Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-9747
Średnie

Dodanie opcji fromRouter:true oraz runtimeConstants.userRoles może spowodować awarię serwera MongoDB podczas agregacji.

CVE-2026-9746
Średnie

Wykorzystanie $changestreams i $_requestReshardingResumeToken z opcją exchange powoduje awarię serwera z powodu naruszenia invariantów. Użytkownik musi być zalogowany, aby wydać to polecenie.

CVE-2026-9743
Średnie

W serwerze MongoDB w wersji 8.0, etap agregacji może pozostawić pole _subPipeline jako null podczas przetwarzania niektórych potoków. W przypadku wydania polecenia getMore na tym samym kursorze, serwer może odwołać się do tego null sub-pipeline, co prowadzi do awarii procesu.

CVE-2026-9741
Średnie

Błąd w przetwarzaniu analizy zapytań w etapie agregacji $vectorSearch dla Szyfrowania Zapytania (QE) lub Szyfrowania Poziomu Pola po Stronie Klienta (CSFLE) powoduje, że dosłowne wartości dla zaszyfrowanych pól w wyrażeniach filtrów etapu $vectorSearch są wysyłane do serwera jako tekst jawny zamiast jako szyfrogram.

CVE-2026-9735
Średnie

Serwer MongoDB może rejestrować parametry uwierzytelniania, w tym dane logowania, w logach serwera podczas uwierzytelniania SASL. Gdy rejestrowanie metryk zdrowia połączenia jest włączone, pełne parametry uwierzytelnienia są zapisywane w logach bez redakcji.

CVE-2026-46433
Średnie

W lldpd przed wersją 1.0.22 występuje błąd w funkcji lldpd_decode(), który prowadzi do nadmiernego odczytu bufora na stercie. Problem ten wynika z nieprawidłowego obliczenia liczby bajtów do przesunięcia, co może prowadzić do naruszenia pamięci.

CVE-2026-47905
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.

CVE-2026-47904
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.

CVE-2026-47903
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w walidacji wejścia. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.

CVE-2026-47902
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.

CVE-2026-34657
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę typu 'Path Traversal', która pozwala na nieautoryzowane zapisywanie plików w systemie plików. Atakujący może wykorzystać tę podatność do zapisu w plikach lub katalogach poza zamierzonymi ograniczeniami.

CVE-2026-34417
Średnie

OSCAL-GUI zawiera podatność na refleksyjny atak typu cross-site scripting, który pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu JavaScript w przeglądarce ofiary. Atak ten może być przeprowadzony poprzez wstrzyknięcie złośliwej treści w parametrze żądania projektu w pliku oscal-forms.php.

CVE-2026-25860
Średnie

OpenClinic GA w wersji 5.351.19 zawiera podatność typu reflected cross-site scripting w obsłudze przesyłania obrazów DICOM, która pozwala atakującym na wykonanie dowolnego kodu JavaScript w przeglądarce ofiary. Atakujący mogą stworzyć plik DICOM z złośliwymi ładunkami w polach metadanych, które są odzwierciedlane bez sanitizacji.

CVE-2026-47961
Średnie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.

CVE-2026-47933
Średnie

Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na przechowywaną podatność Cross-Site Scripting (XSS), która może być wykorzystana przez atakującego o niskich uprawnieniach do wstrzykiwania złośliwych skryptów w podatne pola formularzy.

CVE-2026-47926
Średnie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

CVE-2026-47925
Średnie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność, aby spowodować stan odmowy usługi, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.

CVE-2026-47924
Średnie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu Use After Free, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

CVE-2026-47923
Średnie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

CVE-2026-34416
Średnie

OSCAL-GUI zawiera podatność na refleksyjny atak typu cross-site scripting, który pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez wstrzyknięcie złośliwego wejścia przez parametr żądania projektu.

PoprzedniaStrona 144 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS