Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13722
Wysokie

Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.

CVE-2026-13384
Wysokie

Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13383
Wysokie

Podatność typu Out-of-bounds Write w procesie ikestubd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13084
Wysokie

Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno mobilnej sieci VPN z IKEv2, jak i oddziałowej sieci VPN używającej IKEv2, gdy skonfigurowano dynamicznego bramę równorzędną.

CVE-2026-13079
Wysokie

Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.

CVE-2026-13054
Wysokie

Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa.

CVE-2026-13053
Wysokie

Podatność typu Out-of-bounds Write w interfejsie CLI systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-13050
Wysokie

Podatność typu Out-of-bounds Write w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.

CVE-2026-54998
Wysokie

Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci z powodu nieprawidłowej autoryzacji.

CVE-2026-50722
Wysokie

W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_pkcs1_1_5_rsa() stwierdzono nieprawidłową weryfikację kodowania DER skrótu ASN.1 podczas przetwarzania ładunku uwierzytelniającego IKEv2 z użyciem RSASSA-PKCS1-v1_5. Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku AUTH przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się pod innego użytkownika. Ponadto, wysłanie skrótu o krótszej niż oczekiwana długości może wywołać asercję i przerwanie działania demona, powodując odmowę usługi.

CVE-2026-50721
Wysokie

W bibliotece Libreswan stwierdzono podatność w funkcji RSA_authenticate_hash_signature_raw_rsa(), która nieprawidłowo weryfikuje długość hasha uwierzytelniającego w pakietach IKEv1 z kodowaniem PKCS #1 RSA Encryption (RFC 2313). Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku SIG przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się, lub wysłać zbyt krótki hash, powodując asercję i przerwanie działania demona (DoS).

CVE-2026-12413
Wysokie

Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona. Ciągła eksploatacja może skutkować odmową usługi (DoS).

CVE-2026-58460
Wysokie

Biblioteka react-native-receive-sharing-intent zawiera podatność na path traversal, która pozwala złośliwej aplikacji na zapis plików poza docelowym katalogiem cache poprzez spreparowaną wartość _display_name zawierającą sekwencje '..'. Atakujący może wysłać intencję ACTION_SEND do eksportowanej aktywności share-receiver, nadpisując dowolne pliki w prywatnym katalogu danych aplikacji, w tym bazy danych, preferencje i konfiguracje.

CVE-2026-52192
Wysokie

Podatność w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu spowodowanie odmowy usługi (DoS) poprzez komponent gohead/sub_445C5C.

CVE-2026-52191
Wysokie

Podatność przepełnienia bufora w routerze UTT nv518G (wersja oprogramowania nv518GV3v3.2.7-210919-161313) umożliwia zdalnemu atakującemu wywołanie odmowy usługi (DoS) poprzez komponent gohead/sub_444C8C.

CVE-2026-52189
Wysokie

Podatność przepełnienia bufora w urządzeniu UTT nv518G (wersja oprogramowania nv518GV3v3.2.7-210919-161313) umożliwia zdalnemu atakującemu wywołanie odmowy usługi (DoS) poprzez komponent gohead/sub_487330.

CVE-2026-38972
Wysokie

Notepad3 w wersji do 6.25.822.1 zawiera podatność na przejęcie łańcucha wyszukiwania DLL w ścieżce kodu okna dialogowego Informacje. Aplikacja wywołuje LoadLibrary(L"MSFTEDIT.DLL") z samą nazwą DLL, co pozwala lokalnemu atakującemu umieścić złośliwą bibliotekę MSFTEDIT.DLL w katalogu aplikacji lub innym preferowanym miejscu wyszukiwania DLL i uzyskać zdalne wykonanie kodu w kontekście użytkownika po otwarciu okna dialogowego Informacje.

CVE-2026-38970
Wysokie

Podatność w bibliotece pdfcpu do wersji 0.11.1 powoduje odmowę usługi (DoS) przez niekontrolowaną rekurencję w parserze PDF. Funkcje ParseObjectContext() i parseArray() w pliku parse.go rekurencyjnie przetwarzają zagnieżdżone obiekty PDF bez ograniczenia głębokości, co może doprowadzić do przepełnienia stosu.

CVE-2026-38969
Wysokie

Podatność w bibliotece WEBrick języka Ruby (do wersji 1.9.2) polega na ponownym parsowaniu nagłówka Content-Length w trailerze żądania, co umożliwia atak typu request smuggling.

CVE-2026-59096
Wysokie

Podatność w Dapr Sentry pozwala atakującemu na zatrucie dokumentu odkrycia OIDC poprzez niezweryfikowany nagłówek X-Forwarded-Host. Gdy nie skonfigurowano listy dozwolonych hostów (domyślnie), zdalny, nieuwierzytelniony atakujący może sprawić, że systemy ufające pobiorą klucze JWKS z kontrolowanego przez niego serwera, co umożliwi akceptację podpisanych przez atakującego tokenów JWT.

PoprzedniaStrona 16 z 3343Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS