Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2025-8283
Niskie

W pakiecie netavark, stosie sieciowym dla kontenerów używanym z Podmanem, usunięto domenę wyszukiwania dns.podman. W rezultacie kontener może używać pliku resolv.conf hosta, a jeśli jedna z domen wyszukiwania zawiera nazwę hosta taką samą jak nazwa kontenera, zapytania DNS mogą być kierowane do zewnętrznych serwerów.

CVE-2025-4878
Niskie

W bibliotece libssh znaleziono podatność polegającą na użyciu niezainicjalizowanej zmiennej w funkcji privatekey_from_file(). Problem występuje, gdy podany plik nie istnieje, co może prowadzić do błędów podpisywania lub uszkodzenia sterty.

CVE-2025-44657
Niskie

W routerze Linksys EA6350 w wersji V2.1.2 opcja chroot_local_user jest domyślnie włączona w dynamicznie generowanym pliku konfiguracyjnym vsftpd. Może to prowadzić do nieautoryzowanego dostępu do plików systemowych, eskalacji uprawnień lub wykorzystania urządzenia jako punktu przesiadkowego do ataków na sieć wewnętrzną.

CVE-2025-51591
Niskie

Podatność SSRF w JGM Pandoc v3.6.4 umożliwia atakującemu wstrzyknięcie spreparowanego iframe, co pozwala na dostęp do całej infrastruktury i jej naruszenie. Domyślne działanie Pandoc, polegające na pobieraniu i parsowaniu niezaufanego HTML, może ułatwić wykorzystanie tej luki.

CVE-2025-6199
Niskie

W parserze GIF biblioteki GdkPixbuf w dekoderze LZW wykryto błąd logiczny. Podczas dekompresji, po napotkaniu nieprawidłowego symbolu, dekoder ustawia raportowany rozmiar wyjścia na pełną długość bufora zamiast faktycznej liczby zapisanych bajtów. Powoduje to dołączenie niezainicjalizowanych fragmentów bufora do przetworzonego obrazu, co może prowadzić do wycieku dowolnych danych z pamięci.

CVE-2025-6141
Niskie

Wykryto podatność w GNU ncurses do wersji 6.5-20250322, klasyfikowaną jako problematyczną. Dotyczy ona funkcji postprocess_termcap w pliku tinfo/parse_entry.c i prowadzi do przepełnienia bufora na stosie.

CVE-2025-6170
Niskie

W narzędziu wiersza poleceń xmllint, używanym do parsowania plików XML, wykryto błąd w interaktywnej powłoce. Gdy użytkownik wprowadzi zbyt długie polecenie, program nie sprawdza poprawnie rozmiaru danych wejściowych, co może prowadzić do jego awarii. W rzadkich konfiguracjach bez nowoczesnych zabezpieczeń problem ten może umożliwić atakującym uruchomienie szkodliwego kodu.

CVE-2025-6052
Niskie

W GLib występuje błąd w zarządzaniu pamięcią przez GString podczas dodawania danych do ciągów. Przy dużych ciągach, połączenie ich z dodatkowymi danymi może spowodować ukryty przepełnienie w obliczeniach rozmiaru, co prowadzi do pisania danych poza przydzieloną pamięcią.

CVE-2025-5918
Niskie

W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.

CVE-2025-5917
Niskie

W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.

CVE-2025-5916
Niskie

W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.

CVE-2025-4945
Niskie

W bibliotece HTTP libsoup, używanej w aplikacjach GNOME i innym oprogramowaniu, wykryto błąd w logice parsowania ciasteczek. Podczas przetwarzania daty wygaśnięcia ciasteczka, specjalnie spreparowana wartość może wywołać przepełnienie liczby całkowitej, prowadząc do nieokreślonego zachowania. Umożliwia to atakującemu ominięcie logiki wygaśnięcia ciasteczek, powodując ich trwałe lub niezamierzone działanie.

CVE-2025-46394
Niskie

W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.

CVE-2025-3416
Niskie

W OpenSSL wykryto błąd w obsłudze argumentu właściwości w wybranych funkcjach. Podatność umożliwia wykorzystanie use-after-free, co może prowadzić do nieokreślonego zachowania lub nieprawidłowego parsowania właściwości, w wyniku czego OpenSSL traktuje dane wejściowe jako pusty ciąg znaków.

CVE-2024-32122
Niskie

W Fortinet FortiOS w wersjach 7.4.0 do 7.4.8, 7.2, 7.0 oraz 6.4 hasła są przechowywane w formacie umożliwiającym ich odzyskanie. Umożliwia to atakującemu ujawnienie informacji poprzez modyfikację adresu IP serwera LDAP, aby wskazywał na złośliwy serwer.

CVE-2025-3360
Niskie

W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().

CVE-2025-1376
Niskie

W bibliotece GNU elfutils 0.192 zidentyfikowano podatność w funkcji elf_strptr, która może prowadzić do odmowy usługi. Atak można przeprowadzić na lokalnym hoście, jednak jego złożoność jest dość wysoka, co utrudnia wykorzystanie podatności.

CVE-2024-52963
Niskie

W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.

CVE-2024-12970
Niskie

W podatności CVE-2024-12970 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego, co pozwala na wstrzyknięcie poleceń systemowych w aplikacji My Computer w systemie Pardus OS. Problem dotyczy wersji przed 0.7.2.

CVE-2024-46383
Niskie

Router Hathway Skyworth CM5100-511 w wersji 4.1.1.24 przechowuje wrażliwe dane o urządzeniach podłączonych przez USB i Wi-Fi w postaci niezaszyfrowanego tekstu. Oznacza to, że każdy, kto uzyska dostęp do pamięci routera, może odczytać te informacje.

PoprzedniaStrona 21 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS