Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-9307
Średnie

W kontrolerach CompactLogix występuje problem z ujawnieniem wrażliwych informacji. Serwer WWW kontrolera ujawnia identyfikatory połączeń CIP na stronie diagnostycznej, co jest dostępne dla każdego nieautoryzowanego użytkownika w sieci.

CVE-2026-10831
Średnie

W urządzeniach NPort występuje podatność na atak typu denial-of-service z powodu niewłaściwej kontroli dostępu do portu komend. Interfejs komend nie weryfikuje poprawnie, czy nadawca jest powiązany z ważną sesją portu danych przed zaakceptowaniem komend sygnału przerwania.

CVE-2026-10640
Średnie

W implementacji IPv6 Neighbor Discovery w Zephyrze (funkcje net_ipv6_send_na, net_ipv6_send_ns, net_ipv6_send_rs) występuje podatność use-after-free. Po pomyślnym wysłaniu pakietu przez net_send_data, stos sieciowy zwalnia referencję do pakietu, a następnie kod statystyk próbuje odczytać interfejs z już zwolnionego bloku pamięci. Prowadzi to do naruszenia bezpieczeństwa pamięci (CWE-416).

CVE-2026-10639
Średnie

W stosie IPv4 systemu Zephyr wykryto podatność use-after-free w funkcji icmpv4_handle_echo_request(). Po wysłaniu odpowiedzi ICMP Echo Reply, kod odwołuje się do struktury net_pkt, która została już zwolniona, co może prowadzić do odczytu z nieprawidłowego obszaru pamięci. Problem występuje przy włączonej statystyce ICMP (CONFIG_NET_STATISTICS_ICMP) i może być wykorzystany zdalnie przez wysłanie pinga.

CVE-2026-10638
Średnie

W stosie sieciowym Zephyra w pliku icmpv6.c występuje podatność use-after-free. Po wysłaniu pakietu przez net_try_send_data() funkcje icmpv6_handle_echo_request() i net_icmpv6_send_error() odwołują się do zwolnionego pakietu, co może prowadzić do awarii systemu lub potencjalnego uszkodzenia pamięci.

CVE-2026-10637
Średnie

W stosie sieciowym Zephyr wykryto podatność use-after-free w funkcji mld_send() dla IPv6 MLD. Po wysłaniu pakietu przez net_send_data() następuje odczyt zwolnionej pamięci, co może prowadzić do awarii lub uszkodzenia pamięci. Problem jest zdalnie wywoływalny bez uwierzytelnienia poprzez wysłanie zapytania MLDv2.

CVE-2024-22447
Średnie

Dell Peripheral Manager w wersjach przed 1.7.3 zawiera podatność na niekontrolowany element ścieżki wyszukiwania. Atakujący może wykorzystać tę podatność do załadowania złośliwego pliku DLL, co prowadzi do wykonania dowolnego kodu.

CVE-2026-9507
Średnie

W osTicket v1.18.2 zidentyfikowano podatność na fałszowanie sesji, która umożliwia atakującemu przejęcie konta ofiary poprzez utrzymanie aktywnego początkowego identyfikatora sesji (OSTSESSID) po pomyślnym logowaniu.

CVE-2026-53900
Średnie

Firefox dla iOS zachowywał ciasteczka ustawione w początkowym żądaniu PDF podczas przekierowań HTTP między różnymi źródłami, co pozwalało złośliwej stronie na wstrzykiwanie dowolnych ciasteczek do żądań do niezwiązanej domeny docelowej.

CVE-2026-53899
Średnie

Firefox dla iOS używał częściowego dopasowania domen przy dołączaniu ciasteczek do żądań PDF, co pozwalało złośliwej stronie na suffixie domeny na otrzymywanie ciasteczek należących do docelowej strony.

CVE-2026-12330
Średnie

Błąd w warunkach granicznych w komponencie internacjonalizacji. Podatność ta została naprawiona w wersjach Firefox ESR 140.12, Firefox ESR 115.37 oraz Thunderbird 140.12.

CVE-2026-12329
Średnie

W Thunderbird ESR 140.12 naprawiono błąd bezpieczeństwa pamięci. Podatność została również usunięta w Firefox ESR 140.12 i Thunderbird 140.12.

CVE-2026-12325
Średnie

Podatność typu denial-of-service w komponencie Graphics: ImageLib. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12323
Średnie

Problem z fałszowaniem w komponencie DOM: Core i HTML. Ta podatność została naprawiona w Firefoxie 152 i Thunderbirdu 152.

CVE-2026-12322
Średnie

Problem z clickjackingiem w komponencie Widget: Gtk. Ta podatność została naprawiona w Firefox 152 i Thunderbird 152.

CVE-2026-12321
Średnie

W podatności CVE-2026-12321 występuje błędna kompilacja JIT w komponencie JavaScript: WebAssembly. Problem ten został naprawiony w wersjach Firefox 152 oraz Thunderbird 152.

CVE-2026-12320
Średnie

W komponentach Menedżera Haseł występuje ujawnienie informacji. Podatność ta została naprawiona w wersjach Firefox 152 oraz Thunderbird 152.

CVE-2026-12319
Średnie

Podatność typu denial-of-service w komponencie odtwarzania audio/wideo. Została naprawiona w wersjach Firefox 152 i Thunderbird 152.

CVE-2026-12313
Średnie

Podatność CVE-2026-12313 dotyczy ujawnienia informacji oraz możliwości ucieczki z piaskownicy w komponencie bezpieczeństwa: Proces Sandboxing. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

CVE-2026-12311
Średnie

Podatność CVE-2026-12311 dotyczy ujawnienia informacji oraz możliwości ucieczki z piaskownicy w komponencie zabezpieczeń: Proces Sandboxing. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

PoprzedniaStrona 118 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS