Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2024-44575
Niskie

Podatność w oprogramowaniu RELY-PCIe w wersjach od v22.2.1 do v23.1.0 polega na braku ustawienia atrybutu Secure dla wrażliwych ciasteczek w sesjach HTTPS. W rezultacie przeglądarka może wysyłać te ciasteczka w postaci jawnego tekstu przez niezabezpieczone połączenie HTTP.

CVE-2024-8443
Niskie

W bibliotece libopensc w sterowniku OpenPGP wykryto podatność przepełnienia bufora sterty. Specjalnie spreparowane urządzenie USB lub karta inteligentna z złośliwymi odpowiedziami na APDU podczas procesu rejestracji karty za pomocą narzędzia pkcs15-init może prowadzić do odczytu/zapisu poza dozwolonym obszarem, co potencjalnie umożliwia wykonanie dowolnego kodu.

CVE-2024-45620
Niskie

W narzędziu pkcs15-init w bibliotece OpenSC wykryto podatność, która pozwala atakującemu na wykorzystanie spreparowanego urządzenia USB lub karty inteligentnej. Specjalnie przygotowana odpowiedź na APDU może prowadzić do nieprawidłowego dostępu do zainicjalizowanych części bufora, gdy bufory są częściowo wypełnione danymi.

CVE-2024-45618
Niskie

W bibliotece OpenSC w narzędziu pkcs15-init wykryto podatność polegającą na braku lub niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które zwracają specjalnie przygotowane odpowiedzi na APDU, prowadząc do użycia niezainicjalizowanych zmiennych.

CVE-2024-45617
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK wykryto podatność polegającą na niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które dostarczą specjalnie przygotowaną odpowiedź na APDU, prowadząc do pracy z niezainicjalizowanymi zmiennymi.

CVE-2024-45616
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK wykryto podatność polegającą na niewystarczającej kontroli bufora odpowiedzi APDU i jego długości podczas komunikacji z kartą. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które dostarczą specjalnie spreparowaną odpowiedź na APDU.

CVE-2024-45615
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK brakuje inicjalizacji zmiennych, które powinny być inicjalizowane przed użyciem jako argumenty innych funkcji. Może to prowadzić do nieprzewidywalnego zachowania lub potencjalnych problemów bezpieczeństwa.

CVE-2024-31636
Niskie

W bibliotece LIEF w wersji 0.14.1 wykryto problem umożliwiający lokalnemu atakującemu uzyskanie wrażliwych informacji poprzez parametr 'name' w komponencie machd_reader.c.

CVE-2024-23081
Niskie

W bibliotece ThreeTen Backport w wersji 1.6.8 odkryto wyjątek NullPointerException w metodzie compareTo klasy LocalDate. Należy jednak zaznaczyć, że wiele stron trzecich kwestionuje zasadność tego zgłoszenia, sugerując, że może ono wynikać z użycia niewystarczająco solidnego narzędzia do identyfikacji podatności.

CVE-2020-26625
Niskie

W Gila CMS 1.15.4 i wcześniejszych wykryto podatność na wstrzykiwanie SQL w parametrze 'user_id' po zalogowaniu. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych zapytań do bazy danych.

CVE-2020-26624
Niskie

W Gila CMS 1.15.4 i wcześniejszych wykryto podatność na wstrzykiwanie SQL w parametrze ID po zalogowaniu, umożliwiającą zdalnemu atakującemu wykonanie dowolnych skryptów SQL.

CVE-2020-26623
Niskie

W CMS Gila w wersji 1.15.4 i wcześniejszych odkryto podatność na wstrzykiwanie SQL. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych skryptów poprzez parametr Area w zakładce Administracja>Widgety po zalogowaniu.

CVE-2023-48706
Niskie

Vim przed wersją 9.0.2121 zawiera podatność typu heap-use-after-free, która może wystąpić podczas pierwszego wykonania polecenia `:s` z użyciem atomu sub-replace-special. Może to prowadzić do niebezpiecznego dostępu do pamięci oraz potencjalnego awarii edytora Vim.

CVE-2023-48237
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie wiersza poleceń. W dotkniętych wersjach, podczas przesuwania linii w trybie oczekiwania na operatora i używając bardzo dużej wartości, może dojść do przepełnienia rozmiaru liczby całkowitej.

CVE-2023-48236
Niskie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Używając polecenia z=, użytkownik może przekroczyć limit liczby, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

CVE-2023-48235
NiskieEPSS 50%

Vim to otwarty edytor tekstu w wierszu poleceń, który może powodować przepełnienie podczas analizowania względnych adresów ex. Problem występuje w istniejącej kontroli przepełnienia, gdy numer linii staje się ujemny. Wpływ jest niski, wymagana jest interakcja użytkownika.

CVE-2023-48234
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie wiersza poleceń. Podczas uzyskiwania liczby dla polecenia 'z' w trybie normalnym, może wystąpić przepełnienie dla dużych wartości, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

CVE-2023-48233
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie tekstowym. Jeśli liczba po poleceniu :s jest większa niż to, co mieści się w zmiennej typu long, program kończy działanie z błędem e_value_too_large. Problem został rozwiązany w wersji 9.0.2108.

CVE-2023-48232
Niskie

Vim to otwartoźródłowy edytor tekstu w trybie tekstowym. Występuje wyjątek punktu zmiennoprzecinkowego podczas obliczania przesunięcia linii dla zbyt długich linii, gdy włączone jest płynne przewijanie i ustawienia cpo zawierają flagę 'n'. Problem ten prowadzi do awarii aplikacji.

CVE-2023-48231
Niskie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Podczas zamykania okna, vim może próbować uzyskać dostęp do już zwolnionej struktury okna.

PoprzedniaStrona 22 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS