Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-37454
Wysokie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez wykorzystanie szyfrowania 3DES-ECB.

CVE-2026-37453
Wysokie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez potok MSI_SERVICE_2.

CVE-2026-37149
Wysokie

W systemie GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 wykryto podatność na iniekcję SQL w parametrze scost w pliku /grocery/search_products.php. Umożliwia ona atakującym dostęp do wrażliwych danych w bazie poprzez spreparowane zapytanie SQL.

CVE-2026-2299
Średnie

Wtyczka Google Drive dla Mattermost przed wersją 1.1.0 nie sprawdza członkostwa w kanale w punkcie końcowym tworzenia plików, co pozwala uwierzytelnionym użytkownikom z połączonym kontem Google na udostępnianie plików Google Drive do nieautoryzowanych prywatnych kanałów i ujawnianie członkostwa w prywatnych kanałach.

CVE-2026-12340
Wysokie

Podatność w bibliotece kryptograficznej podczas weryfikacji podpisu certyfikatu SM2/SM3. Przy parsowaniu certyfikatu z podpisem SM3wSM2, obliczanie identyfikatora klucza podmiotu odczytuje 65 bajtów klucza publicznego bez sprawdzenia, czy klucz jest wystarczająco długi. Klucz krótszy niż 65 bajtów powoduje odczyt poza stertą, co może prowadzić do awarii (odmowa usługi).

CVE-2026-11310
Wysokie

Podatność w bibliotece wolfSSL umożliwia obejście łańcucha zaufania X.509 w funkcji X509_verify_cert() podczas weryfikacji certyfikatów z niezaufanymi certyfikatami pośrednimi. Atakujący może przedstawić łańcuch certyfikatów, który nie sięga zaufanego punktu kotwiczenia, a mimo to zostanie zaakceptowany.

CVE-2026-10592
Średnie

Certyfikaty z wieloznacznymi DNS SAN (np. *.example.com) omijały sprawdzanie ograniczeń nazw CA. Certyfikat z wieloznacznym DNS SAN, który powinien zostać odrzucony przez dozwolone/wykluczone ograniczenia nazw DNS wystawiającego CA, mógł zostać zaakceptowany.

CVE-2026-10512
Wysokie

Implementacja X25519 w asemblerze x86_64 nie czyści najstarszego bitu podczas końcowej redukcji modularnej, przez co wynik może nie być w pełni zredukowany modulo liczba pierwsza 2^255 - 19. Powoduje to pozostawienie elementu ciała w formie niekanonicznej, co prowadzi do błędnego wyniku mnożenia skalarnego i potencjalnie nieprawidłowego wspólnego sekretu.

CVE-2026-10097
Wysokie

Implementacja ML-KEM w bibliotece wolfSSL zoptymalizowana pod AVX2 porównuje tylko 1536 z 1568 bajtów szyfrogramu podczas sprawdzania ponownego szyfrowania Fujisaki-Okamoto w procesie deszyfrowania ML-KEM-1024. Szyfrogramy różniące się wyłącznie w bajtach 1536-1567 omijają domyślne odrzucenie i są akceptowane jako poprawne, co narusza bezpieczeństwo IND-CCA2.

CVE-2025-60465
Średnie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_inst_swap. Atakujący może dostarczyć spreparowany plik multimedialny, powodując awarię i odmowę usługi (DoS).

CVE-2025-60464
Wysokie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_sei_load_from_state_internal w pliku /filters/sei_load.c. Atakujący może wykorzystać specjalnie spreparowany plik MPEG-2 TS, aby doprowadzić do odmowy usługi (DoS).

CVE-2026-57700
Krytyczne

Wtyczka OMGF Pro dla WordPressa zawiera podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co umożliwia atakującemu wgranie złośliwych plików na serwer. Problem dotyczy wersji od n/a do 5.2.6 włącznie.

CVE-2026-56790
Wysokie

Podatność w bibliotece CANBoat do wersji 6.22 (załatana w commicie a5a22b7) zawiera przepełnienie bufora o jeden bajt w funkcji searchForPgn() w pliku analyzer/pgn.c. Zdalny atakujący może dostarczyć spreparowaną wiadomość NMEA-2000 z nieprawidłową wartością PGN przez magistralę CAN lub N2K-over-IP, powodując awarię aplikacji.

CVE-2026-56789
Średnie

RTKLIB w wersji do 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może dostarczyć spreparowany plik RINEX z deklaracją więcej niż 64 satelitów na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji takich jak rnx2rtkp i RTKPOST.

CVE-2026-56788
Średnie

W bibliotece RTKLIB w wersji do 2.4.3 wykryto podatność na odczyt poza zakresem w funkcji getcodepri podczas przetwarzania nierozpoznanych kodów obserwacji RINEX. Specjalnie spreparowane pliki RINEX z nieznanymi typami obserwacji powodują ujemne indeksowanie tablicy codepris, co prowadzi do awarii i potencjalnego ujawnienia pamięci sąsiednich danych globalnych.

CVE-2026-56787
Średnie

W bibliotece RTKLIB do wersji 2.4.3 wykryto podatność polegającą na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Atakujący zdalnie może wysłać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.

CVE-2026-56786
Krytyczne

RTKLIB do wersji 2.4.3 zawiera podatność na zapis poza dozwolonym obszarem w funkcji decode_type1033, która nie ogranicza liczników długości do rozmiaru bufora docelowego, umożliwiając przepełnienie do 191 bajtów w stałe 64-bajtowe pola deskryptora. Atakujący kontrolujący strumień korekcyjny NTRIP lub szeregowy RTCM3 może wysłać spreparowaną wiadomość typu 1033 z poprawnym CRC, aby uszkodzić sąsiednie elementy obiektu rtcm_t, potencjalnie prowadząc do wykonania dowolnego kodu lub odmowy usługi.

CVE-2026-56779
Średnie

Podatność SSRF w MaxKB przed wersją 2.10.0 pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych żądań serwerowych poprzez niezweryfikowane parametry downloadCallbackUrl i download_url w endpointach tworzenia i aktualizacji narzędzi. Atakujący z domyślną rolą USER mogą wykorzystać tę lukę do uzyskania dostępu do wewnętrznych usług sieciowych.

CVE-2026-56774
Średnie

Podatność w Kanboard do wersji 1.2.52 (załatana w commicie 928c68a) pozwala uwierzytelnionym użytkownikom na usuwanie sesji Remember Me innych użytkowników. Funkcja UserViewController::removeSession nie waliduje identyfikatora sesji przed przekazaniem go do RememberMeSessionModel::remove.

CVE-2026-56772
Średnie

NewsBlur przed wersją 14.5.0 zawiera podatność polegającą na uszkodzonej kontroli dostępu, która umożliwia uwierzytelnionym użytkownikom odczytywanie prywatnych kanałów powiadomień poprzez podanie dowolnych wartości user_id w żądaniu GET do /social/interactions bez weryfikacji własności. Atakujący mogą enumerować wartości user_id, aby uzyskać nieautoryzowany dostęp do obserwowanych, odpowiedzi i aktywności społecznej innych użytkowników.

PoprzedniaStrona 270 z 4677Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS