Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Certyfikaty z wieloznacznymi DNS SAN (np. *.example.com) omijały sprawdzanie ograniczeń nazw CA. Certyfikat z wieloznacznym DNS SAN, który powinien zostać odrzucony przez dozwolone/wykluczone ograniczenia nazw DNS wystawiającego CA, mógł zostać zaakceptowany.
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_inst_swap. Atakujący może dostarczyć spreparowany plik multimedialny, powodując awarię i odmowę usługi (DoS).
RTKLIB do wersji 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może wykorzystać tę lukę, dostarczając złośliwy plik RINEX z liczbą satelitów większą niż 64 na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji opartych na RTKLIB, takich jak rnx2rtkp i RTKPOST.
RTKLIB w wersji do 2.4.3 zawiera podatność na odczyt poza zakresem w funkcji getcodepri podczas przetwarzania nierozpoznanych kodów obserwacji RINEX. Specjalnie spreparowane pliki RINEX z nieznanymi typami obserwacji powodują ujemne indeksowanie tablicy codepris, co prowadzi do pewnych awarii i potencjalnego ujawnienia pamięci sąsiednich danych globalnych.
Podatność w bibliotece RTKLIB do wersji 2.4.3 włącznie, polegająca na odczycie poza zakresem (off-by-one) w funkcji decode_ssr3 w pliku src/rtcm3.c:1446. Zdalny atakujący może wykorzystać spreparowane komunikaty RTCM3 SSR z kontrolowanymi polami trybu sygnału, co prowadzi do przepełnienia bufora globalnego.
MaxKB przed wersją 2.10.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w endpointach tworzenia i aktualizacji narzędzi. Umożliwia ona uwierzytelnionym użytkownikom wysyłanie dowolnych żądań serwerowych poprzez podanie niesprawdzonych parametrów downloadCallbackUrl i download_url.
Kanboard w wersjach do 1.2.52 ma lukę, która pozwala uwierzytelnionym użytkownikom na usuwanie sesji 'Remember Me' innych użytkowników. Problem wynika z braku walidacji parametru identyfikatora sesji w metodzie UserViewController::removeSession.
NewsBlur przed wersją 14.5.0 zawiera lukę w kontroli dostępu, która pozwala uwierzytelnionym użytkownikom na odczyt prywatnych powiadomień, podając dowolne wartości user_id do punktu końcowego GET /social/interactions bez weryfikacji własności.
W K3s przed wersjami 1.35.3+k3s1, 1.34.6+k3s1 oraz v1.33.10+k3s1 wykryto podatność polegającą na przechodzeniu po ścieżkach (path traversal) w funkcji dekompresji migawek etcd. Archiwa ZIP zawierające złośliwie nazwane elementy mogą zostać zapisane w dowolnych lokalizacjach systemu plików podczas przywracania skompresowanej migawki etcd przez administratora.
Podatność w File Browser przed wersją 2.63.6 pozwala na zapisanie plików z nazwami zawierającymi znaki backslash, co może prowadzić do nieautoryzowanego zapisu plików poza katalogiem docelowym podczas ekstrakcji archiwum na systemach Windows.
W aplikacji File Browser przed wersją 2.63.6 nie sprawdzano maksymalnej długości hasła, co pozwala na przesłanie dowolnie długiego hasła do API logowania. Powoduje to gwałtowny wzrost użycia CPU i pamięci, prowadząc do awarii kontenera i potencjalnie zakłócając działanie demona Docker.
Glances to otwartoźródłowe narzędzie do monitorowania systemów. Przed wersją 4.5.5 serwer XML-RPC Glances nie waliduje nagłówka HTTP Host, co czyni go podatnym na ataki DNS rebinding. Atakujący może wykorzystać tę lukę do wykradzenia pełnych danych monitorowania systemu z przeglądarki ofiary.
Kodek HTTP/2 do HTTP/1.1 w bibliotece swift-nio-http2 nie sprawdzał wartości pseudo-nagłówków pod kątem znaków kontrolnych przed umieszczeniem ich w przekonwertowanej wiadomości HTTP/1.1. Wersja 1.44.1 dodaje walidację wszystkich pseudo-nagłówków (:path, :authority, :scheme, :method, :status) na poziomie dekodowania HPACK oraz translacji HTTP/2 do HTTP/1.1, odrzucając żądania lub odpowiedzi zawierające bajty CR, LF lub NUL.
Podatność Bleichenbacher padding oracle w implementacji PKCS#7 KTRI w bibliotece wolfSSL. Podczas deszyfrowania PKCS#7 EnvelopedData z wykorzystaniem RSA PKCS#1 v1.5, biblioteka zwracała rozróżnialne kody błędów w zależności od tego, czy walidacja paddingu RSA zakończyła się niepowodzeniem, czy też odszyfrowana treść była nieprawidłowa. Umożliwiało to atakującemu stopniowe odzyskiwanie klucza szyfrowania treści (CEK) poprzez obserwację odpowiedzi błędów.
Podatność w bibliotece wolfSSL umożliwia akceptację łańcucha certyfikatów kończącego się na niezaufanym certyfikacie pośrednim, zamiast na zaufanym punkcie kotwiczenia. Problem występuje w trybie weryfikacji częściowego łańcucha (X509_V_FLAG_PARTIAL_CHAIN) i dotyczy ścieżki budowania certyfikatów zgodnej z OpenSSL.
W pnpm przed wersjami 10.34.2 i 11.5.3 odkryto podatność polegającą na tym, że klucze obiektu bin w manifeście, takie jak "", "." i "..", przechodziły przez walidację nazw binarnych. Gdy złośliwy pakiet został zainstalowany globalnie, późniejsze operacje globalnego usuwania, aktualizacji lub dodawania zamienników mogły ponownie wyprowadzić te nazwy z zainstalowanego manifestu i przekazać je do funkcji removeBin z użyciem path.join(globalBinDir, binName). Dla "." celuje to w globalny katalog binarny, a dla ".." w jego katalog nadrzędny.
Podatność w menedżerze pakietów pnpm przed wersjami 10.34.2 i 11.5.3 pozwala na rozwijanie zmiennych środowiskowych ${ENV_VAR} z plików .npmrc i pnpm-workspace.yaml kontrolowanych przez repozytorium. Złośliwe repozytorium może wysłać tajne dane środowiskowe ofiary do wybranego przez atakującego rejestru przed uruchomieniem skryptów cyklu życia.
W jq przed wersją 1.8.2, na systemach 32-bitowych, funkcja jvp_string_append może ulec przepełnieniu liczb całkowitych, co prowadzi do masywnego przekroczenia bufora.
W pnpm przed wersjami 10.34.0 i 11.4.0, polecenie `pnpm install` w trybie niezamrożonym może zaakceptować nową zdalną zawartość pakietu po wykryciu niezgodności sumy kontrolnej z plikiem pnpm-lock.yaml. Mimo że pakiet jest zablokowany z wartością integralności, a rejestr zwraca inne dane, pnpm naprawia rozpoznawanie, aktualizuje plik blokady i instaluje nową zawartość, kończąc sukcesem.
W pnpm przed wersjami 10.34.0 i 11.4.0, podczas ekstrakcji archiwum tarball pomijana jest weryfikacja integralności, gdy pole integrity jest nieobecne w pliku pnpm-lock.yaml. Atakujący może usunąć to pole z pliku lockfile i podmienić zawartość pakietu na serwerze, co pozwoli na zainstalowanie zmodyfikowanego pakietu bez błędu integralności.

