Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2025-71362
Wysokie

Picklescan przed wersją 0.0.33 nie wykrywa niebezpiecznej deserializacji, gdy funkcje numpy.f2py.crackfortran wywołują eval na dowolnych ciągach znaków. Atakujący mogą osadzić złośliwy kod w plikach pickle, który wykonuje się podczas ładowania z niezaufanych źródeł.

CVE-2025-71360
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 pozwala na ominięcie detekcji złośliwych plików pickle poprzez użycie funkcji idlelib.calltip.get_entity w metodach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje zdalne polecenia po załadowaniu przez ofiarę.

CVE-2025-71359
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 pozwala na ominięcie detekcji złośliwych ładunków pickle wykorzystujących metodę lib2to3.pgen2.grammar.Grammar.loads w funkcji reduce. Atakujący mogą stworzyć pliki pickle zawierające niebezpieczny kod, który unika wykrycia i wykonuje się podczas deserializacji pickle.load().

CVE-2025-71356
Wysokie

Picklescan przed wersją 0.0.28 nie wykrywa złośliwych wywołań funkcji torch.fx.experimental.symbolic_shapes.ShapeEnv.evaluate_guards_expression w plikach pickle. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje zdalny kod po załadowaniu przez ofiarę.

CVE-2025-71353
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.28 pozwala na ominięcie detekcji złośliwych plików pickle. Atakujący mogą wykorzystać funkcję torch._dynamo.guards.GuardBuilder.get w metodach reduce, aby osadzić kod, który unika wykrycia i wykonuje dowolne polecenia po załadowaniu pliku.

CVE-2025-71347
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.33 pozwala na ominięcie zabezpieczeń poprzez użycie funkcji numpy.f2py.crackfortran.param_eval w metodach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas deserializacji.

CVE-2025-71345
Wysokie

Picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle, które wywołują funkcję torch.utils.bottleneck.__main__.run_autograd_prof. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje się podczas deserializacji, umożliwiając zdalne wykonanie kodu.

CVE-2025-71343
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle wykorzystujących funkcję lib2to3.pgen2.pgen.ParserGenerator.make_label w metodzie reduce. Atakujący mogą stworzyć pliki pickle z osadzonym kodem, który omija detekcję, ale wykonuje dowolne polecenia podczas wywołania pickle.load().

CVE-2025-71342
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 pozwala na ominięcie detekcji złośliwych plików pickle wykorzystujących metodę idlelib.run.Executive.runcode w funkcjach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w modelach PyTorch oraz ataki na łańcuch dostaw.

CVE-2026-54424
Wysokie

Podatność w Unity Parsec na systemie Windows umożliwia eskalację uprawnień poprzez nieprawidłowe użycie interfejsów API z uprzywilejowanymi uprawnieniami. Problem dotyczy wersji do v2026-05-04.0 włącznie, a załatana wersja to 150-104a. Użytkownik może doprowadzić do uruchomienia procesu parsecd.exe jako NT AUTHORITY\SYSTEM z kontrolowaną przez siebie wartością zmiennej środowiskowej AppData.

CVE-2026-58424
Wysokie

Podatność w mechanizmie zatwierdzania przepływu pracy (workflow approval gate) w systemie zarządzania repozytoriami umożliwia trwałe ominięcie bramki zatwierdzającej dla forków PR. Atakujący może wykorzystać tę lukę do wprowadzenia zmian bez wymaganej autoryzacji.

CVE-2026-58423
Wysokie

Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane polecenie SSH, co pozwala na nieautoryzowany odczyt prywatnych repozytoriów.

CVE-2026-58421
Wysokie

Podatność ReDoS (Denial of Service przez wyrażenia regularne) w mechanizmie dopasowywania wzorców CODEOWNERS umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu odmowa usługi.

CVE-2026-58419
Wysokie

Podatność w Notification API powoduje wyciek prywatnych metadanych zgłoszeń nawet po cofnięciu dostępu użytkownika. Osoba, która utraciła uprawnienia do zgłoszenia, może nadal odczytywać jego metadane poprzez API powiadomień.

CVE-2026-58299
Wysokie

Podatność TOCTOU (time-of-check time-of-use) w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58298
Wysokie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwą neutralizację danych wejściowych podczas generowania strony internetowej.

CVE-2026-58297
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego zabezpieczenia informacji przed nieuprawnionym dostępem.

CVE-2026-58296
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego ograniczenia dostępu do wrażliwych informacji.

CVE-2026-58295
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć.

CVE-2026-58294
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

PoprzedniaStrona 10 z 3341Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS