Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.
Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Podatność typu Out-of-bounds Write w procesie ikestubd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno mobilnej sieci VPN z IKEv2, jak i oddziałowej sieci VPN używającej IKEv2, gdy skonfigurowano dynamicznego bramę równorzędną.
Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.
Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa.
Podatność typu Out-of-bounds Write w interfejsie CLI systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność typu Out-of-bounds Write w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci z powodu nieprawidłowej autoryzacji.
W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_pkcs1_1_5_rsa() stwierdzono nieprawidłową weryfikację kodowania DER skrótu ASN.1 podczas przetwarzania ładunku uwierzytelniającego IKEv2 z użyciem RSASSA-PKCS1-v1_5. Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku AUTH przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się pod innego użytkownika. Ponadto, wysłanie skrótu o krótszej niż oczekiwana długości może wywołać asercję i przerwanie działania demona, powodując odmowę usługi.
W bibliotece Libreswan stwierdzono podatność w funkcji RSA_authenticate_hash_signature_raw_rsa(), która nieprawidłowo weryfikuje długość hasha uwierzytelniającego w pakietach IKEv1 z kodowaniem PKCS #1 RSA Encryption (RFC 2313). Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku SIG przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się, lub wysłać zbyt krótki hash, powodując asercję i przerwanie działania demona (DoS).
Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona. Ciągła eksploatacja może skutkować odmową usługi (DoS).
Biblioteka react-native-receive-sharing-intent zawiera podatność na path traversal, która pozwala złośliwej aplikacji na zapis plików poza docelowym katalogiem cache poprzez spreparowaną wartość _display_name zawierającą sekwencje '..'. Atakujący może wysłać intencję ACTION_SEND do eksportowanej aktywności share-receiver, nadpisując dowolne pliki w prywatnym katalogu danych aplikacji, w tym bazy danych, preferencje i konfiguracje.
Podatność w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu spowodowanie odmowy usługi (DoS) poprzez komponent gohead/sub_445C5C.
Podatność przepełnienia bufora w routerze UTT nv518G (wersja oprogramowania nv518GV3v3.2.7-210919-161313) umożliwia zdalnemu atakującemu wywołanie odmowy usługi (DoS) poprzez komponent gohead/sub_444C8C.
Podatność przepełnienia bufora w urządzeniu UTT nv518G (wersja oprogramowania nv518GV3v3.2.7-210919-161313) umożliwia zdalnemu atakującemu wywołanie odmowy usługi (DoS) poprzez komponent gohead/sub_487330.
Notepad3 w wersji do 6.25.822.1 zawiera podatność na przejęcie łańcucha wyszukiwania DLL w ścieżce kodu okna dialogowego Informacje. Aplikacja wywołuje LoadLibrary(L"MSFTEDIT.DLL") z samą nazwą DLL, co pozwala lokalnemu atakującemu umieścić złośliwą bibliotekę MSFTEDIT.DLL w katalogu aplikacji lub innym preferowanym miejscu wyszukiwania DLL i uzyskać zdalne wykonanie kodu w kontekście użytkownika po otwarciu okna dialogowego Informacje.
Podatność w bibliotece pdfcpu do wersji 0.11.1 powoduje odmowę usługi (DoS) przez niekontrolowaną rekurencję w parserze PDF. Funkcje ParseObjectContext() i parseArray() w pliku parse.go rekurencyjnie przetwarzają zagnieżdżone obiekty PDF bez ograniczenia głębokości, co może doprowadzić do przepełnienia stosu.
Podatność w bibliotece WEBrick języka Ruby (do wersji 1.9.2) polega na ponownym parsowaniu nagłówka Content-Length w trailerze żądania, co umożliwia atak typu request smuggling.
Podatność w Dapr Sentry pozwala atakującemu na zatrucie dokumentu odkrycia OIDC poprzez niezweryfikowany nagłówek X-Forwarded-Host. Gdy nie skonfigurowano listy dozwolonych hostów (domyślnie), zdalny, nieuwierzytelniony atakujący może sprawić, że systemy ufające pobiorą klucze JWKS z kontrolowanego przez niego serwera, co umożliwi akceptację podpisanych przez atakującego tokenów JWT.

