Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-13483
Niskie

W aplikacji arc53 DocsGPT do wersji 0.18.0 wykryto podatność w funkcji encrypt_credentials w pliku application/security/encryption.py. Polega ona na niewystarczającej weryfikacji autentyczności danych, co może umożliwić zdalny atak. Mimo wysokiego stopnia trudności exploita, został on opublikowany i może być wykorzystany.

CVE-2026-13482
Niskie

Wykryto podatność w skypilot do wersji 0.12.0, dotyczącą funkcji username.encode w pliku sky/users/server.py komponentu User ID Handler. Manipulacja prowadzi do użycia słabego hasha, co umożliwia atak zdalny o wysokiej złożoności.

CVE-2026-10646
Wysokie

W implementacji getaddrinfo() dla gniazd BSD w Zephyrze występuje podatność use-after-return. Gdy oczekiwanie na semaforze przekroczy limit czasu, kod ponawia zapytanie DNS bez anulowania poprzedniego, pozostawiając aktywny wskaźnik do stosu. Odpowiedź DNS lub opóźnione timeout mogą nadpisać pamięć stosu, co prowadzi do awarii lub uszkodzenia pamięci.

CVE-2026-10644
Średnie

Sterownik UART SERCOM-G1 dla układów PIC32CM-JH (Microchip) zawiera podatność na zapis poza zakresem w ścieżce odbioru asynchronicznego (DMA). Gdy funkcja uart_rx_enable() jest wywoływana z buforem odbiorczym o długości 1 bajtu i włączoną opcją CONFIG_UART_MCHP_ASYNC, procedura obsługi przerwania RX-complete inicjuje pojedynczy transfer DMA, podczas gdy odebrany bajt jest już oczekujący w rejestrze DATA. Powoduje to zapis jednego bajtu poza końcem bufora (CWE-787).

CVE-2026-10593
Średnie

W Zephyr Bluetooth LE Audio Basic Audio Profile (BAP) unicast client występuje podatność na zapis przez wskaźnik NULL. Funkcja unicast_client_ep_qos_state() zapisuje kontrolowane przez atakującego pola QoS przez wskaźnik stream->qos, który może być NULL, gdy strumień jest skonfigurowany kodekiem, ale nie dodany do grupy unicast. Zdalny serwer ASCS może wysłać powiadomienie GATT o stanie ASE QoS Configured, gdy lokalny endpoint jest w stanie Codec Configured, co powoduje zapis przez NULL i awarię systemu (odmowę usługi).

CVE-2026-58058
Średnie

Podatność w Nmap do wersji 7.99 powoduje, że funkcja ipv6_get_data_primitive nie kontroluje poprawnie granic nagłówków rozszerzeń IPv6, co prowadzi do odczytu poza zakresem bufora. Atakujący może wysłać spreparowaną odpowiedź IPv6 z obciętym nagłówkiem rozszerzenia, wywołując awarię skanera.

CVE-2026-58057
Średnie

Podatność w Flowise przed wersją 3.1.3 umożliwia ominięcie listy zablokowanych zmiennych środowiskowych dla węzłów Custom MCP. Na systemie Windows, gdzie nazwy zmiennych środowiskowych nie rozróżniają wielkości liter, użycie 'node_options' zamiast 'NODE_OPTIONS' pozwala na wstrzyknięcie opcji --require i wykonanie dowolnego kodu.

CVE-2026-58056
Wysokie

Podatność w RustDesk pozwala na eskalację uprawnień w sesji transferu plików. Bramkowanie komunikatów sterujących opiera się na flagach możliwości, a nie na autoryzowanym typie połączenia, a sesja transferu plików nie czyści tych flag. Osoba posiadająca jedynie autoryzację do transferu plików może wstrzykiwać dane z klawiatury i myszy oraz uzyskać dostęp do niechronionych procedur obsługi zrzutów ekranu i przechwytywania wyświetlacza, działając poza przyznanym zakresem.

CVE-2026-58055
Średnie

Podatność w nghttp2 nghttpx do wersji 1.69.0 powoduje, że żądanie HTTP/1.1 Upgrade zawierające nagłówek Content-Length i ciało jest przekazywane na ponownie używane połączenia backendowe. Backend interpretujący tę niejednoznaczną wiadomość na korzyść atakującego umożliwia przemycanie żądań/odpowiedzi HTTP oraz zatruwanie kolejki odpowiedzi między klientami.

