Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-40982
Krytyczne

Podatność w Spring Cloud Config umożliwia atak typu directory traversal poprzez specjalnie spreparowane żądanie URL. Dotyczy to modułu spring-cloud-config-server, który pozwala na serwowanie plików binarnych i tekstowych.

CVE-2026-40281
Krytyczne

Gotenberg to API bezstanowe dla plików PDF, które w wersjach 8.30.1 i wcześniejszych nieprawidłowo waliduje wartości metadanych. Wartości te mogą zawierać znaki nowej linii, co pozwala na wstrzykiwanie dowolnych pseudo-znaczników ExifTool, co prowadzi do poważnych luk w bezpieczeństwie.

CVE-2026-44112
Krytyczne

OpenClaw w wersjach przed 2026.4.22 zawiera warunkową podatność wyścigu czasowego w operacjach zapisu systemu plików OpenShell, co pozwala atakującym na przekierowanie zapisów poza zamierzony katalog montowania. Atakujący mogą wykorzystać zamiany symlinków podczas operacji na systemie plików, aby obejść ograniczenia sandboxa i zapisywać pliki poza lokalnym katalogiem montowania.

CVE-2026-44109
Krytyczne

OpenClaw przed wersją 2026.4.15 zawiera lukę w autoryzacji w walidacji webhooków Feishu i akcji kart, która pozwala na nieautoryzowane żądania docierające do dyspozycji poleceń. Brak konfiguracji encryptKey oraz puste tokeny zwrotne powodują, że system nie odrzuca żądań, co umożliwia atakującym ominięcie weryfikacji podpisu i ochrony przed powtórnym użyciem w celu wykonania dowolnych poleceń.

CVE-2026-43581
Krytyczne

OpenClaw przed wersją 2026.4.10 zawiera podatność na niewłaściwe powiązanie sieciowe w relacji CDP przeglądarki sandbox, co naraża protokół Chrome DevTools na adresie 0.0.0.0. Atakujący mogą uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami lokalnego sandboxu, wykorzystując zbyt szeroką konfigurację powiązania.

CVE-2026-43578
Krytyczne

Wersje OpenClaw 2026.3.31 przed 2026.4.10 zawierają podatność na eskalację uprawnień, w której detekcja obniżenia właściciela heartbeat pomija lokalne zdarzenia zakończenia asynchronicznego wykonania w tle. Atakujący mogą wykorzystać tę lukę, dostarczając nieufne treści zakończenia, co pozwala na uruchomienie w bardziej uprzywilejowanym kontekście niż zamierzono.

CVE-2026-43575
Krytyczne

Wersje OpenClaw 2026.2.21 przed 2026.4.10 zawierają lukę w autoryzacji w trasie pomocniczej noVNC, która ujawnia dane uwierzytelniające sesji przeglądarki. Atakujący mogą uzyskać dostęp do tej trasy bez autoryzacji mostka, co pozwala na nieautoryzowany dostęp do interaktywnej sesji przeglądarki.

CVE-2026-7910
Krytyczne

W Google Chrome przed wersją 148.0.7778.96 wystąpiła podatność typu use after free w komponentach Views, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na obejście izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-7908
Krytyczne

W Google Chrome przed wersją 148.0.7778.96 występuje podatność typu use after free w trybie pełnoekranowym, która może pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-41930
Krytyczne

Vvveb przed wersją 1.0.8.2 zawiera podatność na twardo zakodowane dane uwierzytelniające w konfiguracji docker-compose-apache.yaml, co pozwala nieautoryzowanym atakującym uzyskać dostęp do kontenera phpMyAdmin z prekonfigurowanymi danymi bazy danych.

CVE-2026-0300
Krytyczne

W podatności CVE-2026-0300 występuje przepełnienie bufora w usłudze User-ID™ Authentication Portal oprogramowania Palo Alto Networks PAN-OS, co pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami roota na zaporach PA-Series i VM-Series poprzez wysyłanie specjalnie skonstruowanych pakietów.

CVE-2026-5081
Krytyczne

Podatność w bibliotece Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perla powoduje, że identyfikatory sesji są generowane w oparciu o zmienną środowiskową UNIQUE_ID, która pochodzi z modułu Apache mod_unique_id. Identyfikator ten opiera się na adresie IPv4, identyfikatorze procesu, czasie epoki, 16-bitowym liczniku i indeksie wątku, bez żadnego zaciemniania, co czyni go przewidywalnym i nieodpowiednim do celów bezpieczeństwa.

CVE-2026-43208
Krytyczne

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy przekazywania flow_id do funkcji set_rps_cpu(), co może prowadzić do dostępu poza granice oraz awarii systemu.

CVE-2026-43198
Krytyczne

W jądrze Linux wykryto podatność w funkcji tcp_v6_syn_recv_sock() polegającą na wyścigu (race condition). Po wywołaniu tcp_v4_syn_recv_sock() gniazdo potomne jest już widoczne w tablicy ehash TCP, ale wskaźnik pinet6 nadal wskazuje na struktury gniazda nasłuchującego, co może prowadzić do nieprawidłowego działania.

CVE-2026-43117
Krytyczne

W jądrze Linuxa rozwiązano podatność związaną z systemem plików btrfs, która występowała w funkcji btrfs_sync_file(). Użycie overlay na btrfs prowadziło do błędnego przypisania superbloku, co mogło skutkować awarią systemu.

CVE-2026-43114
Krytyczne

W jądrze Linuxa w implementacji AVX2 dla zestawów pipapo netfilter wykryto błąd, który powoduje zwracanie niepasujących wpisów podczas wygasania. Problem występuje, gdy funkcje dopasowujące AVX2 zbyt wcześnie kończą przetwarzanie ostatniego pola, pozostawiając nieaktualne bity w mapie, co prowadzi do fałszywego raportowania konfliktów elementów.

CVE-2026-43083
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dostępu poza granice tablicy dev->_tx[], gdy trace->type.bit6 jest ustawione, a is_input jest prawdziwe. Problem ten występuje, gdy urządzenie wejściowe ma więcej kolejek RX niż urządzenie wyjściowe TX.

CVE-2026-40010
Krytyczne

Brak wywołania metody zmiany identyfikatora sesji po powiązaniu sesji w Apache Wicket może być wykorzystany do ataku typu session fixation.

CVE-2026-35579
Krytyczne

W CoreDNS przed wersją 1.14.3 wykryto podatność w implementacjach transportów gRPC, QUIC, DoH i DoH3, które nieprawidłowo obsługują uwierzytelnianie TSIG. Dla gRPC i QUIC serwer sprawdza jedynie nazwę klucza TSIG, ale nie weryfikuje HMAC, co pozwala na uwierzytelnienie żądania z dowolnym MAC. Dla DoH i DoH3 problem jest poważniejszy – serwer w ogóle nie sprawdza rekordu TSIG, uznając każde żądanie z TSIG za uwierzytelnione.

CVE-2026-40331
Krytyczne

Masa CMS to system zarządzania treścią typu open source, który w wersjach od 7.2.0 do 7.2.9, 7.3.0 do 7.3.14, 7.4.0 do 7.4.9 oraz 7.5.0 do 7.5.2 ma podatność w nieautoryzowanym API JSON. Parametr altTable jest przechowywany bez walidacji, co pozwala atakującemu na wstrzyknięcie dowolnego podzapytania SQL, umożliwiając dostęp do wrażliwych danych w bazie danych.

PoprzedniaStrona 84 z 548Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS