Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53286
Wysokie

W sterowniku idpf w jądrze Linux wykryto podatność prowadzącą do podwójnego zwolnienia pamięci (double free) i użycia po zwolnieniu (use-after-free) w ścieżkach błędów inicjalizacji urządzeń pomocniczych (aux device). Błąd występuje, gdy funkcja auxiliary_device_add() zawiedzie, a kod przechodzi przez etykiety err_aux_dev_add i err_aux_dev_init, co powoduje ponowne zwolnienie już zwolnionej struktury iadev.

CVE-2026-53285
Średnie

W jądrze Linux w sterowniku AMD Display (DCN32) wykryto błąd powodujący crash jądra podczas alokacji pamięci dla phantom plane. Problem występuje, gdy funkcja dcn32_enable_phantom_plane() wywołuje kvzalloc() w kontekście z wyłączonymi przerwaniami (softirq), co prowadzi do naruszenia BUG_ON(in_interrupt()).

CVE-2026-53284
Wysokie

W jądrze Linux w systemie plików Btrfs wykryto błąd, w którym podczas zapisu transakcji, po nieudanym zapisie, przedwcześnie czyszczono strukturę danych śledzącą brudne strony (dirty_pages io tree). Powodowało to, że brudne bufory extent nie były poprawnie czyszczone podczas odmontowywania, co prowadziło do ostrzeżeń i potencjalnej utraty danych.

CVE-2026-53283
Średnie

W jądrze Linux w sterowniku AMD IOMMU brakowało sprawdzania zakresu dla identyfikatora urządzenia (devid) w funkcji __rlookup_amd_iommu(). Powodowało to odczyt poza przydzieloną pamięcią i awarię systemu (GPF) podczas uruchamiania, gdy urządzenie PCI nie było opisane w tabeli IVRS.

CVE-2026-53282
Średnie

W jądrze Linux stwierdzono podatność w mechanizmie kexec. Po zmianach w kodzie, w przypadku zwykłego kexec (nie kjump) na stos nie jest odkładany adres powrotu, co powoduje, że kod purgatory próbuje odczytać nieistniejący adres, prowadząc do błędu i potencjalnego zawieszenia systemu.

CVE-2026-53281
Wysokie

W jądrze Linux w sterowniku iommu/vt-d wykryto podatność polegającą na wywołaniu dereferencji wskaźnika NULL lub uszkodzeniu licznika referencji. Problem występuje, gdy funkcja teardown jest wykonywana bez sprawdzenia, czy struktura dev_pasid istnieje, co może prowadzić do awarii systemu lub naruszenia bezpieczeństwa pamięci.

CVE-2026-53280
Średnie

W jądrze Linuxa wykryto podatność w funkcji pci_dev_reset_iommu_done(), gdzie grupa IOMMU może mieć pusty wskaźnik do domeny (group->domain == NULL), gdy alokacja domyślnej domeny nie powiedzie się podczas pierwszego wykrycia urządzenia. Prowadzi to do dereferencji pustego wskaźnika i awarii systemu (crash) podczas próby ponownego podłączenia urządzenia do domeny.

CVE-2026-53279
Średnie

W jądrze Linux w sterowniku graficznym gma500 dla wyświetlaczy LVDS w platformie Oaktrail wykryto błąd prowadzący do zawieszenia systemu podczas inicjalizacji. Problem występuje, gdy kod inicjalizacji LVDS pobiera adapter I2C za pomocą i2c_get_adapter(), a następnie przy błędzie próbuje wyrejestrować i zwolnić również ten adapter, który nie został przez niego zaalokowany. Ponieważ i2c_get_adapter() zwiększa licznik referencji, oczekiwanie na zwolnienie adaptera nigdy nie następuje, co powoduje trwałe zawieszenie.

CVE-2026-53278
Średnie

W jądrze Linux w podsystemie ARM MPAM wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji __destroy_component_cfg(). Problem występuje, gdy funkcja jest wywoływana z mpam_disable() przed alokacją tablicy konfiguracyjnej, co prowadzi do awarii systemu.

CVE-2026-52785
Krytyczne

OpenProject przed wersjami 17.3.3 i 17.4.1 zawiera podatność na wstrzyknięcie SQL w funkcji znaczników czasu. Atakujący może wykorzystać parametr timestamps do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-52784
Wysokie

W OpenProject przed wersjami 17.3.3 i 17.4.1 występuje podatność CSRF na ścieżce /users/:id przez parametr POST user[admin]. Atakujący może wykorzystać tę lukę do nieautoryzowanej zmiany uprawnień administratora.

CVE-2026-52783
Wysokie

OpenProject w wersjach przed 17.3.3 i 17.4.1 przechowuje token OAuth dostępu do OneDrive/SharePoint w postaci jawnego tekstu w pamięci podręcznej Rails.cache pod deterministycznym kluczem. Token jest regularnie odświeżany przez zadanie cron i wywołania OAuth, a żaden z dozwolonych backendów cache (file_store, memcache, redis) nie szyfruje danych w spoczynku.

CVE-2026-52782
Krytyczne

W OpenProject przed wersjami 17.3.3 i 17.4.1 wykryto podatność IDOR w endpointcie /projects/<A>/settings/project_storages/<A_ps_id> przez parametr PATCH "storages_project_storage[project_folder_id]". Administrator projektu może przejąć zarządzany folder Nextcloud lub OneDrive innego projektu na tym samym magazynie, co prowadzi do nieautoryzowanego dostępu do zasobów.

CVE-2026-52781
Średnie

OpenProject przed wersjami 17.3.3 i 17.4.1 zawiera podatność polegającą na nieograniczonym atrybucie data-* w znacznikach <macro> w sanitizerze HTML. Atakujący może wstrzyknąć atrybut data-controller="poll-for-changes" do opisu pakietu roboczego, co powoduje zamontowanie kontrolera Stimulus.js, który pobiera załącznik przesłany przez atakującego i przekazuje go do renderStreamMessage(), wykonując dowolne akcje Turbo Stream, w tym przekierowanie do zewnętrznego serwera.

CVE-2026-52780
Krytyczne

OpenProject to otwartoźródłowe oprogramowanie do zarządzania projektami oparte na sieci Web. Przed wersjami 17.3.3 i 17.4.1 zatrucie pamięci podręcznej prowadziło do zdalnego wykonania kodu (RCE).

CVE-2026-52779
Średnie

W OpenProject przed wersjami 17.3.3 i 17.4.1 wykryto podatność IDOR (Insecure Direct Object Reference) w modułach Kalendarz i Planista Zespołu. Użytkownik z uprawnieniami zarządzania w jednym projekcie może usunąć publiczne zapytania tych modułów z innego projektu, do którego nie ma odpowiednich uprawnień.

CVE-2026-49991
Wysokie

W RustFS 1.0.0-beta.4 uwierzytelnieni użytkownicy z uprawnieniem PutObject na własnym zasobniku mogą wykorzystać podatność typu path traversal w funkcji automatycznego wyodrębniania Snowball do zapisywania dowolnych obiektów w zasobnikach innych użytkowników, całkowicie łamiąc izolację wielodostępową. Podatność łączy trzy błędy: brak sanityzacji ../ w normalizacji kluczy wpisów tar, dopasowywanie symboli wieloznacznych IAM na surowych (nieoczyszczonych) ścieżkach oraz czyszczenie ścieżek systemu plików rozwiązujące ../ poza granicami zasobników.

CVE-2026-49355
Średnie

Podatność w OpenProject przed wersją 17.4.0 umożliwia ujawnienie danych prywatnych pakietów roboczych z powiązanego pakietu należącego do niedostępnego projektu poprzez żądanie GET do punktu końcowego API.

CVE-2026-47193
Wysokie

Podatność w OpenProject przed wersjami 17.3.3 i 17.4.1 umożliwia endpointowi journal diff ujawnianie ukrytych historycznych wartości pól bez sprawdzania widoczności obiektów i pól.

CVE-2026-46386
Krytyczne

Oficjalny obraz Dockera OpenProject zawiera domyślny klucz SECRET_KEY_BASE=OVERWRITE_ME, co w połączeniu z serializatorem cookies :marshal umożliwia każdemu zalogowanemu użytkownikowi deterministyczną deserializację Marshal przez czytnik ciasteczek /my/two_factor_devices. Podatność została naprawiona w nowszej wersji.

PoprzedniaStrona 113 z 4449Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS