Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-20214
Wysokie

Podatność w parserze formatu plików FSG w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci na podatnym urządzeniu. Wynika ona z nieprawidłowych kontroli granic dla zawartości plików FSG podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.

CVE-2026-20213
Wysokie

Podatność w parserze formatu plików PE w ClamAV umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowych kontroli granic dla zawartości plików PE podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.

CVE-2026-20191
WysokieEPSS 51%

Podatność w Cisco Catalyst Center umożliwia nieuwierzytelnionemu, zdalnemu atakującemu odczyt dowolnych plików z ograniczonego kontenera. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

CVE-2026-24264
Wysokie

Podatność w NVIDIA Triton Inference Server dla systemu Linux umożliwia atakującemu nieprawidłowe obsłużenie silnie skompresowanych danych. Skuteczne wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).

CVE-2026-24260
Wysokie

NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.

CVE-2026-24251
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24250
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niewłaściwą walidację dozwolonych danych wejściowych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24249
Wysokie

Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24248
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24247
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24246
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24245
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24244
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24243
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24242
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.

CVE-2026-24240
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-6688
Wysokie

Podatność w bibliotece FatFs w wersji R0.16 i wcześniejszych dotyczy obsługi długich nazw plików (LFN). Funkcja kopiuje nazwę pliku (do 255 znaków) do krótkich buforów bez sprawdzania rozmiaru, co prowadzi do przepełnienia bufora.

CVE-2026-6687
Wysokie

W bibliotece FatFs w wersji R0.16 i wcześniejszych występuje przepełnienie bufora stosu w funkcji f_getlabel(). Błąd wynika z zaufania długości etykiety exFAT (XDIR_NumLabel) bez wymuszania maksymalnych wartości specyfikacji.

CVE-2026-6682
Wysokie

W FatFS R0.16 i wcześniejszych wersjach występuje błąd przepełnienia liczby całkowitej w funkcji mount_volume(), gdzie operacja fasize *= fs->n_fats może spowodować zawinięcie, prowadząc do kontrolowanych przez atakującego metadanych rozmiaru pliku i niebezpiecznych długości odczytu w wywołujących funkcjach.

CVE-2026-58399
Wysokie

Podatność w systemie uwierzytelniania @acastellon/auth dla mikrousług pozwala nieuwierzytelnionemu atakującemu ominąć walidację tokena poprzez spreparowane nagłówki HTTP auth-user i Host. Problem występuje w funkcji validateToken() przed wersją 2.3.0.

PoprzedniaStrona 28 z 3345Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS