Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2025-55652
Średnie

W funkcji gf_isom_vp_config_new w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które może być wykorzystane przez atakujących do wywołania Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55650
Średnie

W funkcji gf_node_get_tag w GPAC MP4Box v2.4 występuje podatność typu use-after-free w stercie, która pozwala atakującym na spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55649
Średnie

W funkcji gf_media_map_esd w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55648
Średnie

W funkcji gf_opus_parse_packet_header w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które może być wykorzystane przez atakujących do wywołania ataku typu Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55647
Średnie

W funkcji mp4_mux_cenc_insert_pssh w GPAC MP4Box v2.4 występuje błąd Out-of-Memory, który pozwala atakującym na spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55645
Średnie

W funkcji gf_cenc_set_pssh w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które może być wykorzystane przez atakujących do wywołania odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55644
Średnie

W funkcji gf_node_get_tag w GPAC MP4Box v2.4 występuje podatność typu use-after-free w stercie, która pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55643
Średnie

W komponentach obsługi TrackWriter w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2025-55642
Średnie

W wersji 2.4 GPAC MP4Box odkryto wyjątek punktu zmiennoprzecinkowego w funkcji avidmx_process (isomedia/isom_write.c).

CVE-2025-55641
Średnie

W funkcji gf_isom_copy_sample_info w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

CVE-2026-8358
Średnie

W LibreOffice Calc występowała podatność związana z przepełnieniem bufora w stercie, gdy dokument ponownie używał tego samego identyfikatora zmian dla dwóch różnych typów zmian. To prowadziło do zapisu poza przydzieloną pamięcią.

CVE-2026-8356
Średnie

W LibreOffice występuje przepełnienie bufora stosu podczas importowania prezentacji w przestarzałym formacie PPT. Problem ten występuje w momencie importowania rekordu zamiany kolorów, gdy liczba kolorów przekracza rozmiar tabeli kolorów.

CVE-2026-6047
Średnie

W LibreOffice występuje podatność na przepełnienie bufora w stercie podczas przetwarzania zdarzeń parsera dla elementu pola tekstowego w dokumentach OOXML (DOCX). Problem polega na założeniu, że obiekt handlera jest jednego typu, co prowadzi do zapisu poza końcem alokacji.

CVE-2026-6045
Średnie

LibreOffice ma podatność na przepełnienie bufora w stercie podczas importowania grafiki EMF+, co może prowadzić do nadpisania pamięci. Problem występuje przy obliczaniu rozmiaru alokacji dla gradientu, co może skutkować błędnym przydzieleniem pamięci.

CVE-2026-6039
Średnie

W LibreOffice występowała podatność na przepełnienie bufora w stercie podczas importowania polilinii DXF. Liczba punktów z pliku była obcinana do wartości 16-bitowej, co prowadziło do zapisu poza końcem bufora, gdy liczba punktów przekraczała ten zakres.

CVE-2026-49294
Średnie

Valhalla to silnik routingu open source, który w wersjach 3.6.3 i wcześniejszych jest podatny na refleksyjny atak XSS z powodu niewłaściwego neutralizowania danych wejściowych w parametrze callback JSONP. Atakujący może wstrzyknąć dowolny kod JavaScript, co prowadzi do potencjalnego kradzieży tokenów sesji lub ujawnienia danych uwierzytelniających.

CVE-2026-20262
ŚrednieAktywnie exploitowaneEPSS 63%

Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager umożliwia uwierzytelnionemu, zdalnemu atakującemu tworzenie lub nadpisywanie plików w systemie plików. Wykorzystanie tej podatności wymaga wysłania odpowiednio skonstruowanego żądania HTTP do punktu końcowego API.

CVE-2026-9595
Średnie

Podatność w webpack-dev-server pozwala na przechwytywanie ciasteczek przeglądarki oraz nagłówka Origin, gdy użytkownik skonfiguruje proxy z szerokim kontekstem i włączy ws: true. To prowadzi do obejścia walidacji Host/Origin oraz uszkodzenia gniazda HMR.

CVE-2026-8683
Średnie

Aplikacja Mattermost Desktop w wersjach <=6.1 5.5.13.0 nie obsługuje poprawnie próby otwierania ekstremalnie długich adresów URL, co pozwala złośliwemu właścicielowi serwera na awarię aplikacji poprzez włączenie skryptu wywołującego window.open z bardzo dużym adresem URL.

CVE-2026-5038
Średnie

Wersje multer od 2.0.0-alpha.1 do 2.1.1 oraz 3.0.0-alpha.1 są podatne na atak typu Denial of Service przy użyciu diskStorage. Przerwane lub źle sformatowane przesyłki multipart pozostawiają osierocone częściowe pliki na dysku, co może prowadzić do wyczerpania przestrzeni dyskowej.

PoprzedniaStrona 124 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS