Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2020-24352
Niskie

W QEMU w wersji do 5.1.0 odkryto problem związany z dostępem do pamięci poza przydzielonym zakresem. Błąd ten występuje w procedurze ati_2d_blt() podczas obsługi operacji zapisu MMIO przez funkcję zwrotną ati_mm_write().

CVE-2008-3234
Niskie

Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.

CVE-2024-5138
Niskie

Komponent snapctl w snapd pozwala na interakcję z demonem snapd, umożliwiając ograniczonemu snapowi wykonywanie pewnych uprzywilejowanych działań. Wykryto, że snapctl nieprawidłowo analizował argumenty wiersza poleceń, co pozwalało nieuprzywilejowanemu użytkownikowi na wywołanie autoryzowanej akcji w imieniu snapa.

CVE-2022-48064
Niskie

W wersjach GNU Binutils przed 2.40 odkryto podatność na nadmierne zużycie pamięci w funkcji bfd_dwarf2_find_nearest_line_with_alt w pliku dwarf2.c. Atakujący może dostarczyć spreparowany plik ELF, co może prowadzić do ataku DNS.

CVE-2025-68160
Niskie

Podatność polega na możliwości zapisania dużych danych bez nowej linii do łańcucha BIO przy użyciu filtra buforowania linii, co może prowadzić do zapisu poza przydzieloną pamięcią w przypadku, gdy następny BIO wykonuje krótkie zapisy.

CVE-2023-1386
Niskie

Wykryto lukę w implementacji systemu plików 9p passthrough (9pfs) w QEMU. Gdy lokalny użytkownik w gości zapisuje plik wykonywalny z ustawieniami SUID lub SGID, żadne z tych uprawnień nie są poprawnie usuwane.

CVE-2024-25269
Niskie

libheif w wersjach do 1.17.6 zawiera wyciek pamięci w funkcji JpegEncoder::Encode. Ta wada umożliwia atakującemu przeprowadzenie ataku typu denial of service.

CVE-2025-69418
Niskie

Podatność występuje przy bezpośrednim używaniu niskopoziomowego API OCB z AES-NI lub innymi przyspieszonymi sprzętowo ścieżkami kodowymi. Wejścia, których długość nie jest wielokrotnością 16 bajtów, mogą pozostawić ostatni częściowy blok niezaszyfrowany i nieautoryzowany.

CVE-2025-69420
Niskie

W kodzie weryfikacji odpowiedzi TimeStamp występuje podatność typu confusion, w której członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania źle sformatowanego pliku odpowiedzi TimeStamp.

CVE-2026-1757
Niskie

W narzędziu xmllint, będącym częścią projektu libxml2, zidentyfikowano błąd w interaktywnym powłoce, gdzie pamięć przydzielona dla danych wejściowych użytkownika nie jest prawidłowo zwalniana w określonych warunkach. Gdy użytkownik wprowadza dane składające się wyłącznie z białych znaków, program pomija wykonanie polecenia, ale nie zwalnia pamięci.

CVE-2019-20838
Niskie

Podatność w bibliotece PCRE przed wersją 8.43 umożliwia odczyt poza zakresem bufora danych w trybie JIT, gdy wyłączone jest kodowanie UTF, a wzorzec zawiera sekwencje \X lub \R z więcej niż jednym stałym kwantyfikatorem. Problem jest powiązany z CVE-2019-20454.

CVE-2022-32743
Niskie

Samba nie weryfikuje poprawności atrybutu Validated-DNS-Host-Name dla atrybutu dNSHostName, co może pozwolić nieuprzywilejowanym użytkownikom na jego zapisanie.

CVE-2022-1615
Niskie

W Samba, funkcja GnuTLS gnutls_rnd() może zakończyć się niepowodzeniem, co prowadzi do generowania przewidywalnych wartości losowych. To może wpłynąć na bezpieczeństwo aplikacji korzystających z tej funkcji.

CVE-2019-9543
Niskie

W Poppler 0.74.0 odkryto problem związany z rekurencyjnym wywołaniem funkcji w JBIG2Stream::readGenericBitmap(). Może to zostać wywołane przez wysłanie spreparowanego pliku PDF do binarnego programu pdfseparate, co prowadzi do awarii systemu (błąd segmentacji).

CVE-2019-6988
Niskie

W OpenJPEG 2.3.0 odkryto problem, który pozwala zdalnym atakującym na wywołanie odmowy usługi poprzez próbę nadmiernej alokacji pamięci w funkcji opj_calloc. Problem ten występuje podczas wywołania z opj_tcd_init_tile.

CVE-2026-42040
Niskie

Axios to klient HTTP oparty na obietnicach dla przeglądarki i Node.js. W wersjach przed 1.15.1 i 0.31.1 funkcja encode() w pliku lib/helpers/AxiosURLSearchParams.js zawiera mapowanie znaków, które odwraca bezpieczne kodowanie procentowe bajtów null.

CVE-2025-48964
Niskie

W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie błędu aplikacji w trybie adaptacyjnego pingu lub nieprawidłowe zbieranie danych. Problem ten jest spowodowany przez specjalnie skonstruowany pakiet ICMP Echo Reply z zerowym znacznikiem czasu, co prowadzi do przepełnienia całkowitego podczas obliczeń statystycznych.

CVE-2026-1703
Niskie

Podczas instalacji i ekstrakcji złośliwie skonstruowanego archiwum wheel przez pip, pliki mogą być wydobywane poza katalog instalacyjny. Przechodzenie po ścieżkach jest ograniczone do prefiksów katalogu instalacyjnego, co uniemożliwia wtypowanie lub nadpisanie plików wykonywalnych w typowych sytuacjach.

CVE-2026-4273
Niskie

Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nie weryfikują, czy RefreshedToken różni się od oryginalnego tokena zaproszenia podczas potwierdzania zaproszenia do zdalnego klastra. To pozwala uwierzytelnionemu atakującemu na ominięcie rotacji tokenów i ponowne użycie oryginalnego tokena zaproszenia.

CVE-2025-48370
Niskie

Biblioteka auth-js, używana do autoryzacji w Supabase, przed wersją 2.70.0 nie wymuszała, aby wartości dostarczane przez użytkownika były poprawnymi UUID. Może to prowadzić do przejścia przez ścieżkę URL, co skutkuje potencjalnym naruszeniem bezpieczeństwa.

PoprzedniaStrona 56 z 62Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS