Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-52957
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji wskaźnika null podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość CEPH_MSG_OSD_MAP zawiera uszkodzoną mapę CRUSH z indeksem koszyka wskazującym na nieistniejący (NULL) obiekt, co może prowadzić do awarii systemu.

CVE-2026-52956
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność polegającą na potencjalnym odczycie poza dozwolonym obszarem pamięci w funkcji __ceph_x_decrypt(). Atakujący może wysłać specjalnie spreparowaną ramkę (np. FRAME_TAG_AUTH_REPLY_MORE) z krótkim szyfrogramem, co prowadzi do dostępu do struktury ceph_x_encrypt_header bez sprawdzenia, czy bufer jest wystarczająco duży.

CVE-2026-52954
Wysokie

W jądrze Linux w funkcji decode_choose_args() w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu podczas wstawiania elementów do drzewa czerwono-czarnego (rbtree). Złośliwie spreparowana wiadomość CEPH_MSG_OSD_MAP może zawierać dwie mapy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).

CVE-2026-52946
Wysokie

W jądrze Linux wykryto podatność na zakleszczenie w funkcjach send_sigio() i send_sigurg() podczas wysyłania sygnałów do grup procesów z włączonym FASYNC. Problem wynika z niebezpiecznej kolejności blokad między kontekstem procesu a miękkim przerwaniem (softirq), co może prowadzić do blokady systemu.

CVE-2026-52945
Wysokie

W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a węzłami.

CVE-2026-13164
Wysokie

Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.

CVE-2026-55488
Wysokie

motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.

CVE-2026-49269
Wysokie

Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.

CVE-2026-12986
Wysokie

Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.

CVE-2026-11877
Wysokie

Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.

CVE-2026-57303
Wysokie

Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.

CVE-2026-57301
Wysokie

Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.

CVE-2026-57296
Wysokie

Wtyczka Jenkins External Workspace Manager w wersji 1.3.2 i wcześniejszych nie odrzuca sekwencji przejścia ścieżki w niestandardowej ścieżce roboczej podanej do kroku exwsAllocate Pipeline, co pozwala atakującym z uprawnieniami Item/Configure na odczyt dowolnych plików w systemie plików kontrolera Jenkins.

CVE-2026-57281
Wysokie

Wtyczka Script Security dla Jenkinsa w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co pozwala atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy na wykonanie kodu poza nią, jeśli odpowiedni skrypt znajduje się na ścieżce klas komponentu przetwarzającego skrypt.

CVE-2026-57280
Wysokie

Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.

CVE-2026-42450
Wysokie

OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.

CVE-2026-35025
Wysokie

Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) pozwala uwierzytelnionym użytkownikom FTP na ominięcie ograniczeń ACL katalogów poprzez poprzedzenie ścieżek prefiksem /proc/self/root w komendzie RNFR. Atakujący może wykorzystać nierozwiązane komponenty dowiązań symbolicznych w funkcji dir_canonical_path(), aby dir_check() wykonał porównania leksykalne ścieżek, które nie pasują do żadnego skonfigurowanego bloku Directory, umożliwiając zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.

CVE-2026-12537
Wysokie

Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.

CVE-2026-56351
Wysokie

Podatność SQL injection w węzłach MySQL, PostgreSQL i Microsoft SQL w n8n przed wersją 2.4.0 pozwala uwierzytelnionym użytkownikom na wstrzykiwanie dowolnego kodu SQL poprzez niepoprawne escapowanie identyfikatorów w parametrach konfiguracyjnych węzłów. Atakujący z uprawnieniami do tworzenia przepływów pracy mogą podać spreparowane nazwy tabel lub kolumn, aby wykonać nieautoryzowane polecenia bazy danych i naruszyć integralność danych.

CVE-2026-56270
Wysokie

Podatność w Flowise przed wersją 3.1.0 (wersje 3.0.13 i wcześniejsze) polega na braku uwierzytelnienia w punkcie końcowym /api/v1/loginmethod. Niezalogowani atakujący mogą, podając parametr organizationId, pobrać pełną konfigurację SSO organizacji, w tym sekrety klientów OAuth w postaci jawnego tekstu dla integracji z Google, Microsoft/Azure, GitHub i Auth0.

PoprzedniaStrona 83 z 3356Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS