Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Wtyczka Ultimate Member dla WordPressa jest podatna na przejęcie konta poprzez ujawnienie linku do resetowania hasła we wszystkich wersjach do i włącznie z 2.11.4. Problem wynika z trzech błędów logicznych, które umożliwiają atakującym z odpowiednimi uprawnieniami tworzenie złośliwych postów i ujawnianie linków do resetowania haseł.
W podatności CVE-2026-56052 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w FunnelKit Funnel Builder.
W jądrze Linux w podsystemie netfilter wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji dump_mac_header(). Brak walidacji ustawienia nagłówka MAC (skb_mac_header_was_set()) pozwala atakującemu na wysłanie pakietu przez AF_PACKET z pominięciem kolejkowania (PACKET_QDISC_BYPASS), co prowadzi do odczytu ~64 KiB poza buforem i potencjalnego wycieku danych do logów jądra.
W jądrze Linux wykryto podatność w mechanizmie SMC (Shared Memory Communications). Punkt śledzenia (tracepoint) smc_msg_event bezwarunkowo wyłuskuje wskaźnik conn->lnk, który dla połączeń SMC-D jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu (kernel panic) przy pierwszym wywołaniu sendmsg() lub recvmsg() na gnieździe SMC-D, gdy śledzenie jest włączone.
W jądrze Linux w funkcji tun_put_user() struktura virtio_net_hdr_v1_hash_tunnel na stosie nie jest zerowana. Dla pakietów nietunelowych inicjalizowane jest tylko 10 pierwszych bajtów, a pozostałe 14 bajtów zawiera śmieci ze stosu. Nieuprzywilejowany użytkownik może ustawić rozmiar nagłówka vnet na 24 bajty, co powoduje wyciek 14 bajtów danych ze stosu jądra do przestrzeni użytkownika przy każdym odczycie pakietu nietunelowego.
W jądrze Linux wykryto podatność w sterowniku RDS/IB, gdzie funkcja rds_ib_send_cqe_handler() wywołuje dereferencję wskaźnika NULL podczas obsługi zakończenia operacji atomowej maskowanej. Problem wynika z braku obsługi kodów operacji maskowanych (IB_WR_MASKED_ATOMIC_CMP_AND_SWP i IB_WR_MASKED_ATOMIC_FETCH_AND_ADD) w funkcji rds_ib_send_unmap_op(), co prowadzi do zwrócenia NULL i paniki jądra w kontekście przerwania miękkiego.
W jądrze Linux wykryto błąd w mechanizmie BPF, który prowadzi do dereferencji pustego wskaźnika w funkcjach bpf_sk_storage_clone i bpf_sk_storage_diag_put_all. Problem występuje, gdy współbieżny czytelnik RCU obserwuje element pamięci (selem) na liście, ale jego wskaźnik do mapy (smap) został już wyzerowany przez bpf_selem_unlink_nofail().
W jądrze Linux w sterowniku tap wykryto wyciek danych ze stosu jądra przez ioctl SIOCGIFHWADDR. Funkcja tap_ioctl() kopiuje 16 bajtów niezainicjalizowanej struktury sockaddr_storage do przestrzeni użytkownika, podczas gdy netif_get_mac_address() zapisuje tylko 6 bajtów adresu MAC, pozostawiając 8 bajtów niezainicjalizowanych. Te 8 bajtów może zawierać wrażliwe dane, takie jak wskaźniki jądra, co umożliwia obejście mechanizmu KASLR.
W jądrze Linuxa w mechanizmie kryptograficznym jitterentropy zastąpiono długo utrzymywaną blokadę spinlock na mutex. Poprzednio blokada spinlock była utrzymywana podczas kosztownego generowania entropii i kondycjonowania SHA3, co powodowało blokowanie procesorów przez równoległych czytelników.
W jądrze Linux w module xfrm/espintcp wykryto podatność polegającą na ponownym wykorzystaniu stanu częściowego wysyłania (ctx->partial) przed jego zakończeniem. Funkcja espintcp_sendmsg() może nadpisać aktywny stan wysyłania, co prowadzi do użycia nieaktualnego przesunięcia w nowym komunikacie i potencjalnego odczytu poza zakresem pamięci.
W jądrze Linux w module batman-adv wykryto podatność polegającą na przepełnieniu bufora podczas przetwarzania pakietów TVLV. Funkcja obliczająca rozmiar listy kontenerów TVLV używała typu u16, co powodowało zawijanie wartości przy sumie przekraczającej 65535 bajtów, prowadząc do alokacji zbyt małego bufora i zapisu poza jego granice.
W jądrze Linux wykryto podatność w mechanizmie io_uring/poll, gdzie błędne porównanie ze znakiem w funkcji io_poll_get_ownership() uniemożliwiało wejście na ścieżkę wolną (slowpath) po ustawieniu flagi anulowania (IO_POLL_CANCEL_FLAG). Powodowało to, że operacje anulowania nie były prawidłowo obsługiwane.
W jądrze Linux w module xfrm/ipcomp wykryto podatność polegającą na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Błąd powoduje wyciek pamięci, ponieważ lista SG (scatter-gather) dla miejsc docelowych nie jest czyszczona przy niepowodzeniu.
W jądrze Linuxa w module batman-adv (tp_meter) wykryto podatność polegającą na użyciu niezainicjowanych zmiennych przeznaczonych dla nadawcy (sender) w funkcjach batadv_tp_recv_ack() i batadv_tp_stop(). Gdy węzeł pełniący rolę odbiorcy (receiver) otrzyma złośliwy pakiet ACK, kod odczytuje niezainicjowane pola struktury tp_vars, co prowadzi do nieokreślonego zachowania.
W jądrze Linux wykryto podatność w mechanizmie IPC Shared Memory (shm). Funkcja czyszcząca porzucone segmenty (shm_destroy_orphaned) nie synchronizuje poprawnie odczytu licznika shm_nattch z operacjami aktualizującymi go, co może prowadzić do przedwczesnego usunięcia segmentu pamięci współdzielonej.
W jądrze Linux wykryto podatność w implementacji SCTP, gdzie odmowa dodania strumieni wyjściowych (ADD_OUT_STREAMS) powoduje niepełne wycofanie zmian. Pozostawione metadane usuniętych strumieni mogą prowadzić do dereferencji wskaźnika null w schedulerze przy ponownym dodaniu strumienia.
W jądrze Linuxa wykryto podatność w implementacji gniazd AF_UNIX. Funkcja SIOCATMARK, która informuje o pozycji znacznika pilnych danych (MSG_OOB), była dostępna dla wszystkich typów gniazd, mimo że MSG_OOB jest obsługiwane tylko dla SOCK_STREAM. Dla gniazd SOCK_DGRAM i SOCK_SEQPACKET, które odrzucają MSG_OOB, zwracany jest teraz błąd -EOPNOTSUPP.
W jądrze Linux wykryto podatność w module ebtables, gdzie funkcja compat_mtw_from_user() nie sprawdza poprawności rozmiaru danych dostarczonych przez użytkownika. Może to prowadzić do odczytu poza dozwolonym obszarem pamięci (OOB read) podczas konwersji rozszerzeń ebtables z 32-bitowych struktur użytkownika na natywne struktury jądra.
W jądrze Linuxa w module batman-adv wykryto podatność polegającą na nieczyszczeniu wskaźnika do aktualnie wybranej bramy (gateway) podczas zamykania siatki mesh. Powoduje to pozostawienie nieaktualnego stanu bramy, co może zakłócić późniejsze ponowne utworzenie siatki.
W jądrze Linux w podsystemie VRF wykryto podatność na wyłuskanie pustego wskaźnika (NPD) podczas usuwania portu z VRF. RCU czytelnicy mogą założyć, że urządzenie sieciowe jest portem VRF, a następnie wywołać operacje l3mdev na nowym urządzeniu nadrzędnym (np. mostku), które ich nie posiada, co prowadzi do dereferencji NULL.

