Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux wykryto podatność w implementacji protokołu SCTP. Podczas obsługi błędu Stale Cookie (COOKIE-ECHO) kolejka wyjściowa nie jest czyszczona, co prowadzi do użycia po zwolnieniu (use-after-free) w schedulerze strumieni. Problem objawia się awarią systemu.
W jądrze Linuxa w module batman-adv (Distributed ARP Table) brakuje sprawdzenia wyniku funkcji pskb_copy_for_clone(). Nieudana alokacja pamięci prowadzi do dereferencji wskaźnika NULL w batadv_send_skb_prepare_unicast_4addr(), co powoduje awarię systemu.
W jądrze Linuxa w podsystemie netfilter/ipset znaleziono podatność w iteracji zakresów IPv4 dla zestawów hash:ip,mark, hash:ip,port, hash:ip,port,ip oraz hash:ip,port,net. Iterator 32-bitowy może po przetworzeniu ostatniego adresu w żądanym zakresie przesunąć stan przejścia poza koniec żądania, co przy ponownej próbie może prowadzić do kontynuacji z nieprzewidzianej pozycji.
W jądrze Linuxa wykryto podatność w module netfilter xt_policy, dotyczącą ścisłego dopasowania polityk dla ruchu przychodzącego. Funkcja match_policy_in() przetwarza wpisy sec_path w odwrotnej kolejności, co powoduje nieprawidłowe dopasowanie reguł składających się z wielu elementów.
W jądrze Linux w module batman-adv wykryto podatność polegającą na niedomiarze licznika w mechanizmie tp_meter podczas zamykania sesji. Gdy wiele ścieżek (np. timeout, anulowanie przez użytkownika, normalne zakończenie) wywołuje funkcję batadv_tp_sender_shutdown(), licznik atomowy 'sending' może spaść poniżej zera, co prowadzi do nieskończonej pętli wątku nadawcy. Powoduje to użycie po zwolnieniu pamięci (use-after-free) przy usuwaniu interfejsu.
W jądrze Linuxa wykryto podatność w stosie Bluetooth polegającą na braku synchronizacji dostępu do kolejki accept_q. Funkcja bt_sock_poll() przegląda tę kolejkę bez blokady, podczas gdy proces zamykania gniazda potomnego może jednocześnie usunąć je z kolejki i zwolnić ostatnie referencje, co prowadzi do wyścigu (race condition). Problem istnieje od początku implementacji Bluetooth w jądrze.
W jądrze Linux wykryto podatność w mechanizmie SCTP sock_diag, gdzie funkcja dump_one może przetwarzać nieaktualne asocjacje. Po zablokowaniu na lock_sock() i zakończeniu sctp_association_free(), asocjacja jest oznaczana jako martwa, a jej lista adresów bind jest zwalniana, co prowadzi do odczytu poza zakresem pamięci.
W jądrze Linux w module batman-adv wykryto podatność polegającą na możliwości rekurencyjnego przetwarzania fragmentów pakietów BATADV_UNICAST_FRAG. Złośliwy nadawca może wysłać pakiet, którego złożona treść sama jest pakietem BATADV_UNICAST_FRAG, co prowadzi do nieograniczonej rekurencji i wyczerpania stosu jądra.
W jądrze Linuxa w module netfilter ip6t_hbh wykryto podatność polegającą na braku walidacji rozmiaru listy opcji Hop-by-Hop. Użytkownik może przekazać z przestrzeni użytkownika wartość optsnr większą niż dozwolona (IP6T_OPTS_OPTSNR = 16), co prowadzi do odczytu lub zapisu poza zakresem tablicy opts. Problem został zgłoszony przez UBSAN jako naruszenie granic tablicy.
W jądrze Linux w module batman-adv wykryto podatność polegającą na nieprawidłowym obliczaniu długości ładunku podczas składania fragmentów. Błąd pozwala na pominięcie walidacji przez złośliwe łańcuchy fragmentów, co może prowadzić do lokalnej odmowy usługi.
W jądrze Linuxa w module batman-adv (B.A.T.M.A.N. Advanced) wykryto podatność na dereferencję wskaźnika NULL. Gdy interfejs sieciowy jest wyłączany, wskaźnik do struktury mesh_iface jest zerowany, ale funkcja batadv_v_ogm_send_meshif() może nadal wysyłać pakiety OGMv2 przez wyłączony interfejs, co prowadzi do próby odczytu z adresu NULL i awarii systemu.
W jądrze Linux wykryto podatność w mechanizmie kolejkowania netfilter (NFQUEUE) dla mostkowanych pakietów. Funkcja br_pass_frame_up() zmienia skb->dev na interfejs mostka przed zakolejkowaniem, ale NFQUEUE nie przechowuje referencji do tego urządzenia, co prowadzi do użycia po zwolnieniu (use-after-free) podczas ponownego wstrzyknięcia pakietu po usunięciu mostka.
Wtyczka MotorDesk dla WordPressa jest podatna na atak typu Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.1.2. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji motordesk_admin_home.
Wtyczka Book a Room Event Calendar dla WordPress jest podatna na atak Cross-Site Request Forgery (CSRF) we wszystkich wersjach do 1.9 włącznie. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcjonalności settings_form()/update_settings().
Wtyczka Cornerstone dla WordPressa przed wersją 7.8.8 nie wymusza kontroli uprawnień w jednym z handlerów żądań podglądu CSS, co pozwala każdemu zalogowanemu użytkownikowi na ocenę dynamicznych tokenów treści w odniesieniu do dowolnych użytkowników oraz ujawnienie ich wrażliwych metadanych, w tym surowych hashy haseł.
Wtyczka Cornerstone dla WordPressa przed wersją 7.8.9 nie wymusza kontroli uprawnień na jednym ze swoich punktów końcowych REST API, co pozwala każdemu uwierzytelnionemu użytkownikowi na ujawnienie metadanych innych użytkowników, w tym ról, podglądów tokenów sesji oraz zapisanych pól dotyczących płatności/wysyłki.
Wtyczka WP Meta SEO dla WordPressa jest podatna na nieuwierzytelniony atak XSS (stored cross-site scripting) poprzez zmienną serwerową REQUEST_URI. Podatność występuje we wszystkich wersjach do 4.5.18 włącznie, gdzie dane z nagłówka HTTP_HOST i REQUEST_URI są bezpośrednio wstawiane do bazy danych bez odpowiedniego oczyszczenia.
Wtyczka WP Latest Posts dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez spreparowane atrybuty src obrazów w treści postów w wersjach do 5.0.11 włącznie. Problem wynika z niewystarczającego zabezpieczenia wyjścia w funkcjach field() i loop().
Wtyczka Reviews and Rating – Docplanner dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 1.1.4 włącznie. Problem wynika z niewłaściwej weryfikacji uprawnień użytkownika do wykonywania określonych działań.
Wtyczka Generate Security.txt dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 1.0.12 włącznie. Problem wynika z niewłaściwej weryfikacji uprawnień użytkowników, co pozwala na usunięcie pliku security.txt lub utworzenie katalogu .well-known przez uwierzytelnionych atakujących z dostępem na poziomie subskrybenta lub wyższym.

