// Tag

#path traversal

5 wpisów

Alert wysoka 16.06.2026· K.S.· 3 min

Luka w Azure Kubernetes Service: Lokalne wykonanie kodu (CVE-2026-32193)

Microsoft załatał lukę typu path traversal w Azure Kubernetes Service. Podatność oznaczona jako CVE-2026-32193 i oceniona na 8.8/10 w skali CVSS pozwala…

№ 01

Alert wysoka 06.06.2026· K.S.· 3 min

Luka w Apache MINA SSHD (CVE-2026-48827) pozwala na odczyt plików

Wykryto lukę path traversal w popularnej bibliotece Java do obsługi SSH. Umożliwia ona uwierzytelnionym użytkownikom dostęp do repozytoriów Git poza…

№ 02

Alert wysoka 25.05.2026· K.S.· 3 min

Joplin: path traversal pozwala nadpisać pliki

Luka w popularnej aplikacji do notatek Joplin pozwala na nadpisanie dowolnych plików na dysku po zaimportowaniu złośliwego pliku .one. Problem dotyczy…

№ 03

Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczne luki w DHTMLX: RCE i odczyt plików

Trzy podatności w popularnych komponentach DHTMLX, w tym jedna umożliwiająca zdalne wykonanie kodu (RCE). Polskie firmy używające Diagram, Gantt lub…

№ 04

Alert wysoka 25.04.2026· K.S.· 8 min

Ollama na Windows: dwie krytyczne luki w aktualizacjach

CERT Polska opublikował alert o dwóch poważnych podatnościach w Ollama na Windows, które pozwalają atakującemu zainstalować złośliwy kod poprzez…

№ 05