Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-44932
Wysokie

Przekazywanie niesanitarnych ciągów znaków z odpowiedzi DHCP do klienta DHCP wicked przed wersją 0.6.79 może być wykorzystane przez atakujących operujących złośliwym serwerem DHCP do wykonania kodu na lokalnej maszynie.

CVE-2026-42089
Wysokie

Yeoman Environment w wersjach od 2.9.0 do 6.0.0 instaluje brakujące lokalne pakiety generatorów z nazw pakietów dostarczonych przez użytkownika bez potwierdzenia. Może to prowadzić do nieautoryzowanej instalacji pakietów i wykonania kodu w przypadku, gdy atakujący kontroluje konfigurację projektu.

CVE-2026-24228
Wysokie

Framework NVIDIA NeMo dla systemu Linux zawiera podatność, która pozwala atakującemu na deserializację nieufnych danych. Udany atak może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24155
Wysokie

Framework NVIDIA NeMo dla wszystkich platform zawiera podatność na wstrzykiwanie kodu. Udane wykorzystanie tej podatności może prowadzić do wykonania kodu, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.

CVE-2026-10649
Wysokie

W Pacemaker odkryto podatność polegającą na przepełnieniu liczby całkowitej podczas dekompresji zdalnych wiadomości. Nieuwierzytelniony atakujący może wysłać specjalnie spreparowaną skompresowaną wiadomość przed uwierzytelnieniem, powodując uszkodzenie pamięci i odmowę usługi (DoS) w słuchaczu CIB.

CVE-2025-71261
Wysokie

Atakujący z dostępem na poziomie sieciowym między SUSE Virtualization a Rancher Manager w SUSE Harvester przed wersją 1.8.0 może zakłócić handshake TLS i wykorzystać to do ominięcia TLS jako zabezpieczenia.

CVE-2024-38487
Wysokie

Kontener api-gateway działający z uprawnieniami roota umożliwia atakującemu ucieczkę z kontenera i dostęp do systemu hosta w celu wykonania niezamierzonych działań.

CVE-2024-24909
Wysokie

Dell OpenManage Integration z Microsoft Windows Admin Center zawiera podatność na zdalne wykonanie kodu w wtyczce bramki. Zdalny uwierzytelniony użytkownik może wykorzystać tę podatność do eskalacji uprawnień.

CVE-2026-48780
Wysokie

Forem to oprogramowanie open source do budowania społeczności. Przed poprawką a2ab6d4, złośliwie skonstruowany adres e-mail mógł umożliwić atakującemu ominięcie ograniczeń listy dozwolonych lub zablokowanych domen, co pozwalało na dostęp do wdrożeń forem wymagających zaproszenia.

CVE-2026-47684
Wysokie

Sync-in Server to bezpieczna, otwartoźródłowa platforma do przechowywania plików, udostępniania, współpracy i synchronizacji. W wersjach przed 2.3.0, regex używany w funkcji pobierania URL do blokowania prywatnych adresów IP nie pasuje do adresów IPv4-mapped IPv6, co pozwala na obejście ochrony SSRF w systemach dual-stack.

CVE-2026-12398
WysokieEPSS 55%

W galaxy_ng znaleziono podatność na wstrzykiwanie poleceń. Funkcja do_git_checkout() w legacy API importu ról (v1) interpoluje niesanitowane nazwy referencji git (nazwy gałęzi/tagów) do poleceń powłoki wykonywanych przez subprocess.run() z shell=True. Uwierzytelniony użytkownik kontrolujący repozytorium git może utworzyć gałąź lub tag z metaznakami powłoki w nazwie, aby uzyskać zdalne wykonanie kodu na pulpicie roboczym.

CVE-2026-11317
Wysokie

W produkcie występuje problem z odmową usługi, który wynika z błędu występującego podczas wysyłania spreparowanej wiadomości CIP. Urządzenia z mniejszą ilością pamięci są bardziej narażone na ten problem.

CVE-2026-0647
Wysokie

W adapterze 1794-AENTR występuje problem z niewłaściwą autoryzacją w wbudowanym serwerze WWW. Atakujący bez autoryzacji może zmienić hasło do interfejsu webowego urządzenia, wysyłając odpowiednio skonstruowane żądanie HTTP GET do określonego punktu końcowego.

CVE-2026-0646
Wysokie

W adapterze 1794-AENTR występuje problem z odmową usługi spowodowany niewłaściwym zarządzaniem pamięcią w żądaniach protokołu CIP. Ta podatność może prowadzić do awarii adaptera i utraty połączenia z powiązanymi modułami I/O, co wymaga ręcznego resetu w celu przywrócenia działania.

CVE-2025-14272
Wysokie

Zidentyfikowano problem bezpieczeństwa w Pavilion spowodowany niewłaściwym egzekwowaniem autoryzacji w punktach końcowych API. Ta podatność może pozwolić nieautoryzowanemu użytkownikowi na wykonywanie uprzywilejowanych operacji, w tym zarządzanie użytkownikami/rolami oraz innymi działaniami administracyjnymi.

CVE-2025-11694
Wysokie

W kontrolerach 1769 CompactLogix występuje problem bezpieczeństwa związany z brakiem walidacji numerów sekwencyjnych i adresów IP źródłowych w protokole CIP. Umożliwia to atakującym nadużywanie ujawnionych identyfikatorów połączeń widocznych w interfejsie webowym, co może prowadzić do ataków typu denial-of-service, skutkujących drobnymi usterkami.

CVE-2026-12328
Wysokie

W przeglądarkach Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird ESR 140.11, Firefox 151 i Thunderbird 151 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci i potencjalnie umożliwić wykonanie dowolnego kodu.

CVE-2026-12327
Wysokie

W przeglądarkach Firefox ESR 140.11, Thunderbird ESR 140.11, Firefox 151 oraz Thunderbird 151 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może prowadzić do możliwości wykonania dowolnego kodu.

CVE-2026-12326
Wysokie

W przeglądarce Firefox 151 i kliencie poczty Thunderbird 151 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci, co potencjalnie umożliwiało wykonanie dowolnego kodu. Luki zostały załatane w wersjach Firefox 152 i Thunderbird 152.

CVE-2026-12324
Wysokie

Błędne warunki graniczne w komponencie Graphics: CanvasWebGL mogą prowadzić do nieprzewidzianego zachowania aplikacji. Podatność ta została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

PoprzedniaStrona 192 z 3430Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS