Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-10643
Wysokie

W implementacji recvmsg() dla gniazd IP w systemie Zephyr (plik sockets_inet.c) stwierdzono podatność na przepełnienie bufora poza dozwolonym zakresem. Funkcja insert_pktinfo() nieprawidłowo waliduje rozmiar bufora kontrolnego (msg_control), pomijając rozmiar nagłówka cmsg, co umożliwia zapis danych poza przydzieloną pamięcią. Problem dotyczy wersji od 3.6.0 do 4.4.0.

CVE-2026-49416
Wysokie

Podatność w jądrze FreeBSD w handlerze ioctl CONS_HISTORY pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na zapis poza przydzielonym buforem. Duża wartość rozmiaru historii powoduje przepełnienie liczb całkowitych w obliczeniach rozmiaru bufora, co prowadzi do zbyt małej alokacji sterty i późniejszego zapisu poza jej granicami.

CVE-2026-49414
Wysokie

W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.

CVE-2026-49417
Wysokie

W sterownikach audio jądra Linux wykryto podatność polegającą na użyciu pamięci po jej zwolnieniu (use-after-free). Gdy urządzenie audio jest zamykane, bufor audio może zostać zwolniony, mimo że mapowanie pamięci pozostaje ważne, co pozwala na dostęp do już zwolnionej pamięci.

CVE-2026-49413
Wysokie

Podatność w Linuxulatorze (warstwie kompatybilności binarnej FreeBSD dla Linuksa) powoduje, że dla plików wykonywalnych z ustawionymi bitami set-user-ID lub set-group-ID flaga AT_SECURE jest nieprawidłowo ustawiana na zero. Umożliwia to nieuprzywilejowanemu użytkownikowi lokalnemu wstrzyknięcie biblioteki współdzielonej za pomocą zmiennej środowiskowej LD_PRELOAD do takiego pliku binarnego.

CVE-2026-49412
Wysokie

W jądrze systemu operacyjnego, w obsłudze opcji IPV6_MSFILTER, występuje podatność use-after-free. Funkcja jądra zwalnia blokadę szeregującą podczas kopiowania listy filtrów źródłowych z przestrzeni użytkownika, a następnie ponownie ją przejmuje. W tym oknie czasowym inny wątek może zwolnić strukturę filtra multiemisji, pozostawiając funkcję ze starym wskaźnikiem do zwolnionej pamięci.

CVE-2026-45258
Wysokie

W funkcji dsp_mmap_single() stwierdzono podatność na przepełnienie liczby całkowitej podczas walidacji żądania mapowania pamięci. Duży offset i długość mogą spowodować zawinięcie sumy, co pozwala na ominięcie kontroli i mapowanie poza bufor audio do niezwiązanej pamięci jądra.

CVE-2026-10820
Wysokie

Wtyczka Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content dla WordPress przed wersją 4.16.17 nie weryfikuje, czy użytkownik wykonujący akcję subskrypcji jest jej właścicielem. Umożliwia to każdemu uwierzytelnionemu użytkownikowi (od roli Subskrybent wzwyż) anulowanie aktywnych subskrypcji innych użytkowników poprzez niebezpieczne bezpośrednie odwołanie do obiektu (IDOR).

CVE-2023-37524
Wysokie

HCL Traveler dla Microsoft Outlook (HTMO) jest podatny na zagrożenia z powodu korzystania z .NET Framework 4.5, który osiągnął koniec wsparcia i nie otrzymuje już aktualizacji bezpieczeństwa. Może to narazić aplikację na publicznie znane słabości bezpieczeństwa poprzez podatne komponenty firm trzecich.

CVE-2026-56414
Wysokie

Podatność w kamerach IP H.View umożliwia uwierzytelnionym użytkownikom przesyłanie dowolnych plików do stałych lokalizacji w systemie plików bez walidacji typu, struktury lub rozmiaru. Może to prowadzić do umieszczenia nieoczekiwanych lub zniekształconych danych w miejscach przeznaczonych dla zaufanych certyfikatów, co wpływa na integralność systemu nawet po restarcie.

CVE-2026-55975
Wysokie

Podatność w kamerach IP H.View umożliwia uwierzytelnionemu użytkownikowi wstrzyknięcie niesprawdzonych danych XML do interfejsu generowania certyfikatów. Dane te są następnie wykorzystywane w poleceniu tworzenia certyfikatu bez odpowiedniej walidacji, co może prowadzić do wykonania kodu z podwyższonymi uprawnieniami.

CVE-2026-33560
Wysokie

Usługa plików DMP-5000 udostępnia uwierzytelnioną funkcję przesyłania plików bez walidacji. Brak filtrowania rozszerzeń i kontroli treści umożliwia przesyłanie plików wykonywalnych i skryptów.

CVE-2026-31928
Wysokie

Urządzenia DMP-5000 są dostarczane z domyślnym kontem administracyjnym sieci web, które ma słabe mechanizmy uwierzytelniania i nie wymaga zmiany podczas początkowej konfiguracji ani eksploatacji. Użycie tych kont zapewnia pełny dostęp do systemu.

CVE-2026-55069
Wysokie

Podatność w komponencie BasicAuth platformy Kestra OSS przed wersją 1.3.24 umożliwia atakującemu z dostępem do bazy PostgreSQL odzyskanie hasła administratora offline dzięki szybkości obliczeniowej SHA-512. W środowiskach Kubernetes pozwala to na eskalację uprawnień do odczytu tokena ServiceAccount i wszystkich sekretów klastra.

CVE-2026-49984
Wysokie

W Kestra przed wersjami 1.0.45 i 1.3.23 lokalny backend przechowywania wewnętrznego nieprawidłowo waliduje ścieżki użytkownika, umożliwiając atakującemu przemycenie sekwencji przejścia do katalogu nadrzędnego za pomocą ukośników odwrotnych (..\..\..\) przed konwersją na ukośniki zwykłe. Uwierzytelniony użytkownik z najniższymi uprawnieniami może odczytać dowolny plik w systemie plików serwera, w tym bazę H2, przechowywane sekrety i dane uwierzytelniające.

CVE-2026-45807
Wysokie

W Kestra przed wersjami 1.0.43 i 1.3.19, kilka endpointów API akceptuje URI kestra:// od klienta i przekazuje je do funkcji StorageInterface.parentTraversalGuard przed odczytaniem pliku z lokalnego backendu pamięci masowej. Ochrona sprawdza tylko literalny URI.toString(), więc zakodowany URL .. zapisany jako %2E%2E przechodzi przez nią. Następnie kod wywołuje URI.getPath(), który dekoduje %2E%2E z powrotem na .., a wynikowa ścieżka jest przekazywana do Paths.get(...) bez normalizacji. System operacyjny rozwiązuje segmenty .. w momencie wywołania open(2), więc uwierzytelniony użytkownik z pojedynczym wykonaniem może odczytać dowolny plik, do którego proces Kestra ma dostęp w systemie plików hosta (/etc/passwd, zamontowane sekrety, wyniki wykonań innych dzierżawców itp.).

CVE-2026-36478
Wysokie

Podatność w serwerze DNS Technitium w wersji 14.3 i wcześniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS) poprzez komponenty DnsServerApp.exe, DnsServerApp.dll oraz TechnitiumLibrary.Net/Dns/DnsClient.cs.

CVE-2026-54353
Wysokie

Budibase przed wersją 3.39.9 zawiera podatność na atak SSRF z wykorzystaniem DNS rebinding. Uwierzytelnieni użytkownicy z uprawnieniami automatyzacji mogą ominąć czarną listę adresów IP, ponieważ walidacja hosta przed wysłaniem żądania nie jest powiązana z rzeczywistym połączeniem.

CVE-2026-54351
Wysokie

Budibase przed wersją 3.39.9 zawiera podatność w punkcie końcowym webhooka, który jest publicznie dostępny i przekazuje pełne ciało żądania HTTP do parametrów automatyzacji. Atakujący może nadpisać wewnętrzną właściwość appId, co pozwala na wykonanie automatyzacji w kontekście ofiary i uzyskanie pełnego dostępu do jej bazy danych.

CVE-2026-52884
Wysokie

Notepad++ w wersji 8.9.6.1 zawiera podatność polegającą na braku kanonizacji ścieżki przed sprawdzeniem w funkcji isInTrustedDirectory(). Funkcja ta używa sprawdzania prefiksu, co pozwala na obejście zabezpieczenia poprzez ścieżkę zawierającą sekwencję ..\..\ po zaufanym prefiksie, prowadząc do niezaufanej lokalizacji. Luka została załatana w wersji 8.9.6.2.

PoprzedniaStrona 62 z 3362Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS