Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58426
Krytyczne

Podatność w Gitea Actions Artifacts V4 wynika z niejednoznaczności HMAC w podpisanych URL-ach, co umożliwia odczyt artefaktów z innego repozytorium oraz zapis stanu przesyłania między zadaniami.

CVE-2026-58289
Krytyczne

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-22874
Krytyczne

Podatność CVE-2026-22874 dotyczy Gitea w wersjach do 1.26.2 włącznie. Mechanizm ochrony przed SSRF (Server-Side Request Forgery) w filtrach list dozwolonych dla webhooków i migracji jest niekompletny, co może pozwolić atakującemu na ominięcie zabezpieczeń.

CVE-2026-20896
KrytyczneEPSS 52%

Obraz Dockera Gitea w wersjach do 1.26.2 domyślnie ustawia zmienną REVERSE_PROXY_TRUSTED_PROXIES=*, co pozwala dowolnemu źródłowemu adresowi IP na podszywanie się pod użytkownika, gdy włączone są nagłówki uwierzytelniania reverse proxy, takie jak X-WEBAUTH-USER.

CVE-2026-4321
Krytyczne

Podatność SQL Injection w produkcie Destekz firmy Raera - Ankara Web Design and Digital Advertising Agency umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje we wszystkich wersjach do 02062026 włącznie. Producent nie wspiera już tego produktu.

CVE-2026-14544
Krytyczne

W HPLIP (HP Linux Imaging and Printing Software) znaleziono lukę będącą niekompletną poprawką dla CVE-2026-8631. Podatność ta może pozwolić zdalnemu atakującemu na eskalację uprawnień lub zdalne wykonanie kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi specjalnie spreparowanych danych wydruku.

CVE-2026-9725
Krytyczne

Wtyczka Printcart Web to Print Product Designer dla WooCommerce do wersji 2.5.2 włącznie zawiera podatność na usuwanie dowolnych plików. Wynika to z niewystarczającej walidacji ścieżki w funkcji store_design_data(), która konstruuje ścieżkę systemową z parametru 'nbd_item_key' oczyszczonego tylko przez sanitize_text_field() – nieusuwającego sekwencji przejścia ścieżki – i przekazuje ją do Nbdesigner_IO::delete_folder() oraz PHP rename().

CVE-2026-13768
Krytyczne

Urządzenia Gardyn ujawniają uprzywilejowany klucz iothubowner. Dostęp do tego klucza umożliwia atakującemu wywołanie funkcji IoTHub Registry Manager, która zwraca informacje o połączeniu dla wszystkich urządzeń Gardyn Home Kit i Studio. Ponadto klucz ten pozwala na wykonywanie dowolnych poleceń na konkretnym podłączonym urządzeniu oraz potencjalnie na przemieszczanie się do innych urządzeń w sieci ofiary.

CVE-2026-13368
Krytyczne

Podatność w systemie WatchGuard Fireware OS wynika z wyścigu (race condition) prowadzącego do use-after-free w uwierzytelnianiu LDAP dla mobilnej sieci VPN z IKEv2. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście procesu iked na urządzeniach Firebox z skonfigurowanym zewnętrznym serwerem LDAP.

CVE-2026-57100
Krytyczne

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

CVE-2026-45499
Krytyczne

Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

CVE-2026-41106
Krytyczne

Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.

CVE-2026-52830
Krytyczne

Podatność w fast-mcp-telegram przed wersją 0.19.1 umożliwia zdalnemu klientowi HTTP ominięcie mechanizmu uwierzytelniania przez manipulację ścieżką pliku sesji. Walidacja tokenów Bearer nie odrzuca separatorów ścieżki ani nie normalizuje ścieżki przed sprawdzeniem istnienia pliku sesji, co pozwala na użycie tokenu takiego jak '../fast-mcp-telegram/telegram' do uwierzytelnienia jako domyślna sesja legacy.

CVE-2026-59099
Krytyczne

Apereo CAS 7.3.0 przed 8.0.0-RC6 zawiera podatność kryptograficzną, która pozwala zdalnym, nieuwierzytelnionym atakującym na odzyskanie tekstu jawnego stanu konwersacji poprzez wykorzystanie ponownego użycia wektora inicjalizacyjnego AES-GCM przez cały okres życia serwera. Atakujący mogą zebrać wiele tokenów wykonania przepływu pracy po stronie klienta z nieuwierzytelnionej strony logowania i przeprowadzić analizę znanego tekstu jawnego w celu odszyfrowania stanu konwersacji z powodu ponownego użycia strumienia klucza spowodowanego stałym, zerowym wektorem inicjalizacyjnym połączonym z tym samym kluczem szyfrowania.

CVE-2026-58466
Krytyczne

AutoBangumi przed wersją 3.2.8 zawiera zakodowane na stałe domyślne dane uwierzytelniające, które pozwalają nieuwierzytelnionym atakującym zalogować się jako administrator przy użyciu publicznie znanych domyślnych poświadczeń. Poświadczenia te są ustawiane podczas uruchamiania przez funkcję add_default_user() w module bazy danych użytkowników, gdy tabela użytkowników jest pusta.

CVE-2026-44935
Krytyczne

Brak walidacji referencji 'valuesFrom' w Helm Deployer SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.

CVE-2024-14037
Krytyczne

Redsea Cloud eHR zawiera podatność na dowolne przesyłanie plików, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu poprzez przesłanie złośliwych plików przez servlet PtFjk.mob. Atakujący mogą wysłać żądanie POST z wieloczęściową zawartością, maskując webshell JSP jako obraz JPEG, aby ominąć brak walidacji rozszerzenia i typu MIME, a plik jest zapisywany w przewidywalnej lokalizacji w katalogu uploadfile i wykonywany bezpośrednio przez serwer WWW.

CVE-2022-50973
KrytyczneEPSS 54%

Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.

CVE-2026-58455
Krytyczne

Dockwatch do wersji 0.6.567 zawiera nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Brak wywołania exit() po przekierowaniu uwierzytelniającym w loader.php oraz niesanityzowane dane wejściowe przekazywane do shell_exec() w ajax/compose.php umożliwiają zdalnemu atakującemu wykonanie dowolnych poleceń powłoki.

CVE-2026-56004
Krytyczne

Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.

PoprzedniaStrona 1 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS