Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-52953
Wysokie

W jądrze Linux wykryto podatność w sterowniku iommu/vt-d, która powoduje błąd Oops podczas zamykania procesu QEMU. Problem wynika z dostępu poza zakres struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą bez odpowiedniej struktury.

CVE-2026-52952
Wysokie

W jądrze Linux wykryto podatność w podsystemie IOMMU, która powoduje fałszywy alarm WARN_ON podczas resetowania urządzenia. Problem wynika z nieprawidłowego blokowania operacji dołączania domeny w przypadku współdzielenia RID przez wiele urządzeń w grupie.

CVE-2026-52951
Wysokie

W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność związaną z obsługą buforów DMA-BUF. Problem dotyczy wyścigów (race conditions) prowadzących do użycia niezainicjalizowanego obiektu bufora (empty bo) oraz użycia pamięci po jej zwolnieniu (Use-After-Free, UAF) w funkcji invalidate_mappings. Atakujący może wykorzystać te luki do wywołania awarii systemu lub potencjalnie do eskalacji uprawnień.

CVE-2026-52950
Wysokie

W jądrze Linux w sterowniku DRM dla układów Intel Xe (drm/xe) wykryto podatność na użycie po zwolnieniu (UAF) w funkcji obsługi buforów DMA (dma-buf). Problem występuje w pętli ponawiania operacji, gdzie obiekt bufora (bo) jest zwalniany przy błędzie, co prowadzi do dostępu do już zwolnionej pamięci.

CVE-2026-52947
Wysokie

W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Prowadzi to do wyścigu, w którym czytelnik RCU może uzyskać wskaźnik do gniazda z zerowym licznikiem referencji, powodując nasycenie licznika i potencjalne użycie po zwolnieniu (UAF).

CVE-2026-52946
Wysokie

W jądrze Linux wykryto błąd w funkcjach send_sigio() i send_sigurg() związany z niebezpieczną kolejnością blokad w kontekście SOFTIRQ. Podczas wysyłania sygnałów do grupy procesów (PIDTYPE_PGID) używano read_lock(&tasklist_lock), co przy jednoczesnym działaniu write_lock w fork()/exit() i przerwaniu przez softirq (np. TCP URG) prowadzi do zakleszczenia. Poprawka zastępuje tasklist_lock przez rcu_read_lock(), co eliminuje problem.

CVE-2026-52945
Wysokie

W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a niektórymi węzłami.

CVE-2026-13164
Wysokie

Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.

CVE-2026-55488
Wysokie

motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.

CVE-2026-49269
Wysokie

Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.

CVE-2026-12986
Wysokie

Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.

CVE-2026-11877
Wysokie

Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.

CVE-2026-57303
Wysokie

Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.

CVE-2026-57301
Wysokie

Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.

CVE-2026-57296
Wysokie

Wtyczka Jenkins External Workspace Manager w wersji 1.3.2 i wcześniejszych nie odrzuca sekwencji przejścia ścieżki w niestandardowej ścieżce roboczej podanej do kroku exwsAllocate Pipeline, co pozwala atakującym z uprawnieniami Item/Configure na odczyt dowolnych plików w systemie plików kontrolera Jenkins.

CVE-2026-57281
Wysokie

Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co umożliwia atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy wykonanie kodu poza piaskownicą, jeśli odpowiedni skrypt znajduje się w ścieżce klas komponentu oceniającego skrypt.

CVE-2026-57280
Wysokie

Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.

CVE-2026-42450
Wysokie

OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.

CVE-2026-35025
Wysokie

Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) umożliwia uwierzytelnionym użytkownikom ominięcie ograniczeń ACL katalogów poprzez dodanie prefiksu /proc/self/root do ścieżki w komendzie RNFR. Atakujący może wykorzystać nierozwiązane dowiązania symboliczne w funkcji dir_canonical_path(), aby dir_check() wykonał porównanie leksykalne ścieżki, które nie pasuje do żadnego skonfigurowanego bloku Directory, co pozwala na zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.

CVE-2026-12537
Wysokie

Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.

PoprzedniaStrona 137 z 3419Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS