Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2020-14304
Niskie

W jądrze Linuksa zidentyfikowano lukę w pamięci w sterownikach ethernetowych, która pozwala na odczyt nieinicjowanych wartości z pamięci jądra. Luka ta może być wykorzystana przez lokalnego użytkownika do uzyskania dostępu do poufnych danych.

CVE-2019-14899
Niskie

Wykryto podatność w systemach Linux, FreeBSD, OpenBSD, MacOS, iOS oraz Android, która umożliwia złośliwemu punktowi dostępu lub sąsiedniemu użytkownikowi ustalenie, czy podłączony użytkownik korzysta z VPN. Atakujący może również wyciągać pozytywne wnioski na temat odwiedzanych stron internetowych oraz ustalać poprawną sekwencję i potwierdzenia.

CVE-2018-12930
Niskie

W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

CVE-2018-12929
Niskie

W jądrze Linuxa w wersji 4.15.0 występuje podatność w sterowniku systemu plików ntfs, która pozwala atakującym na wywołanie odczytu po zwolnieniu pamięci (use-after-free) poprzez spreparowany system plików ntfs. Może to prowadzić do awarii systemu (kernel oops lub panic).

CVE-2017-13693
Niskie

Funkcja acpi_ds_create_operands() w jądrze Linux do wersji 4.12.9 nie opróżnia pamięci podręcznej operandów, co prowadzi do zrzutu stosu jądra. To umożliwia lokalnym użytkownikom uzyskanie wrażliwych informacji z pamięci jądra oraz obejście mechanizmu ochrony KASLR.

CVE-2017-0537
Niskie

Podatność na ujawnienie informacji w sterowniku USB gadget jądra może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomem uprawnień. Problem ten jest oceniany jako umiarkowany, ponieważ najpierw wymaga przejęcia procesu z uprawnieniami wyższymi.

CVE-2007-2243
Niskie

OpenSSH w wersji 4.6 i wcześniejszych, przy włączonej opcji ChallengeResponseAuthentication, umożliwia zdalnym atakującym ustalenie istnienia kont użytkowników poprzez próbę uwierzytelnienia za pomocą S/KEY, co skutkuje różnymi odpowiedziami w zależności od istnienia konta.

CVE-2019-19814
Niskie

W jądrze Linuksa 5.0.21, zamontowanie spreparowanego obrazu systemu plików f2fs może prowadzić do nieautoryzowanego zapisu poza granicami tablicy w funkcji __remove_dirty_segment. Problem wynika z tego, że tablica jest ograniczona liczbą typów brudnych (8), ale indeks tablicy może ją przekroczyć.

CVE-2018-12928
Niskie

W jądrze Linux w wersji 4.15.0 odkryto dereferencję wskaźnika NULL w funkcji hfs_ext_read_extent w module hfs. Może to wystąpić podczas montowania spreparowanego systemu plików hfs.

CVE-2024-0217
Niskie

W PackageKitd wykryto lukę typu use-after-free. W pewnych warunkach kolejność mechanizmów czyszczenia dla transakcji może być zaburzona, co prowadzi do dostępu do obszarów pamięci, które zostały wcześniej zwolnione.

CVE-2022-0987
Niskie

W PackageKit znaleziono lukę, która dotyczy sposobu, w jaki niektóre metody interfejsu Transaction badają pliki. Problem ten pozwala lokalnemu użytkownikowi na zmierzenie czasu wykonania tych metod i ustalenie, czy plik należący do roota lub innych użytkowników istnieje.

CVE-2019-20426
Niskie

W systemie plików Lustre przed wersją 2.12.3 moduł ptlrpc ma problem z dostępem poza granice oraz powoduje panikę z powodu braku walidacji określonych pól pakietów wysyłanych przez klienta. W funkcji ldlm_cancel_hpreq_check brakuje sprawdzenia granic dla zmiennej lock_count.

CVE-2025-26603
Niskie

Vim to znacznie ulepszona wersja klasycznego edytora UNIX Vi. Umożliwia przekierowywanie komunikatów na ekranie oraz wyświetlanie zawartości rejestrów, co może prowadzić do nieautoryzowanego ujawnienia informacji.

CVE-2025-1215
Niskie

W programie vim do wersji 9.1.1096 zidentyfikowano podatność, która może prowadzić do uszkodzenia pamięci. Problem dotyczy nieznanego kodu w pliku src/main.c, a manipulacja argumentem --log może być wykorzystana do ataku lokalnego.

GHSA-gq3j-xvxp-8hrf
Niskie

Middleware `basicAuth` i `bearerAuth` używały porównania, które nie było w pełni bezpieczne pod względem czasu. Funkcja `timingSafeEqual` stosowała normalne porównanie stringów (`===`), co mogło prowadzić do wcześniejszego zakończenia porównania, jeśli wartości się różniły.

CVE-2025-1220
Niskie

W wersjach PHP: 8.1.* przed 8.1.33, 8.2.* przed 8.2.29, 8.3.* przed 8.3.23, 8.4.* przed 8.4.10 niektóre funkcje, takie jak fsockopen(), nie weryfikują, czy dostarczona nazwa hosta nie zawiera znaków null. Może to prowadzić do nieprawidłowego traktowania nazwy hosta przez inne funkcje, takie jak parse_url().

CVE-2025-9165
Niskie

W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.

CVE-2025-61145
Niskie

W bibliotece libtiff w wersjach do 4.7.1 odkryto podatność typu double free w komponencie tools/tiffcrop.c. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2017-5630
Niskie

W PECL w klasie narzędzia pobierania w Instalatorze w systemie bazowym PEAR w wersji 1.10.1 nie jest weryfikowany typ plików i nazwy plików po przekierowaniu, co pozwala zdalnym serwerom HTTP na nadpisywanie plików za pomocą odpowiednio skonstruowanych odpowiedzi, co zostało zademonstrowane przez nadpisanie pliku .htaccess.

CVE-2021-20251
Niskie

W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.

PoprzedniaStrona 59 z 62Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS