Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W jądrze Linux w sterowniku mvpp2 wykryto podatność polegającą na nieprawidłowym inicjowaniu rozmiaru ramki XDP (frame_sz) wartością PAGE_SIZE zamiast rzeczywistego rozmiaru bufora z puli BM. Powoduje to, że funkcja bpf_xdp_adjust_tail() może rozszerzyć pakiet poza przydzielony bufor, prowadząc do uszkodzenia pamięci.
W jądrze Linux wykryto podatność w sterowniku mvpp2, gdzie bufor RX może zostać zwrócony do puli BM po przekazaniu go do XDP lub skb, co prowadzi do użycia pamięci po zwolnieniu. Problem został rozwiązany przez zmianę kolejności operacji: najpierw uzupełnienie puli BM, a dopiero potem przekazanie bufora do XDP lub skb.
W jądrze Linux w sterowniku RDMA/SRP wykryto podatność polegającą na braku walidacji długości danych sense kopiowanych z odpowiedzi SRP_RSP. Atakujący lub skompromitowany cel SRP w sieci InfiniBand/RoCE może ustawić dużą wartość resp_data_len, co prowadzi do odczytu poza odebranym buforem i potencjalnego błędu strony pamięci.
W jądrze Linux w sterowniku IB/isert wykryto podatność polegającą na braku walidacji dolnej granicy długości pakietu logowania iSER. Zdalny inicjator może wysłać pakiet krótszy niż 76 bajtów, co prowadzi do przepełnienia licznika ze znakiem i w konsekwencji do odczytu poza zakresem bufora, powodując awarię węzła docelowego.
W jądrze Linux wykryto podatność use-after-free w mechanizmie fragmentacji pakietów IP (IPv4/IPv6). Podczas zamykania przestrzeni nazw sieciowych (netns) funkcja fqdir_pre_exit() opróżnia kolejki fragmentów, ale nie resetuje wskaźników do zwolnionych buforów, co umożliwia kontynuującemu wątkowi dostęp do już zwolnionej pamięci.
W jądrze Linuxa w podsystemie AF_RXRPC wykryto podatność polegającą na nieprawidłowym dostępie do bufora SACK w odebranych pakietach UDP. Funkcja rxrpc_input_soft_acks() modyfikuje skbuff i może niepoprawnie odczytać dane w przypadku fragmentacji pakietu, a wywołanie skb_condense() może nie skondensować bufora, co prowadzi do błędnego parsowania.
W jądrze Linux wykryto podatność w podsystemie netfilter, gdzie funkcje takie jak `ip6t_eui64`, `xt_mac` oraz niektóre typy ipset (`bitmap:ip,mac`, `hash:ip,mac`, `hash:mac`) i `nf_log_syslog` uzyskiwały dostęp do nagłówka Ethernet (`eth_hdr(skb)`) bez uprzedniego sprawdzenia, czy ramka jest powiązana z urządzeniem Ethernetowym oraz czy nagłówek MAC jest poprawnie ustawiony i ma odpowiednią długość. Brak tych walidacji mógł prowadzić do nieprawidłowego odczytu danych.
Podatność w bibliotece cjson w Apache Kvrocks powodująca przepełnienie HEAP w Lua. Dotyczy wersji od 2.0.4 do 2.15.0.
W podatności CVE-2026-41566 występuje niewłaściwe zarządzanie niewystarczającymi uprawnieniami w Apache Kvrocks w wersji 2.8.0. Problem ten został naprawiony w wersji 2.16.0.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie SQL przed uwierzytelnieniem, wykorzystującą niesprawdzony filtr FILTER_VALIDATE_REGEXP w pliku graph_view.php. Problem został naprawiony w wersji 1.2.31.
W Cacti w wersjach 1.2.30 i wcześniejszych parametr rfilter jest pobierany przez surowy akcesor grv() zamiast gfrv() z walidacją FILTER_VALIDATE_IS_REGEX i bezpośrednio wstawiany do klauzul SQL RLIKE w plikach lib/html_graph.php i lib/html_tree.php. Te pliki są dostępne przed uwierzytelnieniem przez graph_view.php w instalacjach z włączonym przeglądaniem wykresów dla gości. Ponieważ ładunek z niezbalansowanym cudzysłowem omija walidację wyrażeń regularnych, nieuwierzytelniony atakujący może wstrzyknąć dowolny SQL, naruszając poufność, integralność i dostępność bazy danych.
Cacti to otwartoźródłowe narzędzie do zarządzania wydajnością i awariami. W wersjach 1.2.30 i wcześniejszych istnieje podatność na nieuwierzytelniony lokalny włącznik plików (LFI) poprzez parametry graph_theme oraz wzmocnienie serializacji IPC rrdtool. Problem został rozwiązany w wersji 1.2.31.
W Rocket.Chat przed wersjami 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 i 7.10.13, w pliku loginHandler.ts, funkcja handleIdentityToken parsuje JWT od Apple podczas OAuth. Jeśli JWT nie zawiera adresu email, aplikacja akceptuje dowolną wartość email podaną w żądaniu, co pozwala atakującemu na przejęcie konta.
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą, który przed wersją 3.7.0 nie uciekał niezaufanych pól (nazwa, wersja, autor, opis) podczas serializacji do atrybutu HTML data-obj każdego karty rynkowej. W wyniku tego, pakiet zawierający pojedynczy cudzysłów mógł wstrzyknąć dowolny kod HTML, co prowadziło do eskalacji z DOM XSS do wykonania dowolnych poleceń systemowych.
Appsmith przed wersją 2.1 zawiera podatność polegającą na niewystarczającym filtrowaniu adresów IP w żądaniach HTTP. Mechanizm blokowania hostów opiera się na liście dokładnych dopasowań, a nie na kompleksowej kontroli adresów (np. pętli zwrotnej), co pozwala uwierzytelnionemu użytkownikowi na wysyłanie żądań do usług działających w pętli zwrotnej wewnątrz kontenera.
W Appsmith przed wersją 2.1, wbudowany reverse-proxy Caddy udostępnia nieuwierzytelnione API administracyjne na porcie 2019 wewnątrz kontenera. Niskouprzywilejowany, ale uwierzytelniony użytkownik może wykorzystać podatność SSRF do wysłania żądania POST /load do tego API, co pozwala na całkowitą podmianę konfiguracji Caddy i przejęcie reverse proxy.
Podatność w systemie zarządzania wiedzą SiYuan przed wersją 3.7.0 pozwala na wstrzyknięcie kodu JavaScript przez specjalnie spreparowaną wartość w komórce widoku atrybutów (bazy danych). Atakujący z dostępem do zapisu w zsynchronizowanym obszarze roboczym może umieścić złośliwą treść, która po otwarciu panelu atrybutów przez ofiarę wykonuje dowolny kod JavaScript. W wersji desktopowej na Electronie, gdzie włączone jest nodeIntegration, atak może eskalować do zdalnego wykonania kodu (RCE) przez require('child_process').
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, serwer HTTP jądra SiYuan Note bezwarunkowo ufa wszystkim źródłom chrome-extension://, co pozwala na dostęp do roli administratora dla każdej zainstalowanej rozszerzenia przeglądarki bez autoryzacji.
SiYuan to otwartoźródłowy system zarządzania wiedzą osobistą. W wersjach przed 3.7.0, fragment CSS zawierający </style> powoduje wyjście z otaczającego tagu <style>, co umożliwia wykonanie dowolnego kodu JavaScript w rendererze. W przypadku desktopowych wersji Electron, renderer działa z nodeIntegration:true, co pozwala na dostęp do require('child_process') z wstrzykniętego handlera, co prowadzi do zdalnego wykonania kodu (RCE).

