Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Sterownik dźwięku Realtek High Definition Audio w wersji 6.0.1.6730 zawiera podatność na niecytowaną ścieżkę usługi, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczenie złośliwego pliku wykonywalnego w ścieżce usługi.
Zidentyfikowano podatność w FlexNet Manager Suite 2025 R1 i R2, która może umożliwić nieautoryzowany dostęp do plików załączników z powodu niewystarczającej kontroli dostępu.
Zidentyfikowano podatność w FlexNet Manager Suite 2025 R1, która może pozwolić uwierzytelnionemu użytkownikowi z dostępem tylko do odczytu do ustawień konta na eskalację swoich uprawnień do poziomu Administratora.
W podatności CVE-2026-49872 w Apache APISIX występuje nieprawidłowa autoryzacja, która pozwala atakującemu na uwierzytelnienie się przy użyciu danych z innego źródła, gdy używany jest plugin cas-auth w trasie. Problem dotyczy wersji od 3.0.0 do 3.16.0.
Podatność w Line Desktop MCP umożliwia nieautoryzowanym klientom sieciowym dostęp do funkcji aplikacji LINE Desktop na Windows i Mac. W trybie `--http-mode` serwer nie wymaga uwierzytelnienia, co pozwala na inicjowanie sesji i dostęp do historii czatów oraz wysyłanie wiadomości.
W podatności typu 'Open Redirect' w Apache APISIX, atakujący może manipulować nagłówkami klienta, co może prowadzić do przekierowania na niezaufaną stronę i potencjalnego ujawnienia tokena sesji.
W NI grpc-device w usłudze monikera danych występuje podatność na dereferencję wskaźnika NULL, która może umożliwić atakującemu spowodowanie awarii systemu. Wymagana jest dostarczenie nieznanej wartości do usługi monikera danych.
Występuje podatność na odczyt poza zakresem w API strumieniowym NI grpc-device z powodu braku sprawdzenia granic, co może prowadzić do odmowy usługi. Skuteczne wykorzystanie wymaga, aby atakujący dostarczył specjalnie przygotowane żądanie zapisu.
W podatności CVE-2026-47339 w Apache APISIX występuje błąd autoryzacji, który pozwala atakującemu na uwierzytelnienie się przy użyciu danych z innego źródła. Problem dotyczy wersji od 2.14.1 do 3.16.0.
Podatność związana z niewłaściwą walidacją danych wejściowych w Apache APISIX umożliwia atakującemu fałszowanie nagłówków tożsamości poprzez wykorzystanie określonej konfiguracji w wtyczce forward-auth. Problem dotyczy wersji od 2.12.0 do 3.16.0.
Wersje SIMA GmbH Bondix do 1.25.7.5 na systemie Linux zawierają podatność na wstrzykiwanie poleceń systemowych w funkcjonalności konfiguracji środowiska i tunelu. Umożliwia to uwierzytelnionemu atakującemu z dostępem do zapisu konfiguracji wykonanie dowolnych poleceń systemowych poprzez odpowiednio przygotowane wartości konfiguracyjne przekazywane do skryptów po stronie serwera.
W JetBrains GoLand przed wersją 2026.1.3 możliwe było zdalne wykonanie kodu poprzez niezaufaną konfigurację projektu.
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do niewłaściwego zarządzania zasobami i scenariusza zapisu po zwolnieniu pamięci.
Podatność CVE-2026-34192 dotyczy oprogramowania uruchamianego jako użytkownik bez uprawnień, które może wykonywać nieprawidłowe wywołania systemowe GPU, prowadząc do błędnej ścieżki i wykorzystania pamięci po jej zwolnieniu.
Poprawka bezpieczeństwa dla CVE-2025-0728 w bibliotece eclipse-threadx NetX Duo wprowadziła nową podatność. Wspólna ścieżka czyszczenia w procesie PUT serwera HTTP wywołuje funkcję fx_file_close() nawet gdy plik nie został otwarty, co prowadzi do niezdefiniowanego zachowania, podwójnego zamknięcia lub uszkodzenia pamięci.
Podatność w Dell Server Hardware Manager przed wersją 3.2.2 wynika z nieprawidłowej kontroli dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami podniesienie swoich przywilejów w systemie.
Podatność DoS w interfejsie 10G iSCSI platformy Hitachi Virtual Storage Platform może prowadzić do zakłócenia dostępności systemu. Dotyczy to wielu modeli, w tym E990, E1090, E390, G100 oraz VX7.
W podatności CVE-2026-8806 w module Ethernet FX5-ENET/IP serii MELSEC iQ-F firmy Mitsubishi Electric, atakujący zdalnie może spowodować warunki odmowy usługi (DoS) poprzez wysyłanie dużej liczby pakietów komunikacyjnych w krótkim czasie, co prowadzi do przeciążenia przetwarzania produktu.
W podatności CVE-2026-8805 występuje przepełnienie całkowitej liczby w funkcji EtherNet/IP modułu FX5-EIP serii MELSEC iQ-F firmy Mitsubishi Electric. Umożliwia to zdalnemu atakującemu spowodowanie stanu odmowy usługi (DoS) poprzez szybkie nawiązywanie dużej liczby połączeń TCP.
Podatność SQL injection w pgAdmin 4 występuje w szesnastu szablonach Jinja, gdzie opis użytkownika jest bezpośrednio wstawiany do literału SQL bez odpowiedniego escapowania. Uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania obiektów (domeny, tabele zewnętrzne, języki, wyzwalacze zdarzeń) może wstrzyknąć dowolne polecenia SQL, a w przypadku roli z uprawnieniami superużytkownika PostgreSQL doprowadzić do wykonania poleceń systemu operacyjnego.

