Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Podatność Cross Site Scripting (XSS) w MaxSite CMS w wersji 109.2 umożliwia zdalnemu atakującemu kradzież wrażliwych informacji poprzez endpoint przesyłania plików na stronie backendu używanym przez administratora.
W bibliotece libxls w wersji 1.6.3 występuje podatność związana z używaniem niezinicjalizowanej pamięci podczas parsowania uszkodzonych plików XLS. Problem można wywołać za pomocą funkcji xls_parseWorkBook() i jest spowodowany niezinicjalizowaną pamięcią na stercie pochodzącą z warstwy OLE.
libxls w wersjach do 1.6.3 zawiera podatność na wykorzystanie niezinicjalizowanej pamięci w parserze kontenera OLE. Pamięć przydzielona dla Master Sector Allocation Table (MSAT) w funkcji read_MSAT() nie jest w pełni zainicjalizowana przed jej użyciem przez ole2_validate_sector_chain(), co może prowadzić do awarii aplikacji lub potencjalnego ujawnienia informacji podczas przetwarzania spreparowanego pliku XLS.
W OP-TEE OS, który działa jako środowisko zaufane dla jądra Linux, występuje podatność typu confusion w wersjach od 4.3.0 do 4.10.0, związana z przetwarzaniem żądania FFA_MEM_SHARE z normalnego świata. Problem występuje tylko, gdy OP-TEE jest skonfigurowany jako SPMC dla SP S-EL0.
OP-TEE to środowisko zaufane (TEE) zaprojektowane jako towarzyszące dla niesecure'nego jądra Linux działającego na rdzeniach Arm Cortex-A. Przed wersją 4.11.0, w wielu ścieżkach dzielenia tajnego klucza ECDH, klucz publiczny nie był weryfikowany jako punkt na odpowiedniej krzywej, co umożliwiało atakującemu rekonstrukcję klucza prywatnego.
Użytkownik z autoryzacją może wprowadzić dowolny kod HTML/JavaScript w polach email_id lub mobile_no rekordu klienta, co prowadzi do niebezpiecznego renderowania w interfejsie Punktu Sprzedaży (POS) dla każdego operatora, który wybierze tego klienta. Problem dotyczy wersji ERPNext: 16.16.0.
Użytkownik ERPNext z uprawnieniami do edycji rekordów przedmiotów może wprowadzać dowolny kod HTML/JavaScript w polach item_name, description lub image. To prowadzi do niebezpiecznego renderowania w interfejsie koszyka w Punkcie Sprzedaży (POS) dla każdego operatora, który doda ten przedmiot do transakcji.
Wersje Koha do 25.11 zawierają podatność typu Server-Side Request Forgery (SSRF) w konfiguracji serwera Z39.50/SRU. Umożliwia to uwierzytelnionym atakującym skanowanie wewnętrznej sieci oraz identyfikację działających usług poprzez analizę czasów odpowiedzi serwera.
Podatność typu Cross Site Scripting w Koha 25.11 i wcześniejszych wersjach umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików w funkcjach fakturowania.
W jądrze systemu Linux zidentyfikowano podatność związana z warunkiem wyścigu między trybem sysfs a trybem perf. Problem ten występuje podczas jednoczesnego uruchamiania obu trybów, co prowadzi do wyzwolenia ostrzeżenia w funkcji tmc_etr_enable_hw().
W jądrze Linuxa zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL podczas analizy drzewa urządzeń w sterowniku pinctrl k230. Problem ten występuje, gdy próbujemy uzyskać wskaźnik urządzenia przed jego zainicjowaniem.
W jądrze Linuxa naprawiono podatność związaną z funkcją p2pmem_alloc_mmap(), która niepoprawnie sprawdzała licznik referencji strony. Zmiana wprowadza poprawne warunki asercji, eliminując nieprawidłowe ostrzeżenia.
W jądrze Linuxa zidentyfikowano podatność związaną z brakiem odpowiedniego zarządzania blokadami w funkcji fsl_xcvr_mode_put(). W wyniku tego, próba uzyskania blokady odczytu podczas trzymania blokady zapisu w tym samym wątku prowadzi do zakleszczenia.
W jądrze Linuxa naprawiono podatność, która mogła prowadzić do dereferencji wskaźnika NULL w funkcji wpcm_fiu_probe(). Problem występował, gdy platform_get_resource_byname() zwracał NULL, co mogło powodować awarię systemu.
W jądrze Linuxa zidentyfikowano podatność, która może prowadzić do dereferencji wskaźnika NULL w funkcji linehandle_create(). Problem ten został rozwiązany poprzez użycie wartości handlereq.lines zamiast dereferencji wskaźnika.
W jądrze Linuxa naprawiono podatność, która prowadziła do błędu Oops podczas wywoływania read_current_timer na platformach ARM32, gdzie SP804 nie był zarejestrowany jako sched_clock.
W jądrze Linuxa rozwiązano podatność związaną z LOCALIO w NFS, która mogła prowadzić do zakleszczenia rekurencyjnego podczas bezpośredniego odzyskiwania pamięci. Problem ten występował, gdy LOCALIO przechodziło do XFS, a następnie z powrotem do NFS przez nfs_writepages.
W jądrze Linuxa zidentyfikowano podatność związaną z nieprawidłowym wyłączaniem zegarów w funkcji .remove() sterownika fsl-edma. Zegary są alokowane i włączane automatycznie, jednak ich ręczne wyłączanie powoduje ostrzeżenia podczas usuwania sterownika.
W jądrze systemu Linux zidentyfikowano podatność w AppArmor, która pozwala na obsługę niewyrównanych tabel dfa. Tabele te mogą pochodzić z przestrzeni jądra lub użytkownika, co może prowadzić do nieprawidłowych dostępu do pamięci na różnych architekturach.
W jądrze Linuxa w sterowniku regulatora napięcia wykryto problem z blokowaniem w ścieżce błędu funkcji regulator_resolve_supply(). Gdy późne włączenie regulatora zasilania nie powiedzie się, kod wywołuje _regulator_put() bez trzymania mutexu regulator_list_mutex, co powoduje ostrzeżenie lockdep. Poprawka polega na użyciu regulator_put() oraz dodaniu odpowiedniego blokowania, aby zapobiec równoczesnemu dostępowi do rdev podczas czyszczenia wskaźnika zasilania.

