Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji wskaźnika null podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość CEPH_MSG_OSD_MAP zawiera uszkodzoną mapę CRUSH z indeksem koszyka wskazującym na nieistniejący (NULL) obiekt, co może prowadzić do awarii systemu.
W jądrze Linux w bibliotece libceph wykryto podatność polegającą na potencjalnym odczycie poza dozwolonym obszarem pamięci w funkcji __ceph_x_decrypt(). Atakujący może wysłać specjalnie spreparowaną ramkę (np. FRAME_TAG_AUTH_REPLY_MORE) z krótkim szyfrogramem, co prowadzi do dostępu do struktury ceph_x_encrypt_header bez sprawdzenia, czy bufer jest wystarczająco duży.
W jądrze Linux w funkcji decode_choose_args() w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu podczas wstawiania elementów do drzewa czerwono-czarnego (rbtree). Złośliwie spreparowana wiadomość CEPH_MSG_OSD_MAP może zawierać dwie mapy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).
W jądrze Linux wykryto podatność na zakleszczenie w funkcjach send_sigio() i send_sigurg() podczas wysyłania sygnałów do grup procesów z włączonym FASYNC. Problem wynika z niebezpiecznej kolejności blokad między kontekstem procesu a miękkim przerwaniem (softirq), co może prowadzić do blokady systemu.
W jądrze Linuxa wycofano commit włączający domyślnie wątkowy NAPI w sterowniku WireGuard, ponieważ powodował on całkowite zatrzymanie odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium. Problem występował rzadko, ale prowadził do trwałego blokowania ruchu E/W między podami a węzłami.
Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.
motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.
Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.
Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.
Nieautoryzowany użytkownik może modyfikować konfigurację poprzez wywołania API w produkcie OpenText Access Manager. Podatność dotyczy wersji przed 5.1.3.
Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.
Wtyczka OWASP ZAP dla Jenkinsa w wersji 1.0.7 i wcześniejszych wykonuje operacje budowania na kontrolerze Jenkinsa zamiast na przypisanym agencie, co umożliwia atakującym z uprawnieniami Item/Configure wykonanie dowolnego kodu na kontrolerze.
Wtyczka Jenkins External Workspace Manager w wersji 1.3.2 i wcześniejszych nie odrzuca sekwencji przejścia ścieżki w niestandardowej ścieżce roboczej podanej do kroku exwsAllocate Pipeline, co pozwala atakującym z uprawnieniami Item/Configure na odczyt dowolnych plików w systemie plików kontrolera Jenkins.
Wtyczka Script Security dla Jenkinsa w wersji 1402.v94c9ce464861 i wcześniejszych nie odrzuca adnotacji transformacji AST Groovy zawierających element extensions, co pozwala atakującym zdolnym do uruchamiania skryptów Groovy w piaskownicy na wykonanie kodu poza nią, jeśli odpowiedni skrypt znajduje się na ścieżce klas komponentu przetwarzającego skrypt.
Wtyczka Jenkins Script Security w wersji 1402.v94c9ce464861 i wcześniejszych nie przechwytuje niejawnych konwersji typów stosowanych do elementów pętli for-each z typowaniem w skryptach Groovy działających w piaskownicy. Umożliwia to atakującym, którzy mogą dostarczyć takie skrypty, wywoływanie dowolnych konstruktorów i ominięcie ochrony piaskownicy.
OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.
Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) pozwala uwierzytelnionym użytkownikom FTP na ominięcie ograniczeń ACL katalogów poprzez poprzedzenie ścieżek prefiksem /proc/self/root w komendzie RNFR. Atakujący może wykorzystać nierozwiązane komponenty dowiązań symbolicznych w funkcji dir_canonical_path(), aby dir_check() wykonał porównania leksykalne ścieżek, które nie pasują do żadnego skonfigurowanego bloku Directory, umożliwiając zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.
Podatność w Google Gemini CLI i GitHub Action run-gemini-cli pozwala nieuprzywilejowanemu atakującemu na wykonanie kodu na hoście przed uruchomieniem sandboksowania poprzez złośliwie spreparowany plik .gemini/.env. Problem występuje w wersjach CLI przed 0.39.1 oraz Action przed 0.1.22 na platformach CI bez interaktywnego terminala.
Podatność SQL injection w węzłach MySQL, PostgreSQL i Microsoft SQL w n8n przed wersją 2.4.0 pozwala uwierzytelnionym użytkownikom na wstrzykiwanie dowolnego kodu SQL poprzez niepoprawne escapowanie identyfikatorów w parametrach konfiguracyjnych węzłów. Atakujący z uprawnieniami do tworzenia przepływów pracy mogą podać spreparowane nazwy tabel lub kolumn, aby wykonać nieautoryzowane polecenia bazy danych i naruszyć integralność danych.
Podatność w Flowise przed wersją 3.1.0 (wersje 3.0.13 i wcześniejsze) polega na braku uwierzytelnienia w punkcie końcowym /api/v1/loginmethod. Niezalogowani atakujący mogą, podając parametr organizationId, pobrać pełną konfigurację SSO organizacji, w tym sekrety klientów OAuth w postaci jawnego tekstu dla integracji z Google, Microsoft/Azure, GitHub i Auth0.

