Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w systemie KTM e-BOK wymusza maksymalną długość hasła wynoszącą sześć cyfr i nie zezwala na użycie liter, znaków specjalnych ani rozszerzonych. Problem został naprawiony w łatce opublikowanej w czerwcu 2026 roku.
System e-BOK firmy KTM jest podatny na ataki Cross‑Site Request Forgery (CSRF) w funkcjach zmiany adresu e-mail i hasła. Uwierzytelniony użytkownik może zostać zmuszony do wykonania nieautoryzowanych zmian bez swojej wiedzy.
Podatność w systemie KTM e-BOK pozwala atakującemu na ustawienie identyfikatora sesji przed uwierzytelnieniem. Jeśli atakujący ustawi ciasteczko z poprawną nazwą, jego wartość pozostaje niezmieniona po zalogowaniu ofiary, co umożliwia przejęcie sesji.
W openGauss podczas przetwarzania wywołań to_timestamp z parametrami NLS, funkcja to_timestamp_with_fmt_nls() zapisuje nls_fmt_str w u_sess->parser_cxt.nls_fmt_str. W ścieżce wykonania seqscan + sort, ten łańcuch jest alokowany w kontekście wyrażenia SeqScan; po zakończeniu SeqScan kontekst pamięci jest resetowany, ale w fazie wyjściowej timestamp_out() nadal uzyskuje dostęp do u_sess->parser_cxt.nls_fmt_str przez CheckNlsFormat(), co prowadzi do użycia po zwolnieniu (heap-use-after-free). Atakujący z uprawnieniami SQL może skonstruować zapytanie to_timestamp(..., ..., nlsparam), aby wywołać ten błąd, powodując awarię procesu backendu i odmowę usługi.
Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.
W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.
W hostapd przed wersją 2.12 brak sprawdzania zakresu w przetwarzaniu żądań asocjacji dla Wi-Fi 7 (IEEE 802.11be) z obsługą Multi-Link Operation (MLO) umożliwia nieuwierzytelnionemu atakującemu w zasięgu bezprzewodowym wysłanie spreparowanej ramki zarządzającej z nieprawidłowym elementem Multi-Link lub pod-elementem Per-STA Profile. W funkcji hostapd_process_ml_assoc_req() w src/ap/ieee802_11_eht.c pole link_id może być odczytane jako wartość 15, podczas gdy tablica links[] zawiera tylko poprawne wpisy dla niższych identyfikatorów (0-14), co prowadzi do zapisu poza zakresem i niewielkiego uszkodzenia pamięci przed uzgodnieniem 4-drożnym.
W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.
W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.
W bibliotece GLib wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji g_regex_replace. Problem występuje przy użyciu flagi G_REGEX_RAW oraz sekwencji zmiany wielkości liter w zamianach, gdy funkcja string_append przetwarza dopasowane podłańcuchy za pomocą funkcji UTF-8 zakładających poprawne dane wejściowe, nawet gdy ciąg jest traktowany jako surowe bajty. Może to prowadzić do ujawnienia 1-5 bajtów danych oraz do odmowy usługi przy przekroczeniu granicy strony.
W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.
W bibliotece GLib wykryto błąd off-by-one w funkcji gvs_tuple_is_normal w pliku glib/gvariant-serialiser.c. Podczas sprawdzania wyrównania pamięci użyto operatora > zamiast >=, co prowadzi do odczytu o jeden bajt poza dozwolonym zakresem. Problem może skutkować ujawnieniem jednego bajta danych oraz odmową usługi, gdy odczyt wykracza poza granicę strony pamięci.
W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.
W Keycloak Admin UI wykryto podatność, która pozwala administratorom z ograniczonymi uprawnieniami na ominięcie zabezpieczeń. Gdy włączone są szczegółowe uprawnienia administracyjne (FGAPv2), administrator mający jedynie prawo wyszukiwania użytkowników może użyć endpointu 'brute-force-user', aby uzyskać pełny profil użytkownika, w tym wrażliwe dane i metadane bezpieczeństwa. Problem wynika z braku weryfikacji uprawnienia 'view' dla konkretnego użytkownika przy użyciu tej ścieżki wyszukiwania.
W komponencie mapowania dostawcy tożsamości (IdP) w Keycloak wykryto podatność, która pozwala administratorowi z ograniczonymi uprawnieniami na przypisanie sobie lub innym użytkownikom wysokopoziomowych ról administracyjnych (np. realm-admin) poprzez utworzenie mapowania „Hardcoded Role”. Umożliwia to ominięcie kontroli bezpieczeństwa i przejęcie pełnej kontroli nad całym realmem.
Podatność w bibliotece Net::BitTorrent dla Perla (wersje do 2.0.1) polega na generowaniu 160-bitowego klucza prywatnego Diffie-Hellmana dla uzgadniania MSE przy użyciu nienadającej się do kryptografii funkcji PRNG (rand()). Ponieważ losowe dopełnienie wysyłane w postaci jawnej pochodzi z tego samego generatora, pasywny obserwator może odtworzyć stan PRNG, a następnie klucz prywatny i klucze RC4, co pozwala na odszyfrowanie połączenia.
Podatność w bibliotece Net::BitTorrent dla Perla (do wersji 2.0.1) umożliwia zapisywanie plików poza katalogiem docelowym poprzez manipulację ścieżkami w metadanych dostarczanych przez peer. Atakujący może wykorzystać mechanizm rozszerzenia ut_metadata (BEP09) do przekazania nazw plików zawierających sekwencje "..", które nie są odpowiednio walidowane.
Redeight CMS w wersji 1.0 przechowuje hasła użytkowników przy użyciu algorytmu MD5 bez soli. MD5 jest kryptograficznie przestarzałym algorytmem, a brak soli umożliwia atakującym łatwe odwrócenie skrótów za pomocą tablic tęczowych.
W Apache ActiveMQ i jego konsoli WWW wykryto podatność na atak XSS (Cross-site Scripting). Strona przeglądania kolejek wyświetla identyfikator wiadomości bez odpowiedniej sanityzacji, co pozwala uwierzytelnionemu producentowi wysłać wiadomość z spreparowanym identyfikatorem JMS zawierającym HTML/JavaScript. Gdy administrator przegląda kolejkę w konsoli, kod wykonuje się w jego przeglądarce.
W oprogramowaniu Foreman wykryto podatność polegającą na możliwości modyfikacji parametrów HTTP w kontrolerze http_proxies_controller oraz plikach http_proxy. Atakujący może przeprowadzić atak SSRF i wykraść metadane usług chmurowych w środowiskach AWS, GCP lub Azure.

