Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Internet Explorer 4.x i 5.x nieprawidłowo ponownie weryfikuje certyfikat SSL, gdy użytkownik nawiązuje nową sesję SSL z tym samym serwerem w trakcie tej samej sesji przeglądarki.
Protected Store w systemie Windows 2000 nie wybiera odpowiednio najsilniejszego szyfrowania, co skutkuje używaniem domyślnego szyfrowania 40-bitowego zamiast 56-bitowego DES.
Microsoft SQL Server umożliwia lokalnym użytkownikom uzyskanie haseł do baz danych za pośrednictwem okna dialogowego właściwości pakietu Data Transformation Service (DTS), znanego jako podatność 'DTS Password'.
Podatność w Microsoft SQL Server 7.0 polega na tym, że mechanizm uwierzytelniania w trybie mieszanym przechowuje hasło konta administratora systemu (sa) w postaci niezaszyfrowanej w pliku dziennika, który jest dostępny dla każdego użytkownika.
Przepełnienie bufora w programie xlockmore xlock w wersji 4.16 i wcześniejszych umożliwia lokalnym użytkownikom odczytanie wrażliwych danych z pamięci za pomocą długiej opcji -mode.
Nieudokumentowane wywołanie systemowe semconfig w BSD zamraża stan semaforów, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi systemu semaforów.
Funkcja ftpd w NetBSD 1.4.2 nieprawidłowo analizuje wpisy w pliku /etc/ftpchroot, co uniemożliwia zastosowanie chroot dla określonych użytkowników. W rezultacie użytkownicy mogą uzyskać dostęp do plików poza swoim katalogiem domowym.
NetBSD 1.4.2 i wcześniejsze wersje pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wielokrotne wywoływanie określonych wywołań systemowych w jądrze, które nie oddają procesora.
W systemie zapory IPFilter w wersji 3.4.3 i wcześniejszych występuje warunek wyścigu, który pozwala zdalnym atakującym na obejście ograniczeń dostępu, gdy skonfigurowane są nakładające się zasady 'return-rst' i 'keep state'.
Polecenie pgpk w PGP 5.x na systemach Unix wykorzystuje niewystarczająco losowe źródło danych do generowania par kluczy w trybie nieinteraktywnym, co może prowadzić do przewidywalnych kluczy.
Router Netopia R9100 nie zapobiega uwierzytelnionym użytkownikom w modyfikacji tabel SNMP, nawet jeśli administrator skonfigurował to w celu ich ochrony.
Internet Explorer 4.0 i 5.0 umożliwiają złośliwej stronie internetowej uzyskanie dostępu do ciasteczek klienta z innej domeny poprzez umieszczenie nazwy tej domeny oraz znaków escape w adresie URL, co jest znane jako podatność 'Nieautoryzowany dostęp do ciasteczek'.
Netscape Communicator przed wersją 4.73 oraz Navigator 4.07 nieprawidłowo weryfikują certyfikaty SSL, co umożliwia zdalnym atakującym kradzież informacji poprzez przekierowanie ruchu z legalnego serwera internetowego na ich złośliwy serwer.
Netscape 4.73 i wcześniejsze wersje śledzą dowiązania symboliczne podczas importowania nowego certyfikatu, co pozwala lokalnym użytkownikom na nadpisywanie plików użytkownika importującego certyfikat.
Program makelev w grze golddig z kolekcji portów FreeBSD pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików.
ColdFusion ClusterCATS dołącza przestarzałe argumenty zapytania do adresu URL podczas przekierowania HTML, co może ujawniać wrażliwe informacje stronie, na którą następuje przekierowanie.
System pomocy online w routerach Cisco umożliwia użytkownikom bez uprawnień uzyskanie wrażliwych informacji za pomocą polecenia show.
W systemie SuSE Linux 6.3 oraz wcześniejszych wersjach, komponent aaa_base pozwala lokalnym użytkownikom na usuwanie dowolnych plików poprzez tworzenie plików z nazwami zawierającymi spacje. Te pliki są błędnie interpretowane przez aaa_base podczas usuwania przestarzałych plików z katalogu /tmp.
Narzędzie podglądu edytora kontenerów Allaire Spectra nie egzekwuje prawidłowo zabezpieczeń obiektów, co pozwala atakującemu na przeprowadzanie nieautoryzowanych działań za pomocą metody obiektu dodanej do obiektu kontenera z regułą publikacji.
Aplikacja MSWordView w IMP tworzy pliki dostępne dla wszystkich użytkowników w katalogu /tmp, co pozwala innym lokalnym użytkownikom na odczytanie potencjalnie wrażliwych informacji.

