Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Zautoryzowani administratorzy podłączeni do lokalnej sieci mogą uzyskać podwyższone uprawnienia do routera i wprowadzać nieautoryzowane zmiany w oprogramowaniu oraz funkcjonalności routera.
Problem bezpieczeństwa w urządzeniach NETGEAR Orbi serii 370, który może pozwolić atakującemu na przechwycenie i manipulację ruchem między routerem a Internetem. W wyniku tego, atakujący może uruchomić polecenia na urządzeniu, gdy administrator wykonuje określone działania zarządzające.
Występuje podatność CWE-611 związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML, która może prowadzić do ujawnienia informacji o zawartości plików po stronie serwera. Atakujący z kontem użytkownika Data Center Expert może przesłać spreparowane ładunki XML do punktów końcowych usługi SOAP.
W Fortinet FortiPortal w wersjach 7.4.0 do 7.4.7, 7.2.0 do 7.2.8 oraz 7.0 we wszystkich wersjach występuje podatność związana z niewłaściwą kontrolą dostępu. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu.
W Fortinet FortiOS i FortiProxy występuje podatność, która pozwala uwierzytelnionemu administratorowi na wykonanie skryptów lua za pomocą odpowiednio skonstruowanych poleceń CLI. Dotyczy to wielu wersji FortiOS i FortiProxy.
W jądrze Linuxa wykryto podatność w mechanizmie DAMON (Data Access Monitoring). Funkcja damon_start() nie sprawdzała, czy parametr min_region_sz jest potęgą dwójki, co pozwalało na ustawienie nieprawidłowych zakresów adresów regionów. Problem został już załatany w nowszej wersji jądra.
W jądrze Linux w sterowniku Nouveau wykryto wyciek pamięci. Gdy funkcja aperture_remove_conflicting_pci_devices() zawiedzie podczas inicjalizacji, ścieżka błędu nie zwalnia poprawnie struktury nvkm_device, co prowadzi do wycieku zarówno samego urządzenia, jak i referencji z pci_enable_device().
Podatność na niekontrolowane zużycie zasobów w module Version standardowej biblioteki Elixir pozwala atakującemu, który kontroluje ciąg wersji, na spowodowanie odmowy usługi poprzez wyczerpanie CPU i pamięci.
Logseq jest podatny na lukę umożliwiającą ucieczkę z piaskownicy, gdzie wtyczki działające w piaskownicowych iframe mogą wstrzykiwać dowolne atrybuty HTML do elementu kontenera w hostującym DOM.
Logseq jest podatny na przechowywane ataki XSS. Złośliwy plugin może wprowadzić ładunek JavaScript w polu 'name' pliku 'package.json', co pozwala na wykonanie dowolnego kodu w kontekście uprzywilejowanym.
W jądrze Linux w systemie plików EROFS dla montowań wspieranych plikowo wykryto podatność, w której żądania I/O poza końcem systemu plików nie są odpowiednio zerowane. Może to prowadzić do ujawnienia danych lub nieprzewidzianego zachowania.
W 389 Directory Server odkryto przepełnienie bufora stosu w funkcji checkPrefix() w pliku pw.c. Funkcja ta kopiuje identyfikator algorytmu kontrolowany przez atakującego do 256-bajtowego bufora bez sprawdzania granic podczas parsowania odwracalnie zaszyfrowanych wartości atrybutów.
W 389 Directory Server znaleziono lukę w wtyczce przechowywania haseł PBKDF2-SHA256. Wtyczka nie wymusza górnego limitu liczby iteracji odczytywanej z zapisanych skrótów haseł. Uprzywilejowany atakujący, który może zmodyfikować skrót hasła użytkownika, może spowodować nadmierne zużycie procesora podczas uwierzytelniania, prowadząc do odmowy usługi.
W 389 Directory Server odkryto podatność w pluginie przechowywania haseł SMD5. Podczas obliczania długości soli z spreparowanego skrótu hasła krótszego niż 16 bajtów dochodzi do niedomiaru liczby całkowitej bez znaku, co powoduje odczyt poza buforem i awarię serwera LDAP podczas uwierzytelniania.
W 389 Directory Server znaleziono usterkę w pluginie dereference control. Nie sprawdza on poprawności alokacji pamięci przed użyciem struktury BER, co pozwala nieuwierzytelnionemu zdalnemu atakującemu na crash serwera LDAP, gdy system jest pod presją pamięci.
W 389 Directory Server odkryto usterkę w funkcji ldap_utf8prev(), która odczytuje bajty przed początkiem bufora bez sprawdzania granic, powodując odczyt poza zakresem sterty podczas parsowania filtrów stringowych. Może to wpływać na wewnętrzne przetwarzanie filtrów.
W 389 Directory Server wykryto błąd polegający na pomieszaniu typów w obsłudze rozszerzonej operacji tokena SSO. Ujawnia on częściowe informacje o adresie stosu w odpowiedziach LDAP dla uwierzytelnionych użytkowników.
W jądrze Linux wycofano łatkę dla hugetlbfs, która nieprawidłowo obsługiwała alokację blokady VMA w fazie mmap_prepare. Nieudana alokacja po wywołaniu mmap_prepare mogła prowadzić do wycieku blokady. Wycofanie przywraca poprzednie zachowanie, aby umożliwić przeprojektowanie mechanizmu.
WP Vault w wersji 0.8.6.6 zawiera podatność na lokalne włączenie pliku, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez wykorzystanie nieodpowiednio zabezpieczonego parametru w funkcji include. Atakujący mogą użyć sekwencji przejścia katalogu przez parametr GET wpv-image, aby uzyskać dostęp do wrażliwych plików, takich jak konfiguracja systemu i dane uwierzytelniające.
TYPO3 ma problem z deserializacją ładunków PHP w frontendzie pamięci podręcznej oraz w trwałym magazynie klucz-wartość, co może prowadzić do wstrzyknięcia obiektów PHP. Atakujący z dostępem do zaplecza magazynowego może wykorzystać tę podatność do zdalnego wykonania kodu.

