Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linux wykryto podatność w sterowniku iommu/vt-d, która powoduje błąd Oops podczas zamykania procesu QEMU. Problem wynika z dostępu poza zakres struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą bez odpowiedniej struktury.
W jądrze Linux wykryto podatność w podsystemie IOMMU, która powoduje fałszywy alarm WARN_ON podczas resetowania urządzenia. Problem wynika z nieprawidłowego blokowania operacji dołączania domeny w przypadku współdzielenia RID przez wiele urządzeń w grupie.
W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność związaną z obsługą buforów DMA-BUF. Problem dotyczy wyścigów (race conditions) prowadzących do użycia niezainicjalizowanego obiektu bufora (empty bo) oraz użycia pamięci po jej zwolnieniu (Use-After-Free, UAF) w funkcji invalidate_mappings. Atakujący może wykorzystać te luki do wywołania awarii systemu lub potencjalnie do eskalacji uprawnień.
W jądrze Linux w sterowniku DRM dla układów Intel Xe (drm/xe) wykryto podatność na użycie po zwolnieniu (UAF) w funkcji obsługi buforów DMA (dma-buf). Problem występuje w pętli ponawiania operacji, gdzie obiekt bufora (bo) jest zwalniany przy błędzie, co prowadzi do dostępu do już zwolnionej pamięci.
W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Prowadzi to do wyścigu, w którym czytelnik RCU może uzyskać wskaźnik do gniazda z zerowym licznikiem referencji, powodując nasycenie licznika i potencjalne użycie po zwolnieniu (UAF).
W jądrze Linux wykryto błąd w funkcjach send_sigio() i send_sigurg() związany z niebezpieczną kolejnością blokad w kontekście SOFTIRQ. Podczas wysyłania sygnałów do grupy procesów (PIDTYPE_PGID) używano read_lock(&tasklist_lock), co przy jednoczesnym działaniu write_lock w fork()/exit() i przerwaniu przez softirq (np. TCP URG) prowadzi do zakleszczenia. Poprawka zastępuje tasklist_lock przez rcu_read_lock(), co eliminuje problem.
W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a niektórymi węzłami.
Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.
motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.
Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.
Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.
Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.
Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.
Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.
Wtyczka Jenkins External Workspace Manager w wersji 1.3.2 i wcześniejszych nie odrzuca sekwencji przejścia ścieżki w niestandardowej ścieżce roboczej podanej do kroku exwsAllocate Pipeline, co pozwala atakującym z uprawnieniami Item/Configure na odczyt dowolnych plików w systemie plików kontrolera Jenkins.
Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co umożliwia atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy wykonanie kodu poza piaskownicą, jeśli odpowiedni skrypt znajduje się w ścieżce klas komponentu oceniającego skrypt.
Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.
OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.
Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) umożliwia uwierzytelnionym użytkownikom ominięcie ograniczeń ACL katalogów poprzez dodanie prefiksu /proc/self/root do ścieżki w komendzie RNFR. Atakujący może wykorzystać nierozwiązane dowiązania symboliczne w funkcji dir_canonical_path(), aby dir_check() wykonał porównanie leksykalne ścieżki, które nie pasuje do żadnego skonfigurowanego bloku Directory, co pozwala na zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.
Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.

