Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-9080
Nieznane

Wywołanie funkcji `curl_easy_pause()` w ramach callbacka `CURLMOPT_SOCKETFUNCTION` opartego na zdarzeniach powoduje podatność use-after-free. Libcurl próbuje zapisać flagę za pomocą wiszącego wskaźnika do struktury, tuż po zwolnieniu pamięci tego wskaźnika.

CVE-2026-9079
Nieznane

W bibliotece libcurl wykryto błąd polegający na tym, że polecenie wyczyszczenia danych uwierzytelniających proxy nie działało prawidłowo. Stare dane uwierzytelniające pozostawały w pamięci i były używane w kolejnych transferach, które nie powinny mieć do nich dostępu.

CVE-2026-8932
Nieznane

Biblioteka libcurl ponownie wykorzystywała wcześniej utworzone połączenia, nawet gdy zmieniono opcje konfiguracji mTLS, które powinny uniemożliwić ponowne użycie. Konkretnie, ustawienia związane z kluczem prywatnym nie były sprawdzane przy dopasowywaniu konfiguracji.

CVE-2026-8927
Nieznane

Podatność w bibliotece libcurl powoduje, że przy ponownym użyciu uchwytu do sekwencyjnych transferów z konfiguracją proxy przez zmienne środowiskowe, stan uwierzytelnienia proxy nie jest czyszczony między żądaniami. W efekcie nagłówek Proxy-Authorization przeznaczony dla jednego proxy może zostać wysłany do innego.

CVE-2026-8926
Nieznane

Podatność w curl powoduje, że przy użyciu pliku .netrc do uwierzytelniania oraz podaniu adresu URL z nazwą użytkownika (bez hasła), curl może błędnie pobrać i użyć hasła innego użytkownika z tego pliku dla tego samego hosta.

CVE-2026-8925
Nieznane

W bibliotece curl wykryto podwójne zwolnienie pamięci (double-free) w mechanizmie uwierzytelniania SASL. Błąd powoduje, że kontekst GSASL jest czyszczony dwukrotnie bez zerowania wskaźnika, co prowadzi do wywołania funkcji free() na tym samym obszarze pamięci.

CVE-2026-8924
Nieznane

Podatność w curl pozwala złośliwemu serwerowi HTTP ustawić 'super ciasteczka', które omijają sprawdzanie Publicznej Listy Sufiksów. Dzięki temu atakujący może wstrzyknąć ciasteczka, które curl następnie przesyła do niezwiązanych domen trzecich.

CVE-2026-8458
Nieznane

Biblioteka libcurl może w pewnych okolicznościach ponownie użyć nieprawidłowego połączenia podczas żądań uwierzytelniania Negotiate, nawet gdy są one skonfigurowane dla różnych usług. Błąd logiczny w kodzie zarządzania pulą połączeń powoduje, że żądanie może nieprawidłowo wykorzystać istniejące połączenie do tego samego serwera, które zostało uwierzytelnione dla innych usług.

CVE-2026-8286
Nieznane

Podatność umożliwia ponowne wykorzystanie istniejącego połączenia podczas nowego transferu używającego STARTTLS, mimo że konfiguracja TLS nie jest zgodna. Może to prowadzić do nieautoryzowanego dostępu do danych lub ataku typu man-in-the-middle.

CVE-2026-4967
Wysokie

W IMS wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień.

CVE-2026-12064
Nieznane

Podatność w curl powoduje, że przy użyciu schemeless URL z `--proto-default` sftp (lub scp) warstwa narzędziowa pomija inicjalizację opcji bezpieczeństwa SSH, takich jak CURLOPT_SSH_HOST_PUBLIC_KEY_SHA256 i CURLOPT_SSH_KNOWNHOSTS. W efekcie curl łączy się z niezweryfikowanym hostem SSH bez zgłaszania błędu.

CVE-2026-11856
Nieznane

Podatność w bibliotece libcurl powoduje, że przy ponownym użyciu uchwytu do transferów HTTP z uwierzytelnianiem Digest, nagłówek Authorization przeznaczony dla pierwotnego hosta jest błędnie przekazywany do innego hosta. Problem występuje, gdy po udanym transferze do hostA z uwierzytelnianiem Digest zmieniany jest cel na hostB.

CVE-2026-11586
Nieznane

W curl domyślnie automatycznie odpowiada na ramki WebSocket PING. Z powodu braku górnego limitu alokacji pamięci dla niepotwierdzonych ramek, złośliwy serwer może wyczerpać całą dostępną pamięć, zalewając curl szybkimi, sekwencyjnymi komunikatami PING.

CVE-2026-11564
Nieznane

Podatność w bibliotece libcurl powoduje, że uchwyt łatwy (easy handle) po zmianie z domyślnego zaufania CA na niestandardowe materiały CA może nadal ufać natywnemu magazynowi platformy. Dzieje się tak, ponieważ libcurl przechowuje wcześniej używane połączenia w puli do ponownego wykorzystania.

CVE-2026-11352
Nieznane

Podatność w funkcji odbioru QUIC UDP w curl umożliwia złośliwemu serwerowi HTTP/3 wywołanie zdalnej odmowy usługi (DoS) na kliencie curl lub libcurl. Funkcja pomocnicza odrzuca puste datagramy UDP przed zliczeniem ich do budżetu pakietów na wywołanie, co pozwala połączonemu peerowi QUIC na ciągłe wysyłanie pustych datagramów, powodując nieokreślone blokowanie klienta.

CVE-2026-10536
Nieznane

W bibliotece libcurl występuje podatność use-after-free, gdy aplikacja konfiguruje drzewo zależności strumieni HTTP/2 za pomocą opcji CURLOPT_STREAM_DEPENDS lub CURLOPT_STREAM_DEPENDS_E, następnie wywołuje curl_easy_reset(), a na końcu curl_easy_cleanup(). Podczas końcowego czyszczenia libcurl próbuje uzyskać dostęp i zmodyfikować wewnętrzną strukturę, która została już zwolniona podczas resetowania.

CVE-2026-9725
Krytyczne

Wtyczka Printcart Web to Print Product Designer dla WooCommerce do wersji 2.5.2 włącznie zawiera podatność na usuwanie dowolnych plików. Wynika to z niewystarczającej walidacji ścieżki w funkcji store_design_data(), która konstruuje ścieżkę systemową z parametru 'nbd_item_key' oczyszczonego tylko przez sanitize_text_field() – nieusuwającego sekwencji przejścia ścieżki – i przekazuje ją do Nbdesigner_IO::delete_folder() oraz PHP rename().

CVE-2026-9626
Średnie

Wtyczka JSON API User dla WordPressa do wersji 4.1.0 włącznie zawiera podatność na trwałe ataki XSS przez parametr 'content' w punkcie końcowym API post_comment. Funkcja post_comment() nie oczyszcza dostatecznie danych wejściowych, co pozwala uwierzytelnionym atakującym z dostępem na poziomie subskrybenta lub wyższym na wstrzyknięcie dowolnego kodu JavaScript.

CVE-2026-9180
Średnie

Wtyczka MotoPress Appointment Booking dla WordPress do wersji 2.4.4 zawiera podatność polegającą na obejściu autoryzacji poprzez kontrolowany przez użytkownika klucz. Niezautoryzowani atakujący mogą nadpisać dane klienta (imię, nazwisko, adres e-mail, numer telefonu) w niepotwierdzonych rezerwacjach, wykorzystując publicznie dostępny endpoint REST.

CVE-2026-8892
Średnie

Wtyczka CM Business Directory dla WordPressa do wersji 1.5.7 zawiera podatność na trwałe ataki XSS przez pola meta adresu firmy. Brak odpowiedniej sanitacji wejścia i ucieczki wyjścia umożliwia uwierzytelnionym atakującym z dostępem na poziomie współautora i wyższym wstrzyknięcie dowolnych skryptów, które wykonują się przy każdej wizycie na zainfekowanej stronie.

PoprzedniaStrona 11 z 4417Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS