ma podatność na przejście ścieżki, która pozwala atakującemu na zapisanie dowolnych plików poza katalogiem ekstrakcji. W wersji przed 0.2.9-alpha.5, wykorzystując odpowiednio przygotowane archiwa PSARC lub sloppak, można uzyskać zdalne wykonanie kodu na hoście.

CVE-2026-49287
Wysokie

Statamic to system zarządzania treścią oparty na Laravel i Git. W wersjach przed 5.73.23 i 6.20.0 poprawka dla CVE-2026-41175 była niekompletna, co mogło prowadzić do utraty treści i zasobów w wyniku manipulacji parametrami sortowania.

CVE-2026-49286
Wysokie

PhpWeasyPrint to biblioteka PHP umożliwiająca generowanie PDF z URL lub strony HTML. W wersjach przed 2.6.0, zabezpieczenia dotyczące nazwy pliku wyjściowego były wrażliwe na wielkość liter, co pozwalało na obejście kontroli i prowadziło do zdalnego wykonania kodu.

CVE-2019-25762
Wysokie

Komponent JoomProject w wersji 1.1.3.2 dla Joomla! zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych danych użytkowników. Atakujący mogą wysyłać żądania do index.php z odpowiednimi parametrami, aby uzyskać identyfikatory użytkowników, imiona i adresy e-mail w formacie JSON.

CVE-2019-25761
Wysokie

Komponent JoomCRM w wersji 1.1.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze deal_id. Atakujący mogą wysyłać żądania GET do index.php z opcją com_joomcrm i widokiem contacts, aby wydobyć wrażliwe informacje z bazy danych.

CVE-2019-25759
Wysokie

Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr payid. Atakujący mogą przesyłać żądania POST do interfejsu zarządzania pracownikami z przygotowanymi wartościami tablicy payid zawierającymi polecenia SQL.

CVE-2019-25758
Wysokie

Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na nieograniczone przesyłanie plików, która pozwala uwierzytelnionym atakującym na przesyłanie dowolnych plików PHP poprzez parametr profile_pic. Atakujący mogą przesyłać pliki PHP za pomocą żądań POST do punktu końcowego widoku pracownika i wykonywać je z katalogu uploads, co prowadzi do zdalnego wykonania kodu.

CVE-2019-25757
Wysokie

Joomla vWishlist w wersji 1.0.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach vproductid i userid. Atakujący mogą wysyłać żądania POST z przygotowanymi ładunkami SQL w tych parametrach, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.

CVE-2019-25756
Wysokie

Komponent Joomla! vAccount w wersji 2.0.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze vid. Atakujący mogą wysyłać żądania GET do punktu końcowego vaccount-dashboard/expense z przygotowanymi ładunkami SQL w parametrze vid, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.

PoprzedniaStrona 97 z 3355Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS