Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linux w sterowniku sieciowym ena (Amazon Elastic Network Adapter) wykryto podatność na użycie po zwolnieniu (use-after-free) w funkcji get_timestamp. Problem wynika z braku synchronizacji przy sprawdzaniu flagi active i odczycie wskaźnika do pamięci DMA, co może prowadzić do dereferencji wskaźnika NULL.
W jądrze Linuxa w podsystemie KVM dla architektury s390 wykryto podatność polegającą na podwójnym skalowaniu wskaźnika przy indeksowaniu tablicy GAIT. Funkcje kvm_s390_pci_aif_enable(), kvm_s390_pci_aif_disable() oraz aen_host_forward() ręcznie mnożyły indeks przez sizeof(struct zpci_gaite), co przy wskaźniku do struktury powodowało dostęp do elementu aisb*16 zamiast aisb. Prowadzi to do odczytu/zapisu poza dozwolonym zakresem pamięci, gdy aisb >= 32 (przy ZPCI_NR_DEVICES=512).
W jądrze Linux w podsystemie SMB/client wykryto podatność prowadzącą do nieskończonej pętli i odczytu poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdzie nieprawidłowa wartość ErrorDataLength może spowodować, że wskaźnik next wskazuje na początek struktury lub poza nią.
W jądrze Linux wykryto wyciek bufora w funkcji __ceph_setxattr() w systemie plików Ceph. Podczas ponawiania operacji zmienna old_blob przechowuje wartość ci->i_xattrs.prealloc_blob, ale nigdy nie jest zwalniana przez ceph_buffer_put(), co prowadzi do wycieku pamięci.
W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca strony z partii nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.
W jądrze Linux w sterowniku sev-guest stwierdzono podatność polegającą na użyciu wartości kontrolowanej przez hosta do obliczenia rozmiaru strony podczas zwalniania bufora. Host może zwrócić oczekiwany rozmiar bufora, który jest następnie używany do wyliczenia rzędu stron, co może prowadzić do uszkodzenia alokatora stron.
W jądrze Linuxa w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji pustego wskaźnika podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość zawiera indeks wiadra (bucket_index) wskazujący na nieistniejące wiadro (NULL), co może prowadzić do awarii systemu.
W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Atakujący może wysłać specjalnie spreparowaną ramkę uwierzytelniającą, która powoduje odczyt poza przydzielonym buforem, co może prowadzić do ujawnienia informacji lub awarii systemu.
W jądrze Linux w funkcji decode_choose_args() w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu przy wstawianiu do drzewa czerwono-czarnego. Potencjalnie uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).
W jądrze Linux wykryto podatność w sterowniku iommu/vt-d, która powoduje błąd Oops podczas zamykania procesu QEMU. Problem wynika z dostępu poza zakres struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą bez odpowiedniej struktury.
W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Prowadzi to do wyścigu, w którym czytelnik RCU może uzyskać wskaźnik do gniazda z zerowym licznikiem referencji, powodując nasycenie licznika i potencjalne użycie po zwolnieniu (UAF).
W jądrze Linux wykryto błąd w funkcjach send_sigio() i send_sigurg() związany z niebezpieczną kolejnością blokad w kontekście SOFTIRQ. Podczas wysyłania sygnałów do grupy procesów (PIDTYPE_PGID) używano read_lock(&tasklist_lock), co przy jednoczesnym działaniu write_lock w fork()/exit() i przerwaniu przez softirq (np. TCP URG) prowadzi do zakleszczenia. Poprawka zastępuje tasklist_lock przez rcu_read_lock(), co eliminuje problem.
W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a niektórymi węzłami.
Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.
motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.
Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.
Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.
Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.
Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.
Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.

