Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-33523
Niskie

Podatność na dzielenie odpowiedzi HTTP występuje w wielu modułach serwera Apache HTTP z niezaufanymi lub skompromitowanymi serwerami zaplecza. Problem dotyczy wersji serwera Apache HTTP od 2.4 do 2.4.66.

CVE-2026-27448
Niskie

W bibliotece pyOpenSSL, od wersji 0.14.0 do przed wersją 26.0.0, występuje podatność, która pozwala na zaakceptowanie połączenia, jeśli użytkownik dostarczył callback do `set_tlsext_servername_callback`, który zgłosił nieobsługiwany wyjątek.

CVE-2018-14628
Niskie

Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.

CVE-2017-9814
Niskie

W pliku cairo-truetype-subset.c w wersji cairo 1.15.6 i wcześniejszych występuje podatność, która pozwala zdalnym atakującym na spowodowanie odmowy usługi (odczyt poza zakresem) z powodu niewłaściwego obsługiwania nieoczekiwanego wywołania malloc(0).

CVE-2019-1010204
Niskie

GNU binutils gold w wersjach od 1.11 do 1.16 (GNU binutils w wersjach od 2.21 do 2.31.1) jest podatny na niewłaściwą walidację danych wejściowych, porównania podpisane/niepodpisane oraz odczyty poza zakresem. Wpływ tej podatności może prowadzić do odmowy usługi.

CVE-2026-44459
Niskie

Hono to framework aplikacji webowych, który wspiera dowolne środowisko uruchomieniowe JavaScript. W wersjach przed 4.12.18, niewłaściwa walidacja roszczeń JWT NumericDate exp, nbf i iat w hono/utils/jwt pozwala na ciche pominięcie kontroli czasowych przez tokeny z wartościami roszczeń, które nie są zgodne ze specyfikacją.

CVE-2017-7189
Niskie

W PHP 7.x przed 2017-03-07 występuje błąd w analizie wywołań fsockopen, który może prowadzić do nieprawidłowego interpretowania adresów i portów. Na przykład, wywołanie fsockopen('127.0.0.1:80', 443) może być zinterpretowane jako 127.0.0.1:80:443, co później jest skracane do 127.0.0.1:80.

CVE-2025-40096
Niskie

W jądrze Linuxa naprawiono podatność związaną z potencjalnym podwójnym zwolnieniem pamięci w funkcji drm_sched_job_add_resv_dependencies. Problem występował podczas dodawania zależności, gdzie funkcja ta konsumowała referencję do ogrodzenia zarówno w przypadku sukcesu, jak i niepowodzenia.

CVE-2025-39823
Niskie

W jądrze Linuxa rozwiązano podatność związaną z KVM, gdzie indeksy min i dest_id są kontrolowane przez gościa. Użycie funkcji array_index_nospec() po sprawdzeniu granic ogranicza te wartości, aby zminimalizować ryzyko ataków związanych z spekulacyjnym wykonaniem.

CVE-2025-37957
Niskie

W jądrze Linuxa rozwiązano podatność związaną z KVM, która pozwalała na wymuszone opuszczenie trybu SMM podczas przechwytywania SHUTDOWN. Wcześniej, problem związany z potrójnym błędem w trybie zagnieżdżonym został rozwiązany w innym commicie.

CVE-2025-37885
Niskie

W jądrze systemu Linux rozwiązano podatność związaną z KVM na architekturze x86, która dotyczy resetowania IRTE do kontroli hosta, jeśli nowa trasa nie może być opublikowana. Problem występuje, gdy nowa trasa GSI uniemożliwia bezpośrednie przesyłanie IRQ do vCPU.

CVE-2005-2541
Niskie

Tar w wersji 1.15.1 nie ostrzega prawidłowo użytkownika podczas ekstrakcji plików setuid lub setgid, co może umożliwić lokalnym użytkownikom lub zdalnym atakującym uzyskanie podwyższonych uprawnień.

CVE-2025-37800
Niskie

W jądrze Linuxa zidentyfikowano podatność, która może prowadzić do dereferencji wskaźnika NULL w funkcji dev_uevent(). Problem występuje, gdy przestrzeń użytkownika odczytuje atrybut urządzenia 'uevent' w tym samym czasie, gdy inny wątek odłącza urządzenie od jego sterownika.

CVE-2024-50217
Niskie

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu (use-after-free) pliku urządzenia blokowego w funkcji __btrfs_free_extra_devids(). Montowanie systemu plików btrfs z dwóch obrazów o tym samym fsid i różnych dev_uuid w określonej kolejności może prowadzić do tej podatności.

CVE-2024-0564
Niskie

W jądrze Linuxa znaleziono lukę w mechanizmie deduplikacji pamięci. Maksymalne udostępnianie stron w Kernel Samepage Merging (KSM), wprowadzone w wersji jądra 4.4.0-96.119, może stworzyć kanał boczny.

CVE-2023-6238
Niskie

W jądrze systemu Linux odkryto podatność typu przepełnienie bufora w sterowniku NVM Express (NVMe). Użytkownik z uprawnieniami może określić mały bufor meta, co pozwala urządzeniu na wykonanie większego dostępu do pamięci (DMA) do tego samego bufora, co prowadzi do nadpisania niezwiązanej pamięci jądra i losowych awarii jądra.

CVE-2023-33053
Niskie

Podatność CVE-2023-33053 dotyczy uszkodzenia pamięci w jądrze systemu operacyjnego podczas analizy metadanych. Może to prowadzić do nieprzewidzianego zachowania systemu lub awarii.

CVE-2022-44034
Niskie

W jądrze Linuxa do wersji 6.0.6 odkryto problem związany z warunkiem wyścigu w pliku drivers/char/pcmcia/scr24x_cs.c, który prowadzi do sytuacji use-after-free, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania funkcji open().

CVE-2021-26934
Niskie

W jądrze Linux od wersji 4.18 do 5.10.16, używanym przez Xen, odkryto problem związany z trybem alokacji backend (be-alloc) w sterownikach drm_xen_front. Tryb ten nie był przeznaczony do wsparcia, jednak nie zostało to odpowiednio zaznaczone w jego wpisie statusu wsparcia.

CVE-2020-35501
Niskie

W jądrze Linuksa znaleziono błąd w implementacji reguł audytu, który powoduje, że niektóre wywołania systemowe mogą nie być poprawnie rejestrowane przez subsystem audytu.

PoprzedniaStrona 58 z 62Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS