Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2024-39689
Niskie

Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersjach od 2021.5.30 do 2024.7.4 Certifi uznawał certyfikaty główne od 'GLOBALTRUST', które zostały usunięte w wersji 2024.7.04.

CVE-2025-11412
Niskie

Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji bfd_elf_gc_record_vtentry w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.

CVE-2018-18064
Niskie

Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.

CVE-2019-9192
Niskie

W bibliotece GNU C (glibc lub libc6) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co zostało zademonstrowane przez wyrażenie '(|)(\1\1)*' w narzędziu grep. Utrzymujący oprogramowanie kwestionują, czy jest to rzeczywiście podatność.

CVE-2019-1010023
Niskie

GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.

CVE-2025-11083
Niskie

W bibliotece bfd/elfcode.h komponentu Linker w GNU Binutils 2.45 odkryto podatność. Problem dotyczy funkcji elf_swap_shdr, która prowadzi do przepełnienia bufora na stercie.

CVE-2010-4756
Niskie

Implementacja glob w bibliotece GNU C (glibc) pozwala zdalnym uwierzytelnionym użytkownikom na wywołanie odmowy usługi poprzez stworzenie specjalnie przygotowanych wyrażeń glob, które nie pasują do żadnych nazw ścieżek. Przykładami są wyrażenia glob w poleceniach STAT dla demona FTP.

CVE-2025-60753
Niskie

W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).

CVE-2025-25724
Niskie

W pliku tar/util.c w libarchive do wersji 3.7.7 nie sprawdzana jest wartość zwracana przez strftime, co może prowadzić do odmowy usługi lub innych nieokreślonych skutków przy odczycie spreparowanego archiwum TAR z ustawioną wartością verbose na 2. Na przykład, 100-bajtowy bufor może być niewystarczający dla niestandardowych danych.

CVE-2023-30571
Niskie

Libarchive w wersjach do 3.6.2 może powodować, że katalogi mają uprawnienia do zapisu dla wszystkich użytkowników. Wywołanie umask() w pliku archive_write_disk_posix.c zmienia umask całego procesu na krótki czas, co w połączeniu z warunkiem wyścigu z innym wątkiem może prowadzić do trwałego ustawienia umask na 0.

CVE-2026-3495
Niskie

Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nieprawidłowo obsługują niektóre zmienne, które mogą zawierać złośliwe treści podczas tworzenia stron błędów. Umożliwia to atakującemu, który ma dostęp do edytowania konfiguracji witryny, wykonanie złośliwego kodu poprzez wstrzyknięcie JavaScript w te wartości.

CVE-2024-26461
Niskie

Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.

CVE-2024-26458
Niskie

Kerberos 5 w wersji 1.21.2 zawiera wyciek pamięci w pliku /krb5/src/lib/rpc/pmap_rmt.c. Problem ten może prowadzić do nieefektywnego wykorzystania zasobów systemowych.

CVE-2026-40612
Niskie

jq to narzędzie do przetwarzania JSON w wierszu poleceń. W wersji 1.8.1 i wcześniejszych, funkcja jv_contains rekurencyjnie przeszukuje zagnieżdżone tablice/obiekty bez limitu głębokości, co może prowadzić do wyczerpania stosu C przy odpowiednio zagnieżdżonej strukturze wejściowej.

CVE-2025-9403
Niskie

W podatności CVE-2025-9403 zidentyfikowano problem w jqlang jq do wersji 1.6, dotyczący funkcji run_jq_tests w pliku jq_test.c komponentu JSON Parser. Manipulacja tą funkcją może prowadzić do osiągalnej asercji.

CVE-2025-47268
Niskie

W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie odmowy usługi (błąd aplikacji lub nieprawidłowe zbieranie danych) poprzez spreparowany pakiet ICMP Echo Reply. Problem wynika z przepełnienia 64-bitowej liczby całkowitej w operacji mnożenia znaku czasowego.

CVE-2008-4996
Niskie

W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.

CVE-2025-3198
Niskie

Wykryto podatność w GNU Binutils w wersjach 2.43 i 2.44, która dotyczy funkcji display_info w pliku binutils/bucomm.c komponentu objdump. Manipulacja tą funkcją prowadzi do wycieku pamięci.

CVE-2025-14819
Niskie

Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.

CVE-2011-3389
Niskie

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

PoprzedniaStrona 54 z 62Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS