Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność umożliwia nieprawidłowej strefie DNS przejście walidacji ZONEMD, mimo że powinna zostać odrzucona. Problem występuje wyłącznie w przypadku skonfigurowania opcji ZoneToCache z walidacją ZONEMD.
Poprawka zwiększa bezpieczeństwo gałęzi 5.4.x poprzez dodatkową walidację odpowiedzi przychodzących z serwerów autorytatywnych.
Niekompletna walidacja rekordu SOA w strefie katalogowej może prowadzić do awarii serwera DNS.
Złośliwy autorytatywny serwer DNS może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do awarii Recursora z powodu niewystarczającej walidacji danych wejściowych.
Podatność w Dell Wyse Management Suite (wersje przed WMS 5.5 HF1) polega na akceptowaniu obcych, niezaufanych danych wraz z danymi zaufanymi. Umożliwia to atakującemu z niskimi uprawnieniami i zdalnym dostępem wykonanie kodu na podatnym systemie.
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Podatność w Devolutions Server w wersjach 2026.2.4.0 do 2026.2.7.0 umożliwia uwierzytelnionemu użytkownikowi z uprawnieniem UserGroupsView wymuszenie uwierzytelnienia po stronie serwera na kontrolowanym przez atakującego hoście. Poprzez spreparowany parametr DomainName w punktach końcowych wykrywania PAM AD, atakujący może przechwycić dane uwierzytelniające dostawcy PAM w postaci odpowiedzi wyzwania NTLMv2.
Podatność pozwala atakującemu na wysłanie spreparowanego rekordu EDNS OPT, który zostanie zignorowany przez reguły filtrowania DNSdist, ale po wstawieniu EDNS Client Subnet zostanie przepisany jako prawidłowy rekord OPT, przez co backend zobaczy opcje EDNS, które DNSdist nie przefiltrował.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Atakujący może opóźnić przetwarzanie zapytań DoH3, wysyłając zapytania GET DoH3 z nieprawidłową ramką DATA.
Atakujący wysyłający dużą liczbę spreparowanych zapytań DNS może spowodować wstawienie dynamicznego bloku z wartością, która generuje nieprawidłowe dane w punkcie końcowym Prometheus. Punkt końcowy Prometheus będzie następnie odrzucany przez scraper aż do wygaśnięcia dynamicznego bloku.
Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
Podatność w Apache Shiro polega na braku weryfikacji wieku ciasteczka 'Remember me' po stronie serwera. Umożliwia to atakującemu przechwycenie ważnego ciasteczka i jego nieograniczone ponowne wykorzystanie, nawet po upływie skonfigurowanego czasu wygaśnięcia. Problem dotyczy wersji od 1.2.4 do 2.x oraz 3.0.0-alpha-1, gdy włączona jest funkcja RememberMe.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.

