Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w parserze formatu plików FSG w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci na podatnym urządzeniu. Wynika ona z nieprawidłowych kontroli granic dla zawartości plików FSG podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.
Podatność w parserze formatu plików PE w ClamAV umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowych kontroli granic dla zawartości plików PE podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.
Podatność w Cisco Catalyst Center umożliwia nieuwierzytelnionemu, zdalnemu atakującemu odczyt dowolnych plików z ograniczonego kontenera. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
Podatność w NVIDIA Triton Inference Server dla systemu Linux umożliwia atakującemu nieprawidłowe obsłużenie silnie skompresowanych danych. Skuteczne wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).
NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niewłaściwą walidację dozwolonych danych wejściowych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Podatność w bibliotece FatFs w wersji R0.16 i wcześniejszych dotyczy obsługi długich nazw plików (LFN). Funkcja kopiuje nazwę pliku (do 255 znaków) do krótkich buforów bez sprawdzania rozmiaru, co prowadzi do przepełnienia bufora.
W bibliotece FatFs w wersji R0.16 i wcześniejszych występuje przepełnienie bufora stosu w funkcji f_getlabel(). Błąd wynika z zaufania długości etykiety exFAT (XDIR_NumLabel) bez wymuszania maksymalnych wartości specyfikacji.
W FatFS R0.16 i wcześniejszych wersjach występuje błąd przepełnienia liczby całkowitej w funkcji mount_volume(), gdzie operacja fasize *= fs->n_fats może spowodować zawinięcie, prowadząc do kontrolowanych przez atakującego metadanych rozmiaru pliku i niebezpiecznych długości odczytu w wywołujących funkcjach.
Podatność w systemie uwierzytelniania @acastellon/auth dla mikrousług pozwala nieuwierzytelnionemu atakującemu ominąć walidację tokena poprzez spreparowane nagłówki HTTP auth-user i Host. Problem występuje w funkcji validateToken() przed wersją 2.3.0.

