Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W wersji 2.9.1 platformy gin-vue-admin, uwierzytelniony atakujący z dostępem do funkcji generowania kodu i interfejsu zarządzania MCP może wykorzystać tę podatność do wstrzyknięcia kontrolowanego przez siebie kodu źródłowego Go, co prowadzi do wykonania dowolnych poleceń systemowych na serwerze.
W wersjach 3.0.0 do 3.0.8 narzędzie `run_sql_readonly` w ProxySQL narusza umowę o odczycie tylko w przypadku celów MySQL, umożliwiając wykonanie poleceń modyfikujących dane. Użytkownik może przesłać pierwsze zapytanie odczytowe, a następnie drugie, które powoduje skutki uboczne, takie jak `RENAME TABLE`.
W narzędziu `radvdump` dostarczanym z radvd przed wersją 2.21 występuje przepełnienie bufora stosu w parserze opcji informacji o trasie. Podczas przetwarzania spreparowanego komunikatu ICMPv6 Router Advertisement funkcja `print_ff()` kopiuje do 2032 bajtów danych kontrolowanych przez atakującego do 16-bajtowej struktury `struct in6_addr` na stosie, powodując przepełnienie o maksymalnie 2016 bajtów. Główny demon `radvd` nie jest podatny na tę lukę.
DevGuard przed wersją 1.4.2 pozwala na nieautoryzowane modyfikacje reguł VEX przez uwierzytelnionych użytkowników, w tym tych z innych organizacji, na publicznych zasobach. Użytkownicy mogą tworzyć, aktualizować, ponownie stosować i usuwać reguły VEX oraz inne powiązane zdarzenia związane z podatnościami.
Wersja 2.6.3 biblioteki urllib3 jest podatna na obejście bomby dekompresyjnej w swoim API strumieniowym (`preload_content=False`) przy użyciu wsparcia dla Brotli. Problem wynika z trzech niezależnych ścieżek kodu, które omijają ochronę `max_length`, co pozwala na wywołanie stanu braku pamięci (OOM) przez złośliwy serwer HTTP.
W gonic, serwerze strumieniowania muzyki, przed wersją 0.21.0 występuje błąd logiczny w funkcji `ServeCreateOrUpdatePlaylist`, który pozwala każdemu uwierzytelnionemu użytkownikowi Subsonic (w tym nie-administratorom) na zapisanie zawartości playlisty M3U w kontrolowanej przez atakującego absolutnej ścieżce systemu plików na hoście gonic.
Gonic, serwer strumieniowania muzyki, ma lukę, która pozwala uwierzytelnionym użytkownikom Subsonic na obejście kontroli własności playlisty. Użytkownicy mogą odczytywać i usuwać playlisty innych użytkowników oraz sprawdzać istnienie dowolnych ścieżek plików na serwerze.
Gonic, serwer strumieniowy muzyki, przed wersją 0.21.0 nie zapewniał autoryzacji dla punktów końcowych API Subsonic `/rest/deletePlaylist.view` i `/rest/getPlaylist.view`. Umożliwia to atakującemu, po uwierzytelnieniu, usunięcie dowolnej playlisty innego użytkownika oraz odczytanie zawartości prywatnych playlist.
Podatność w parserze TOML dla JavaScript (js-toml) w wersjach do 1.1.0 włącznie powoduje, że parsowanie literałów szesnastkowych, ósemkowych lub binarnych o dużej długości prowadzi do kwadratowego wzrostu czasu obliczeń (O(n²)). Atakujący może wysłać dokument TOML zawierający jeden ~500 kB literał szesnastkowy, co na nowoczesnym laptopie (Apple M-series, Node v22) obciąża jeden rdzeń CPU przez około 40 sekund, powodując wyczerpanie zasobów CPU (DoS).
Usługa mcp-memory-service, będąca warstwą pamięci semantycznej dla aplikacji AI, przed wersją 10.65.3 wymagała jedynie zakresu `read` OAuth dla wszystkich żądań. To pozwalało na wywoływanie narzędzi mutujących, takich jak `store_memory` i `delete_memory`, przez klientów OAuth z ograniczonym dostępem.
Komponent Joomla com_booking w wersji 2.4.9 zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na enumerację kont użytkowników. Atakujący mogą wykorzystać funkcję getUserData w kontrolerze klienta, wysyłając odpowiednie żądania GET.
Slopsmith, aplikacja webowa do przeglądania i grania w Rocksmith 2014 Custom DLC, ma podatność na przejście ścieżki, która pozwala atakującemu na zapisanie dowolnych plików poza katalogiem ekstrakcji. W wersji przed 0.2.9-alpha.5, wykorzystując odpowiednio przygotowane archiwa PSARC lub sloppak, można uzyskać zdalne wykonanie kodu na hoście.
Statamic to system zarządzania treścią oparty na Laravel i Git. W wersjach przed 5.73.23 i 6.20.0 poprawka dla CVE-2026-41175 była niekompletna, co mogło prowadzić do utraty treści i zasobów w wyniku manipulacji parametrami sortowania.
PhpWeasyPrint to biblioteka PHP umożliwiająca generowanie PDF z URL lub strony HTML. W wersjach przed 2.6.0, zabezpieczenia dotyczące nazwy pliku wyjściowego były wrażliwe na wielkość liter, co pozwalało na obejście kontroli i prowadziło do zdalnego wykonania kodu.
Komponent JoomProject w wersji 1.1.3.2 dla Joomla! zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych danych użytkowników. Atakujący mogą wysyłać żądania do index.php z odpowiednimi parametrami, aby uzyskać identyfikatory użytkowników, imiona i adresy e-mail w formacie JSON.
Komponent JoomCRM w wersji 1.1.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze deal_id. Atakujący mogą wysyłać żądania GET do index.php z opcją com_joomcrm i widokiem contacts, aby wydobyć wrażliwe informacje z bazy danych.
Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr payid. Atakujący mogą przesyłać żądania POST do interfejsu zarządzania pracownikami z przygotowanymi wartościami tablicy payid zawierającymi polecenia SQL.
Komponent Joomla! vBizz w wersji 1.0.7 zawiera podatność na nieograniczone przesyłanie plików, która pozwala uwierzytelnionym atakującym na przesyłanie dowolnych plików PHP poprzez parametr profile_pic. Atakujący mogą przesyłać pliki PHP za pomocą żądań POST do punktu końcowego widoku pracownika i wykonywać je z katalogu uploads, co prowadzi do zdalnego wykonania kodu.
Joomla vWishlist w wersji 1.0.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach vproductid i userid. Atakujący mogą wysyłać żądania POST z przygotowanymi ładunkami SQL w tych parametrach, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.
Komponent Joomla! vAccount w wersji 2.0.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze vid. Atakujący mogą wysyłać żądania GET do punktu końcowego vaccount-dashboard/expense z przygotowanymi ładunkami SQL w parametrze vid, aby wydobyć wrażliwe informacje z bazy danych, w tym wersje i nazwy baz danych.