CVE-2026-58054
Wysokie

W MyBB 1.8.40 ograniczony administrator z uprawnieniami do zarządzania użytkownikami może przypisać dowolną grupę, w tym grupę Administratorów (gid 4). Funkcja verify_usergroup() w module użytkownika zawsze zwraca true, co umożliwia eskalację uprawnień do pełnego zestawu uprawnień administratora.

CVE-2026-58053
Krytyczne

Podatność w Gitea act_runner z backendem Docker (do wersji act 0.262.0) pozwala na ominięcie ograniczeń trybu uprzywilejowanego. Poprzez przekazanie parametrów kontenera, takich jak --pid=host, --cap-add i --security-opt, użytkownik może uzyskać dostęp do przestrzeni nazw hosta i eskalować uprawnienia do roota.

CVE-2026-58052
Niskie

Podatność w 7-Zip dla Windows do wersji 26.02 pozwala na pominięcie znacznika Mark-of-the-Web podczas rozpakowywania spreparowanego archiwum RAR5. Mechanizm ochrony sprawdza dokładną nazwę 'Zone.Identifier', ale nie obsługuje rekordów STM o nazwie ':Zone.Identifier:$DATA', które NTFS kanonizuje do tego samego strumienia, nadpisując znacznik strefy internetowej wartością ZoneId=0. Drugi rekord STM '::$DATA' nadpisuje domyślny strumień danych pliku, umożliwiając atakującemu ominięcie ostrzeżeń SmartScreen/MotW i fałszowanie zawartości pliku.

CVE-2026-58051
Średnie

W bibliotece libssh2 w wersjach do 1.11.1 włącznie, podczas rozszerzania listy kluczy publicznych za pomocą SSH2_REALLOC, nowe wpisy nie są zerowane przed ich wypełnieniem. W przypadku błędu parsowania, ścieżka czyszczenia może operować na niezainicjalizowanym wpisie, co prowadzi do wywołania free na nieprzewidywalnym wskaźniku attrs, który może być kontrolowany przez atakującego.

CVE-2026-58050
Wysokie

Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.

CVE-2026-58049
Wysokie

Dekoder wideo RASC w bibliotece FFmpeg (funkcja decode_dlta w pliku libavcodec/rasc.c) wykonuje 32-bitowe odczyty i zapisy na kursorze wiersza przed sprawdzeniem granic wiersza NEXT_LINE oraz waliduje region DLTA w pikselach zamiast w bajtach, co powoduje, że przebieg DLTA na ramce PAL8 może uzyskać dostęp do kilku bajtów poza alokacją wiersza. Złośliwy strumień medialny używający FourCC RASC, zdekodowany przez libavcodec, wyzwala kontrolowany przez strumień bitów zapis poza zakresem na stercie oraz sąsiedni odczyt poza zakresem, prowadząc do uszkodzenia pamięci.

CVE-2026-8095
Wysokie

Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 zawiera podatność na uwierzytelnione usuwanie dowolnych plików. Problem wynika z obejścia walidacji parametru wpfm_dir_path w handlerze AJAX wpfm_file_meta_update, gdzie użycie wielkich liter (WPFM_DIR_PATH) pozwala na nadpisanie ścieżki pliku i usunięcie dowolnego pliku na serwerze.

CVE-2026-10643
Wysokie

W implementacji recvmsg() dla gniazd IP w systemie Zephyr (plik sockets_inet.c) stwierdzono podatność na przepełnienie bufora poza dozwolonym zakresem. Funkcja insert_pktinfo() nieprawidłowo waliduje rozmiar bufora kontrolnego (msg_control), pomijając rozmiar nagłówka cmsg, co umożliwia zapis danych poza przydzieloną pamięcią. Problem dotyczy wersji od 3.6.0 do 4.4.0.

CVE-2026-49416
Wysokie

Podatność w jądrze FreeBSD w handlerze ioctl CONS_HISTORY pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na zapis poza przydzielonym buforem. Duża wartość rozmiaru historii powoduje przepełnienie liczb całkowitych w obliczeniach rozmiaru bufora, co prowadzi do zbyt małej alokacji sterty i późniejszego zapisu poza jej granicami.

CVE-2026-49414
Wysokie

W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.

CVE-2026-49417
Wysokie

W sterownikach audio jądra Linux wykryto podatność polegającą na użyciu pamięci po jej zwolnieniu (use-after-free). Gdy urządzenie audio jest zamykane, bufor audio może zostać zwolniony, mimo że mapowanie pamięci pozostaje ważne, co pozwala na dostęp do już zwolnionej pamięci.

PoprzedniaStrona 138 z 4550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS