Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-52971
Wysokie

W jądrze Linux w sterowniku sieciowym ena (Amazon Elastic Network Adapter) wykryto podatność na użycie po zwolnieniu (use-after-free) w funkcji get_timestamp. Problem wynika z braku synchronizacji przy sprawdzaniu flagi active i odczycie wskaźnika do pamięci DMA, co może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-52968
Wysokie

W jądrze Linuxa w podsystemie KVM dla architektury s390 wykryto podatność polegającą na podwójnym skalowaniu wskaźnika przy indeksowaniu tablicy GAIT. Funkcje kvm_s390_pci_aif_enable(), kvm_s390_pci_aif_disable() oraz aen_host_forward() ręcznie mnożyły indeks przez sizeof(struct zpci_gaite), co przy wskaźniku do struktury powodowało dostęp do elementu aisb*16 zamiast aisb. Prowadzi to do odczytu/zapisu poza dozwolonym zakresem pamięci, gdy aisb >= 32 (przy ZPCI_NR_DEVICES=512).

CVE-2026-52967
Wysokie

W jądrze Linux w podsystemie SMB/client wykryto podatność prowadzącą do nieskończonej pętli i odczytu poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdzie nieprawidłowa wartość ErrorDataLength może spowodować, że wskaźnik next wskazuje na początek struktury lub poza nią.

CVE-2026-52962
Wysokie

W jądrze Linux wykryto wyciek bufora w funkcji __ceph_setxattr() w systemie plików Ceph. Podczas ponawiania operacji zmienna old_blob przechowuje wartość ci->i_xattrs.prealloc_blob, ale nigdy nie jest zwalniana przez ceph_buffer_put(), co prowadzi do wycieku pamięci.

CVE-2026-52960
Wysokie

W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca strony z partii nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.

CVE-2026-52959
Wysokie

W jądrze Linux w sterowniku sev-guest stwierdzono podatność polegającą na użyciu wartości kontrolowanej przez hosta do obliczenia rozmiaru strony podczas zwalniania bufora. Host może zwrócić oczekiwany rozmiar bufora, który jest następnie używany do wyliczenia rzędu stron, co może prowadzić do uszkodzenia alokatora stron.

CVE-2026-52957
Wysokie

W jądrze Linuxa w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji pustego wskaźnika podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość zawiera indeks wiadra (bucket_index) wskazujący na nieistniejące wiadro (NULL), co może prowadzić do awarii systemu.

CVE-2026-52956
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Atakujący może wysłać specjalnie spreparowaną ramkę uwierzytelniającą, która powoduje odczyt poza przydzielonym buforem, co może prowadzić do ujawnienia informacji lub awarii systemu.

CVE-2026-52954
Wysokie

W jądrze Linux w funkcji decode_choose_args() w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu przy wstawianiu do drzewa czerwono-czarnego. Potencjalnie uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).

CVE-2026-52953
Wysokie

W jądrze Linux wykryto podatność w sterowniku iommu/vt-d, która powoduje błąd Oops podczas zamykania procesu QEMU. Problem wynika z dostępu poza zakres struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą bez odpowiedniej struktury.

CVE-2026-52947
Wysokie

W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Prowadzi to do wyścigu, w którym czytelnik RCU może uzyskać wskaźnik do gniazda z zerowym licznikiem referencji, powodując nasycenie licznika i potencjalne użycie po zwolnieniu (UAF).

CVE-2026-52946
Wysokie

W jądrze Linux wykryto błąd w funkcjach send_sigio() i send_sigurg() związany z niebezpieczną kolejnością blokad w kontekście SOFTIRQ. Podczas wysyłania sygnałów do grupy procesów (PIDTYPE_PGID) używano read_lock(&tasklist_lock), co przy jednoczesnym działaniu write_lock w fork()/exit() i przerwaniu przez softirq (np. TCP URG) prowadzi do zakleszczenia. Poprawka zastępuje tasklist_lock przez rcu_read_lock(), co eliminuje problem.

CVE-2026-52945
Wysokie

W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a niektórymi węzłami.

CVE-2026-13164
Wysokie

Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.

CVE-2026-55488
Wysokie

motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.

CVE-2026-49269
Wysokie

Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.

CVE-2026-12986
Wysokie

Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.

CVE-2026-11877
Wysokie

Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.

CVE-2026-57303
Wysokie

Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.

CVE-2026-57301
Wysokie

Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.

PoprzedniaStrona 129 z 3407Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS