Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-7842
Średnie

Wtyczka Infility Global dla WordPressa przed wersją 2.15.20 nie sanitizuje ani nie waliduje parametrów orderby i order w wywołaniach admin page import_list(), url_detail() oraz file_detail(). To umożliwia uwierzytelnionym atakującym z dostępem na poziomie Edytora lub wyższym przeprowadzenie czasowego ślepego ataku SQL i wydobycie wrażliwych danych z bazy danych.

CVE-2026-12866
Krytyczne

Podatność w bibliotece expr-eval umożliwia wykonanie dowolnego kodu JavaScript poprzez API toJSFunction(). Atakujący może dostarczyć spreparowane wyrażenia, które są kompilowane do natywnego kodu za pomocą new Function(), co pozwala na ominięcie zamierzonej piaskownicy wyrażeń i wykonanie dowolnego kodu w kontekście aplikacji.

CVE-2026-55655
Średnie

W OpenSSH wykryto podatność, która pozwala lokalnemu, nieuprzywilejowanemu atakującemu na przejęcie przekazywanych połączeń X11. Atak polega na wcześniejszym związaniu preferowanej abstrakcyjnej nazwy gniazda X, gdy przekazywanie X11 jest włączone i używane jest lokalne gniazdo UNIX. Udany atak może naruszyć poufność przekazywanego ruchu X11, w tym wrażliwą zawartość okien i dane wejściowe.

CVE-2026-55654
Niskie

W OpenSSH znaleziono usterkę polegającą na odczycie poza dozwolonym obszarem sterty podczas czyszczenia wskaźników GSSAPI, gdy tablica auth-indicators nie zawiera końcowego NULL-a. Zdalny atakujący, przy specyficznej konfiguracji z uwierzytelnianiem GSSAPI i środowiskiem Kerberos, może wykorzystać tę podatność do spowodowania awarii ścieżki uwierzytelniania SSH, co prowadzi do odmowy usługi (DoS).

CVE-2026-55653
Średnie

W OpenSSH wykryto podatność polegającą na podwójnym zwolnieniu pamięci w ścieżce klienta Diffie-Hellman Group Exchange (DH-GEX) podczas walidacji znanych grup w trybie FIPS. Złośliwy serwer SSH może wykorzystać tę wadę, przesyłając spreparowane parametry grupy DH-GEX, co prowadzi do zakończenia procesu klienta i odmowy usługi (DoS).

CVE-2026-11833
Wysokie

W FAST/TOOLS i CI Server odkryto podatność, która pozwala serwerowi WWW na zwrócenie informacji o ustawieniach CI Server. Te informacje mogą być wykorzystane przez atakującego do przeprowadzenia innych ataków.

CVE-2026-10658
Wysokie

W Zephyr Bluetooth Host w ścieżce odbioru ISO brakuje walidacji długości nagłówka SDU. Nieprawidłowo sformowane dane HCI ISO mogą wywołać asercję jądra (odmowa usługi) lub odczyt poza zakresem bufora.

CVE-2026-10651
Wysokie

W Zephyr OS wykryto podatność w parserze SDP Bluetooth Classic. Nieprawidłowo sformowany atrybut SDP może wywołać asercję prowadzącą do paniki jądra (odmowa usługi) w wersjach z włączonymi asercjami, a w wersjach bez asercji może skutkować odczytem poza zakresem bufora.

CVE-2026-10645
Średnie

W systemie Zephyr w parserze katalogów ext2 brakuje pełnej walidacji struktury wpisu katalogu przed skopiowaniem nazwy i przejściem do następnego wpisu. Atakujący może dostarczyć spreparowany obraz ext2, który powoduje odczyt poza zakresem bufora bloku katalogu lub nieskończoną pętlę.

CVE-2026-54236
ŚrednieEPSS 53%

vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.23.1rc0, niekompletna poprawka dla CVE-2026-22778 pozwala na wyciek adresów pamięci w komunikatach błędów, co może prowadzić do ujawnienia informacji o pamięci w odpowiedziach do klientów.

CVE-2026-54235
Średnie

vLLM to silnik wnioskowania i serwowania dla dużych modeli językowych. W wersjach przed 0.23.1rc0, walidacja temperatury używała operatorów porównania, które nieprawidłowo obsługiwały wartości NaN i dodatnią nieskończoność, co prowadziło do nieokreślonego zachowania lub błędów CUDA.

CVE-2026-54233
Średnie

vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.23.1rc0, punkt końcowy /v1/audio/transcriptions ograniczał rozmiar przesyłanych plików skompresowanych, ale nie dekodowanych danych PCM, co mogło prowadzić do nadmiernego zużycia zasobów.

CVE-2026-54232
Wysokie

vLLM, silnik do wnioskowania i serwowania dużych modeli językowych, ma podatność na atak związany z myleniem zależności w wersji przed 0.22.1. Atakujący może zarejestrować pakiet flashinfer-jit-cache na PyPI, co pozwala na wykonanie dowolnego kodu jako root podczas budowy obrazu Docker.

CVE-2026-53923
Wysokie

vLLM, silnik do wnioskowania i serwowania dużych modeli językowych, ma podatność na truncację liczb całkowitych w wymiarach tensorów, co prowadzi do częściowego przetwarzania tensorów. W wyniku tego, niepełna część tensoru wyjściowego może zawierać dane z pamięci GPU, co prowadzi do ujawnienia informacji.

CVE-2026-48746
KrytyczneEPSS 54%

Podatność w silniku wnioskowania vLLM (wersje 0.3.0 do 0.22.0) umożliwia ominięcie uwierzytelniania OpenAI API. Błąd wynika z nieprawidłowego zaufania ASGI serwerów WWW do mechanizmu starlette, co pozwala na korzystanie z API bez podania klucza VLLM_API_KEY lub --api-key.

CVE-2026-47155
Średnie

vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach przed 0.22.0, kontrola wersji nie stosuje się konsekwentnie do wszystkich artefaktów ładowanych dla modelu, co może prowadzić do ładowania niezweryfikowanych komponentów.

CVE-2026-41523
Wysokie

W vLLM przed wersją 0.22.0, w funkcji ładowania aktywacji, brak odpowiedniego zabezpieczenia opartego na asercji pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu poprzez opublikowanie złośliwego modelu na HuggingFace, gdy vLLM działa w zoptymalizowanym trybie Pythona (python -O lub PYTHONOPTIMIZE=1).

CVE-2026-56698
Średnie

Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 nie walidują URL-i z możliwością skryptów w opcji open metody navigateTo, co pozwala na wykonanie skryptów po stronie klienta. Atakujący mogą dostarczyć URL-e javascript: przez parametr open, co umożliwia wykonanie dowolnych skryptów w kontekście aplikacji.

CVE-2026-56697
Średnie

Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 akceptują ścieżki względne do protokołu, takie jak //evil.com, w funkcji reloadNuxtApp. Te ścieżki przechodzą kontrolę protokołu skryptu, ale prowadzą do adresów URL z innego źródła w stosunku do bieżącego protokołu strony.

CVE-2026-56357
Średnie

n8n w wersjach przed 1.123.15 i 2.5.0 zawiera podatność na fałszowanie webhooków w węźle GitHub Webhook Trigger, która nie implementuje weryfikacji podpisu HMAC-SHA256. Atakujący, znając URL webhooka, mogą wysyłać niesigned POST requests, aby uruchomić workflow z dowolnymi danymi, podszywając się pod zdarzenia webhooków GitHub.

PoprzedniaStrona 222 z 4550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS