Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Stos IPv6 w systemie Zephyr może zostać zablokowany przed odbieraniem lub przetwarzaniem przyszłych pakietów przez wysłanie niewielkiej liczby złośliwie pofragmentowanych pakietów IPv6. Podczas obsługi takiego pakietu w ścieżce przetwarzania nagłówka fragmentów, powiązany bufor pakietów sieciowych RX (przydzielony z płyty pamięci) nie jest zwracany do puli. Powtarzanie złośliwego pakietu wyczerpuje wszystkie sloty buforów RX, po czym urządzenie nie może już uzyskać buforów RX i przestaje odbierać ruch, co prowadzi do odmowy usługi.
Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.
Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.
Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.
Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.
Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł. Atakujący z lokalnym dostępem uprzywilejowanym może odczytać nieprawidłowo chronione pliki systemowe, co prowadzi do potencjalnego przejęcia kont.
Podatność CWE-522 (niedostatecznie chronione poświadczenia) umożliwia nieautoryzowanemu atakującemu dostęp do poświadczeń przechowywanych w oprogramowaniu układowym lub plikach systemowych. Może to prowadzić do ujawnienia wrażliwych informacji i, przy fizycznym dostępie do urządzenia, do jego pełnego przejęcia.
W Vimie przed wersją 9.2.0699 funkcja autouzupełniania Python (omni-completion) wykonuje zrekonstruowane definicje funkcji i klas z bieżącego bufora za pomocą exec(). Podczas rekonstrukcji kodu, docstring każdego zakresu jest wstawiany dosłownie między potrójnymi cudzysłowami bez żadnego escapowania, co pozwala złośliwemu buforowi na wyrwanie się z literału potrójnie cytowanego i wykonanie kodu Python kontrolowanego przez atakującego podczas autouzupełniania.
W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.
Podatność w edytorze Vim w wersjach od 9.2.0320 do 9.2.0679 pozwala na odczyt poza zakresem pamięci sterty poprzez spreparowany plik cofania (undo) lub plik wymiany (swap). Specjalnie utworzony plik może zawierać właściwość wirtualnego tekstu z przesunięciem i długością wskazującą poza dane linii, co podczas przywracania lub wyświetlania takiej linii prowadzi do odczytu poza zakresem.
W Vimie od wersji 9.1.1784 do 9.2.0678, wbudowany plugin zip (autoload/zip.vim) podczas korzystania z PowerShell do przeglądania, odczytu, wyodrębniania, aktualizacji lub usuwania wpisów w archiwum zip, buduje polecenie PowerShell, w którym nazwy wpisów archiwum są cytowane tylko dla powłoki, a nie dla PowerShell. Specjalnie spreparowana nazwa wpisu może wyrwać się z zamierzonego kontekstu ciągu znaków i spowodować wykonanie dowolnych poleceń PowerShell z uprawnieniami użytkownika uruchamiającego Vima, co jest wyzwalane przez otwarcie, wyświetlenie lub wyodrębnienie archiwum.
Podatność w edytorze Vim przed wersją 9.2.0671 dotyczy otwierania plików zaszyfrowanych metodami VimCrypt~04! lub VimCrypt~05! (xchacha20poly1305, wymagana funkcja +sodium). Gdy treść pliku jest krótsza niż pojedynczy nagłówek strumienia secretstream libsodium, dochodzi do niedomiaru długości bez znaku, a następnie wywołanie deszyfrowania odczytuje dane daleko poza buforem wejściowym, powodując awarię Vima.
W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.
Podatność w bibliotece Nokogiri (wersje przed 1.19.4) dla języka Ruby. Podczas przetwarzania XInclude, węzły <xi:include> wraz z dziećmi i przestrzeniami nazw są zwalniane, ale jeśli aplikacja wcześniej udostępniła je Ruby, obiekty Ruby wskazują na zwolnioną pamięć, co może prowadzić do nieprawidłowych odczytów lub zapisów.
W Vimie przed wersją 9.2.0663 wykryto podatność na wstrzykiwanie kodu Vimscript w funkcji s:NetrwLocalRmFile() wtyczki netrw. Nazwa pliku pochodząca z listowania katalogu jest interpolowana do linii poleceń Ex przekazywanej do :execute z ucieczką tylko znaku backslasha, co pozwala na użycie znaku pionowej kreski (|) w nazwie pliku do zakończenia zamierzonego polecenia i wykonania dowolnego kodu Vimscript, w tym poleceń powłoki przez :call system() i :!.
W Vimie przed wersją 9.2.0662 funkcja dump_prefixes() w src/spell.c podczas przetwarzania prefiksów dla słów z pliku .spl nie sprawdza głębokości rekurencji względem rozmiaru tablic na stosie (prefix[], arridx[], curi[]). Specjalnie spreparowany plik .spl może spowodować zapis poza zakresem tych tablic, co prowadzi do uszkodzenia ramki wywołania i awarii edytora.
W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.
3X-UI to panel sterowania do zarządzania serwerami Xray-core. Przed wersją 3.3.1, uwierzytelniony administrator mógł nadużyć funkcji importu bazy danych, co prowadziło do możliwości zapisu dowolnych plików na hoście poprzez modyfikację wartości konfiguracyjnych Xray przechowywanych w bazie danych.
W LibreChat przed wersją 0.8.4-rc1 uwierzytelniony użytkownik (lub atakujący z przejętą sesją) może wywołać endpoint GET /api/auth/2fa/enable, który nadpisuje istniejący sekret TOTP, generuje nowe kody zapasowe i ustawia twoFactorEnabled na false, bez wymagania weryfikacji TOTP lub kodu zapasowego. Pozwala to na całkowite przejęcie kontroli nad uwierzytelnianiem dwuskładnikowym ofiary.
Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.

