Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Implementacja ML-KEM w bibliotece wolfSSL zoptymalizowana pod AVX2 porównuje tylko 1536 z 1568 bajtów szyfrogramu podczas sprawdzania ponownego szyfrowania Fujisaki-Okamoto w procesie deszyfrowania ML-KEM-1024. Szyfrogramy różniące się wyłącznie w bajtach 1536-1567 omijają domyślne odrzucenie i są akceptowane jako poprawne, co narusza bezpieczeństwo IND-CCA2.
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_inst_swap. Atakujący może dostarczyć spreparowany plik multimedialny, powodując awarię i odmowę usługi (DoS).
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_sei_load_from_state_internal w pliku /filters/sei_load.c. Atakujący może wykorzystać specjalnie spreparowany plik MPEG-2 TS, aby doprowadzić do odmowy usługi (DoS).
Wtyczka OMGF Pro dla WordPressa zawiera podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co umożliwia atakującemu wgranie złośliwych plików na serwer. Problem dotyczy wersji od n/a do 5.2.6 włącznie.
W aplikacji CANBoat do wersji 6.22 (poprawionej w commicie a5a22b7) wykryto podatność polegającą na błędzie off-by-one w funkcji searchForPgn() w pliku analyzer/pgn.c. Atakujący może wysłać spreparowaną wiadomość NMEA-2000 z nieprawidłową wartością PGN przez magistralę CAN lub N2K-over-IP, co prowadzi do odczytu poza zakresem tablicy i awarii aplikacji.
RTKLIB do wersji 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może wykorzystać tę lukę, dostarczając złośliwy plik RINEX z liczbą satelitów większą niż 64 na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji opartych na RTKLIB, takich jak rnx2rtkp i RTKPOST.
RTKLIB w wersji do 2.4.3 zawiera podatność na odczyt poza zakresem w funkcji getcodepri podczas przetwarzania nierozpoznanych kodów obserwacji RINEX. Specjalnie spreparowane pliki RINEX z nieznanymi typami obserwacji powodują ujemne indeksowanie tablicy codepris, co prowadzi do pewnych awarii i potencjalnego ujawnienia pamięci sąsiednich danych globalnych.
Podatność w bibliotece RTKLIB do wersji 2.4.3 włącznie, polegająca na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Zdalny atakujący może wykorzystać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.
RTKLIB do wersji 2.4.3 zawiera podatność na przepełnienie bufora w funkcji decode_type1033, która nie ogranicza liczników długości do rozmiaru bufora docelowego, umożliwiając przepełnienie do 191 bajtów do stałych 64-bajtowych pól deskryptora. Atakujący kontrolujący strumień korekcyjny NTRIP lub szeregowy RTCM3 może spreparować poprawną wiadomość typu 1033 z CRC, aby uszkodzić sąsiednie elementy obiektu rtcm_t, potencjalnie osiągając wykonanie dowolnego kodu lub odmowę usługi.
MaxKB przed wersją 2.10.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w endpointach tworzenia i aktualizacji narzędzi. Umożliwia ona uwierzytelnionym użytkownikom wysyłanie dowolnych żądań serwerowych poprzez podanie niesprawdzonych parametrów downloadCallbackUrl i download_url.
Kanboard w wersjach do 1.2.52 ma lukę, która pozwala uwierzytelnionym użytkownikom na usuwanie sesji 'Remember Me' innych użytkowników. Problem wynika z braku walidacji parametru identyfikatora sesji w metodzie UserViewController::removeSession.
NewsBlur przed wersją 14.5.0 zawiera lukę w kontroli dostępu, która pozwala uwierzytelnionym użytkownikom na odczyt prywatnych powiadomień, podając dowolne wartości user_id do punktu końcowego GET /social/interactions bez weryfikacji własności.
NewsBlur przed wersją 14.5.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w punkcie końcowym add_url, która umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych żądań serwerowych do sieci wewnętrznych z powodu braku filtrowania prywatnych adresów IP. Atakujący mogą wykorzystać tę lukę do uzyskania dostępu do usług localhost oraz punktów końcowych metadanych chmury, co pozwala na skanowanie sieci wewnętrznej i kradzież wrażliwych danych.
Wersja libais do 0.15 zawiera podatność, w której VdmStream::AddLine używa niezweryfikowanej wartości sentinel jako indeksu wektora podczas przetwarzania zdań AIS z pustymi lub poza zakresem identyfikatorami wiadomości. Atakujący mogą zdalnie spowodować awarię usług lub systemów statków, wysyłając spreparowane zdania AIVDM.
Platforma Huly do wersji 0.7.423 zawiera podatność na uwierzytelnione serwerowe oszustwo żądań (SSRF) w punkcie końcowym /import, co pozwala użytkownikom przestrzeni roboczej na wykonywanie dowolnych żądań serwerowych.
Podatność w Seahub przed wersją 13.0.23 pozwala nieuwierzytelnionym użytkownikom na ominięcie mechanizmu SHARE_LINK_LOGIN_REQUIRED poprzez żądanie GET do /api/v2.1/share-link-zip-task/. Atakujący posiadający token udostępnionego folderu mogą uzyskać token zip serwera plików i pobrać całe drzewa katalogów.
Maxun przed wersją 0.0.42 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektów między najemcami w obsłudze API przechowywania i webhooków, co pozwala uwierzytelnionym użytkownikom na dostęp do robotów i tokenów OAuth innych użytkowników.
Hydra w wersji do 9.7 zawiera podatność na przepełnienie bufora stosu w uwierzytelnianiu NTLM w modułach SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy i HTTP-Proxy-Urlenum. Złośliwy serwer może wysłać spreparowane wyzwanie NTLM Type-2 z nadmiernie długim ciągiem domeny, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu.
W File Browser przed wersją 2.63.16, uwierzytelniony użytkownik z jedynie uprawnieniem Create może usuwać pliki poza swoim zakresem (w tym dane innych użytkowników i bazę danych aplikacji) poprzez wykorzystanie ścieżki czyszczenia po nieudanym przesyłaniu plików. Metoda ScopedFs.RemoveAll pomija zabezpieczenia przed dowiązaniami symbolicznymi, a procedura obsługi bezpośredniego przesyłania wywołuje ją na ścieżce kontrolowanej przez użytkownika.
SeaweedFS przed wersją 4.30 zawiera podatność polegającą na nieprawidłowym czyszczeniu ścieżek w routerach S3 i Iceberg REST catalog. Atakujący może użyć sekwencji '..' w żądaniu, aby ominąć kontrolę dostępu i odczytać lub zapisać dane w dowolnym zasobniku (bucket).

