Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-12993
Średnie

W Apicurio Registry wykryto podatność polegającą na braku wyłączenia deklaracji DOCTYPE oraz nie włączeniu FEATURE_SECURE_PROCESSING w DocumentBuilderAccessor. Atakujący z uprawnieniami do zapisu artefaktów może przesłać dokument XML z wewnętrzną ekspansją encji (wariant billion-laughs), co prowadzi do wyczerpania zasobów CPU i pamięci, częściowo ograniczone przez domyślny limit 64 000 ekspansji encji w JAXP.

CVE-2026-40941
Średnie

W Cacti w wersjach 1.2.30 i wcześniejszych wykryto obejście walidacji podpisu podczas importu pakietów, co umożliwia instalowanie pakietów podpisanych własnoręcznie. Luka została naprawiona w wersji 1.2.31.

CVE-2026-40084
Średnie

Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na ścieżkę (Path Traversal) przez parametr format_file w raporcie, umożliwiającą odczyt dowolnych plików. Podatność składa się z dwóch etapów: wstrzyknięcie do bazy danych bez walidacji, a następnie odczyt pliku z użyciem niesprawdzonej ścieżki.

CVE-2026-40082
Średnie

Cacti w wersjach 1.2.30 i wcześniejszych nie wywołuje funkcji session_regenerate_id() po pomyślnym logowaniu, co umożliwia atak typu Session Fixation. Atakujący może narzucić użytkownikowi sesję, a po zalogowaniu ofiary przejąć jej konto.

CVE-2026-40080
Średnie

Cacti w wersjach 1.2.30 i wcześniejszych jest podatny na otwarte przekierowanie (Open Redirect) z powodu użycia funkcji str_contains() do sprawdzania referera zamiast pełnej walidacji hosta. Atakujący może wykorzystać spreparowany nagłówek Referer, aby po zalogowaniu użytkownika przekierować go na złośliwą stronę.

CVE-2026-6330
Średnie

Podatność w implementacji ML-KEM na architekturze ARM64 z wykorzystaniem NEON powoduje, że porównanie szyfrogramów w stałym czasie uwzględnia tylko połowę danych wejściowych. To narusza mechanizm niejawnego odrzucania transformaty Fujisaki-Okamato i osłabia bezpieczeństwo IND-CCA2 na tej ścieżce kodu.

CVE-2026-6329
Średnie

Podatność w weryfikacji MAC PKCS#12 polega na użyciu długości porównania kontrolowanej przez atakującego, co osłabia integralność MAC i pozwala na zaakceptowanie niezgodnego MAC. Ścieżka weryfikacji PKCS#12 porównuje lokalnie obliczony HMAC z MAC odczytanym ze struktury PKCS#12, używając długości pochodzącej bezpośrednio z danych wejściowych atakującego, bez uprzedniego sprawdzenia, czy jest ona równa długości skrótu faktycznie generowanego przez skonfigurowany algorytm. W rezultacie może zostać zaakceptowany skrócony lub zerowej długości MAC, co niweczy ochronę integralności zapewnianą przez MAC.

CVE-2026-6092
Średnie

Podatność w implementacji protokołu TLS/DTLS, gdzie przy włączonej opcji HAVE_ENCRYPT_THEN_MAC system może nieprawidłowo używać starszej metody MAC-then-Encrypt zamiast wymaganej Encrypt-then-MAC.

CVE-2026-55962
Średnie

Podatność w TLS 1.3 dotyczy uwierzytelniania po uzgodnieniu kluczy (PHA), gdzie serwer mógł zaakceptować komunikat Finished od klienta bez wymagania certyfikatu i weryfikacji CertificateVerify. Problem wynikał z błędnego zastosowania wyjątku dla pustego certyfikatu, który był przeznaczony tylko dla początkowego uzgadniania, ale był stosowany również podczas oczekiwania na certyfikat po uzgodnieniu kluczy.

CVE-2026-44622
Średnie

Identyfikatory uwierzytelniające stacji ładowania są publicznie dostępne za pośrednictwem internetowych platform mapowych.

CVE-2026-13282
Średnie

Podatność Use-After-Free w komponencie Payments w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwiała lokalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez fizyczny dostęp do urządzenia.

CVE-2026-10098
Średnie

Podatność w funkcji wolfSSL_OCSP_resp_find_status biblioteki wolfSSL powoduje, że porównanie numerów seryjnych certyfikatów w odpowiedziach OCSP nie wymaga równej długości. Pozwala to na błędne dopasowanie odpowiedzi dla certyfikatu, którego numer seryjny jest prefiksem numeru seryjnego docelowego certyfikatu, co skutkuje zwróceniem nieprawidłowego statusu unieważnienia.

CVE-2020-37256
Średnie

Grav przed wersją 1.6.30 zawiera podatność na atak typu cross-site scripting w domyślnej konfiguracji bezpieczeństwa edytora stron wtyczki Admin. Uprzywilejowani użytkownicy z możliwością edycji stron mogą wstrzykiwać złośliwe skrypty, co pozwala na wykonanie dowolnego kodu i instalację złośliwych wtyczek w celu uzyskania dostępu do systemu.

CVE-2026-6681
Średnie

W ścieżce dekodowania PKCS#7 w bibliotece wolfSSL pomijany jest rozmiar bufora wyjściowego przekazany przez wywołującego (outputSz), co pozwala na zapis zdekodowanej treści poza granice dostarczonego bufora. Podatność dotyczy wolfSSL w wersji 5.9.0 i wcześniejszych, a została naprawiona w wydaniu 5.9.1.

CVE-2026-6678
Średnie

Podatność typu integer underflow w funkcji wc_PKCS7_DecryptOri biblioteki wolfSSL podczas przetwarzania spreparowanych informacji o innych odbiorcach (Other Recipient Info). Prowadzi to do nieprawidłowego obsłużenia długości podczas deszyfrowania.

CVE-2026-6450
Średnie

Podatność w funkcji ParseCRL_Extensions umożliwia obejście krytycznych rozszerzeń CRL, przez co sfałszowana lista CRL z nieobsługiwanym krytycznym rozszerzeniem może zostać zaakceptowana. Problem dotyczy tylko kompilacji z włączoną obsługą CRL, gdy sfałszowana lista ma zaufany podpis podczas parsowania.

CVE-2026-6412
Średnie

Podatność dotyczy problemów z polityką certyfikatów i zgodnością z RFC 8446, polegających na dalszym akceptowaniu algorytmów SHA-1 i MD5 w procesie obsługi certyfikatów.

CVE-2026-57521
Średnie

Podatność w Bitwarden Server przed wersją 2026.5.0 umożliwia każdemu uwierzytelnionemu użytkownikowi dostęp do danych rozliczeniowych dowolnej organizacji. Brak kontroli dostępu w endpointach PreviewInvoiceController pozwala na podanie dowolnego identyfikatora organizacji i odczytanie poufnych informacji, takich jak podatki, status subskrypcji i szczegóły płatności.

CVE-2026-55964
Średnie

Podatność w bibliotece WolfSSL dotyczy akceptowania certyfikatów pośrednich z atrybutem CA:TRUE, ale bez kluczowego użycia keyCertSign, jako urzędów certyfikacji podpisujących. Wcześniej tymczasowe urzędy certyfikacji dodawane podczas budowania ścieżki certyfikacji (WOLFSSL_TEMP_CA) były zwolnione z tego sprawdzenia, co pozwalało na akceptację nieprawidłowych certyfikatów. Obecnie sprawdzenie to dotyczy również tymczasowych urzędów, z wyjątkiem certyfikatów głównych załadowanych przez operatora (WOLFSSL_USER_CA) i samopodpisanych.

CVE-2026-2299
Średnie

Wtyczka Google Drive dla Mattermost przed wersją 1.1.0 nie sprawdza członkostwa w kanale w punkcie końcowym tworzenia plików, co pozwala uwierzytelnionym użytkownikom z połączonym kontem Google na udostępnianie plików Google Drive do nieautoryzowanych prywatnych kanałów i ujawnianie członkostwa w prywatnych kanałach.

PoprzedniaStrona 53 z 511Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS