Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność na dzielenie odpowiedzi HTTP występuje w wielu modułach serwera Apache HTTP z niezaufanymi lub skompromitowanymi serwerami zaplecza. Problem dotyczy wersji serwera Apache HTTP od 2.4 do 2.4.66.
W bibliotece pyOpenSSL, od wersji 0.14.0 do przed wersją 26.0.0, występuje podatność, która pozwala na zaakceptowanie połączenia, jeśli użytkownik dostarczył callback do `set_tlsext_servername_callback`, który zgłosił nieobsługiwany wyjątek.
Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.
W pliku cairo-truetype-subset.c w wersji cairo 1.15.6 i wcześniejszych występuje podatność, która pozwala zdalnym atakującym na spowodowanie odmowy usługi (odczyt poza zakresem) z powodu niewłaściwego obsługiwania nieoczekiwanego wywołania malloc(0).
GNU binutils gold w wersjach od 1.11 do 1.16 (GNU binutils w wersjach od 2.21 do 2.31.1) jest podatny na niewłaściwą walidację danych wejściowych, porównania podpisane/niepodpisane oraz odczyty poza zakresem. Wpływ tej podatności może prowadzić do odmowy usługi.
Hono to framework aplikacji webowych, który wspiera dowolne środowisko uruchomieniowe JavaScript. W wersjach przed 4.12.18, niewłaściwa walidacja roszczeń JWT NumericDate exp, nbf i iat w hono/utils/jwt pozwala na ciche pominięcie kontroli czasowych przez tokeny z wartościami roszczeń, które nie są zgodne ze specyfikacją.
W PHP 7.x przed 2017-03-07 występuje błąd w analizie wywołań fsockopen, który może prowadzić do nieprawidłowego interpretowania adresów i portów. Na przykład, wywołanie fsockopen('127.0.0.1:80', 443) może być zinterpretowane jako 127.0.0.1:80:443, co później jest skracane do 127.0.0.1:80.
W jądrze Linuxa naprawiono podatność związaną z potencjalnym podwójnym zwolnieniem pamięci w funkcji drm_sched_job_add_resv_dependencies. Problem występował podczas dodawania zależności, gdzie funkcja ta konsumowała referencję do ogrodzenia zarówno w przypadku sukcesu, jak i niepowodzenia.
W jądrze Linuxa rozwiązano podatność związaną z KVM, gdzie indeksy min i dest_id są kontrolowane przez gościa. Użycie funkcji array_index_nospec() po sprawdzeniu granic ogranicza te wartości, aby zminimalizować ryzyko ataków związanych z spekulacyjnym wykonaniem.
W jądrze Linuxa rozwiązano podatność związaną z KVM, która pozwalała na wymuszone opuszczenie trybu SMM podczas przechwytywania SHUTDOWN. Wcześniej, problem związany z potrójnym błędem w trybie zagnieżdżonym został rozwiązany w innym commicie.
W jądrze systemu Linux rozwiązano podatność związaną z KVM na architekturze x86, która dotyczy resetowania IRTE do kontroli hosta, jeśli nowa trasa nie może być opublikowana. Problem występuje, gdy nowa trasa GSI uniemożliwia bezpośrednie przesyłanie IRQ do vCPU.
Tar w wersji 1.15.1 nie ostrzega prawidłowo użytkownika podczas ekstrakcji plików setuid lub setgid, co może umożliwić lokalnym użytkownikom lub zdalnym atakującym uzyskanie podwyższonych uprawnień.
W jądrze Linuxa zidentyfikowano podatność, która może prowadzić do dereferencji wskaźnika NULL w funkcji dev_uevent(). Problem występuje, gdy przestrzeń użytkownika odczytuje atrybut urządzenia 'uevent' w tym samym czasie, gdy inny wątek odłącza urządzenie od jego sterownika.
W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu (use-after-free) pliku urządzenia blokowego w funkcji __btrfs_free_extra_devids(). Montowanie systemu plików btrfs z dwóch obrazów o tym samym fsid i różnych dev_uuid w określonej kolejności może prowadzić do tej podatności.
W jądrze Linuxa znaleziono lukę w mechanizmie deduplikacji pamięci. Maksymalne udostępnianie stron w Kernel Samepage Merging (KSM), wprowadzone w wersji jądra 4.4.0-96.119, może stworzyć kanał boczny.
W jądrze systemu Linux odkryto podatność typu przepełnienie bufora w sterowniku NVM Express (NVMe). Użytkownik z uprawnieniami może określić mały bufor meta, co pozwala urządzeniu na wykonanie większego dostępu do pamięci (DMA) do tego samego bufora, co prowadzi do nadpisania niezwiązanej pamięci jądra i losowych awarii jądra.
Podatność CVE-2023-33053 dotyczy uszkodzenia pamięci w jądrze systemu operacyjnego podczas analizy metadanych. Może to prowadzić do nieprzewidzianego zachowania systemu lub awarii.
W jądrze Linuxa do wersji 6.0.6 odkryto problem związany z warunkiem wyścigu w pliku drivers/char/pcmcia/scr24x_cs.c, który prowadzi do sytuacji use-after-free, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania funkcji open().
W jądrze Linux od wersji 4.18 do 5.10.16, używanym przez Xen, odkryto problem związany z trybem alokacji backend (be-alloc) w sterownikach drm_xen_front. Tryb ten nie był przeznaczony do wsparcia, jednak nie zostało to odpowiednio zaznaczone w jego wpisie statusu wsparcia.
W jądrze Linuksa znaleziono błąd w implementacji reguł audytu, który powoduje, że niektóre wywołania systemowe mogą nie być poprawnie rejestrowane przez subsystem audytu.

