Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W Deno przed wersją 2.8.1 funkcja process.loadEnvFile() nie respektuje ograniczeń uprawnień środowiskowych (--deny-env). Pozwala to na zapisanie zmiennych z pliku .env do procesu nawet gdy dostęp do środowiska jest zabroniony.
W Deno przed wersją 2.8.1, podczas nawiązywania połączenia WebSocket, sprawdzano tylko nazwę hosta docelowego względem reguł --deny-net, ale nie weryfikowano adresów IP, na które ta nazwa się rozwiązywała. Skrypt atakującego może użyć specjalnie spreparowanej domeny, która przechodzi kontrolę nazwy hosta, ale rozwiązuje się na zabroniony adres IP, całkowicie omijając ograniczenia sieciowe.
W Deno przed wersją 2.8.1 funkcja fetch() sprawdzała nazwę hosta docelowego względem reguł --deny-net, ale nie weryfikowała adresów IP, na które ta nazwa została rozwiązana. Skrypt atakującego mógł użyć specjalnie spreparowanej domeny, która przechodzi kontrolę nazwy hosta, ale rozwiązuje się na zabroniony adres IP, całkowicie omijając ograniczenia sieciowe.
W Deno przed wersją 2.8.1 funkcje `node:crypto.checkPrime` i `crypto.checkPrimeSync` nie wykonywały żadnych rund testu Millera-Rabina, gdy parametr `options.checks` pozostawał na domyślnej wartości 0. W takim przypadku jedynym testem była próbna dzielenie przez liczby pierwsze do 17 863, co powodowało, że liczby złożone, których najmniejszy czynnik pierwszy przekraczał tę granicę, były błędnie uznawane za prawdopodobnie pierwsze.
W Deno przed wersją 2.8.0, w kompatybilności z Node.js, sprawdzanie uprawnień dla ścieżki TCP odbywało się tylko na podstawie oryginalnej nazwy hosta przed rozdzieleniem, a po rozdzieleniu nie było ponownie weryfikowane. Osoba atakująca mogła przekazać numeryczny alias adresu IP (np. liczbę całkowitą 2130706433 lub postać szesnastkową 0x7f000001, które rozdzielają się na 127.0.0.1) i ominąć blokadę, używając opcji { host, port } w node:net.connect lub node:http.request.
W trybie BYONM (nodeModulesDir: "manual") w Deno przed wersją 2.7.12, moduł rozpoznający nie sprawdzał, czy rozpoznany punkt wejścia pakietu pozostaje w jego katalogu node_modules/<pkg>/. Złośliwy plik package.json z polem main zawierającym segmenty .. mógł wskazywać na dowolną ścieżkę na dysku, a resolver odczytywał ten plik bez uwzględniania listy dozwolonych ścieżek --allow-read. Pozwalało to wywołaniu require("evil-pkg") zwrócić zawartość pliku, którego bezpośrednie odczytanie przez Deno.readTextFileSync(...) byłoby zablokowane.
W Deno przed wersją 2.7.10 funkcja escapeShellArg() w implementacji node:child_process nieprawidłowo obsługiwała znaki specjalne cmd.exe w systemie Windows. Atakujący kontrolujący część argumentu przekazanego do spawn() lub exec() z opcją shell:true mógł wstrzyknąć dodatkowe polecenia.
W systemie Deno przed wersją 2.7.14 mechanizm uprawnień porównywał ścieżki plików na poziomie bajtów, podczas gdy system plików APFS w macOS traktuje różne zapisy Unicode tej samej nazwy jako ten sam plik. Umożliwia to programowi ominięcie reguł blokowania dostępu do ścieżek poprzez użycie alternatywnej pisowni znaków Unicode.
Podatność w serwerze Caddy w wersjach od 2.4.0 do 2.11.3 wynika z niezgodności między warstwą autoryzacji a warstwą nawigacji po ścieżce /config. Warstwa autoryzacji używa dopasowania prefiksu ciągu znaków, podczas gdy warstwa nawigacji interpretuje indeksy tablic numerycznie za pomocą strconv.Atoi(), co prowadzi do błędnego rozpoznania obiektu konfiguracji. Problem został naprawiony w wersji 2.11.3.
Caddy w wersjach od 2.7.0 do 2.11.3 zawiera podatność w mechanizmie FastCGI, która pozwala atakującemu na błędne rozpoznanie pliku niebędącego skryptem PHP jako skryptu. Problem wynika z nieprawidłowego użycia funkcji wyszukiwania ignorującej wielkość liter w przypadku ścieżek zawierających znaki spoza ASCII. W środowiskach, gdzie atakujący może umieścić plik w lokalizacji obsługiwanej przez FastCGI (np. uploady, magazyny plików), podatność może prowadzić do zdalnego wykonania kodu.
W Deno od wersji 2.0.0 do 2.7.8 wykryto podatność w warstwie kompatybilności z Node.js tls. Gdy włączona jest opcja autoSelectFamily i pierwsza próba połączenia dla rodziny adresów nie powiedzie się, ponowne połączenie może nie zostać zabezpieczone TLS, co skutkuje przesyłaniem danych aplikacji w postaci jawnego tekstu.
Podatność w module configparser umożliwia wstrzyknięcie nieoczekiwanych kluczy i wartości do plików konfiguracyjnych podczas zapisywania wartości wieloliniowych zawierających znaki powrotu karetki ( ). Atakujący może kontrolować zapisywaną wartość, co prowadzi do manipulacji treścią pliku.
Podatność w bibliotece MuPDF przed wersją 1.27.0-rc1 umożliwia atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku EPUB z głęboko zagnieżdżonymi elementami HTML i stylami CSS inline. Problem wynika z niekontrolowanej rekurencji w funkcji value_from_inheritable_property() w pliku css-apply.c, która przeszukuje łańcuch dziedziczenia właściwości CSS bez ograniczenia głębokości, co prowadzi do przepełnienia stosu procesu i awarii aplikacji używającej MuPDF do renderowania EPUB.
Problem w komponencie sqlo_untry openlink virtuoso-opensource v7.2.11 umożliwia atakującym wywołanie ataku typu Denial of Service (DoS) za pomocą spreparowanych zapytań SQL.
Problem w komponencie sqlo_try_in_loop w openlink virtuoso-opensource v7.2.11 umożliwia atakującym wywołanie Denial of Service (DoS) za pomocą spreparowanych zapytań SQL.
Podatność w programach Adobe Acrobat i Reader umożliwia odczyt poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać ten błąd do uzyskania dostępu do poufnych informacji, ale wymaga to otwarcia przez ofiarę specjalnie spreparowanego pliku.
Podatność polegająca na odczycie poza dozwolonym zakresem pamięci w programie Acrobat Reader, która może prowadzić do ujawnienia wrażliwych danych. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.
Podatność w programie Acrobat Reader umożliwia zapis poza dozwolonym obszarem pamięci, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Aby wykorzystać podatność, ofiara musi otworzyć złośliwy plik.
W bibliotece GNU SASL przed wersją 2.2.4 brakuje sanityzacji krótkiego wyzwania w funkcji _gsasl_ntlm_client_step w kliencie NTLM, co może prowadzić do ujawnienia pamięci przez spreparowany serwer.
Podatność w dhcpcd do wersji 10.3.2, załatana w commicie 78ea09e, zawiera błąd use-after-free w obsłudze gniazda kontrolnego w src/control.c. Lokalny, nieuprzywilejowany atakujący może wywołać uszkodzenie pamięci, gdy wyłączona jest separacja uprawnień, wysyłając uprzywilejowane polecenie (np. -x) przez gniazdo kontrolne.

