Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-5081
Krytyczne

Podatność w bibliotece Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perla powoduje, że identyfikatory sesji są generowane w oparciu o zmienną środowiskową UNIQUE_ID, która pochodzi z modułu Apache mod_unique_id. Identyfikator ten opiera się na adresie IPv4, identyfikatorze procesu, czasie epoki, 16-bitowym liczniku i indeksie wątku, bez żadnego zaciemniania, co czyni go przewidywalnym i nieodpowiednim do celów bezpieczeństwa.

CVE-2026-43208
Krytyczne

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy przekazywania flow_id do funkcji set_rps_cpu(), co może prowadzić do dostępu poza granice oraz awarii systemu.

CVE-2026-43198
Krytyczne

W jądrze Linux wykryto podatność w funkcji tcp_v6_syn_recv_sock() polegającą na wyścigu (race condition). Po wywołaniu tcp_v4_syn_recv_sock() gniazdo potomne jest już widoczne w tablicy ehash TCP, ale wskaźnik pinet6 nadal wskazuje na struktury gniazda nasłuchującego, co może prowadzić do nieprawidłowego działania.

CVE-2026-43117
Krytyczne

W jądrze Linuxa rozwiązano podatność związaną z systemem plików btrfs, która występowała w funkcji btrfs_sync_file(). Użycie overlay na btrfs prowadziło do błędnego przypisania superbloku, co mogło skutkować awarią systemu.

CVE-2026-43114
Krytyczne

W jądrze Linuxa w implementacji AVX2 dla zestawów pipapo netfilter wykryto błąd, który powoduje zwracanie niepasujących wpisów podczas wygasania. Problem występuje, gdy funkcje dopasowujące AVX2 zbyt wcześnie kończą przetwarzanie ostatniego pola, pozostawiając nieaktualne bity w mapie, co prowadzi do fałszywego raportowania konfliktów elementów.

CVE-2026-43083
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dostępu poza granice tablicy dev->_tx[], gdy trace->type.bit6 jest ustawione, a is_input jest prawdziwe. Problem ten występuje, gdy urządzenie wejściowe ma więcej kolejek RX niż urządzenie wyjściowe TX.

CVE-2026-40010
Krytyczne

Brak wywołania metody zmiany identyfikatora sesji po powiązaniu sesji w Apache Wicket może być wykorzystany do ataku typu session fixation.

CVE-2026-28780
KrytyczneEPSS 68%

Podatność przepełnienia bufora sterty w module mod_proxy_ajp serwera Apache HTTP. Jeśli mod_proxy_ajp łączy się ze złośliwym serwerem AJP, serwer ten może wysłać złośliwą wiadomość AJP, powodując zapis 4 bajtów kontrolowanych przez atakującego poza granicami bufora sterty. Problem dotyczy Apache HTTP Server do wersji 2.4.66 włącznie.

CVE-2026-35579
Krytyczne

W CoreDNS przed wersją 1.14.3 wykryto podatność w implementacjach transportów gRPC, QUIC, DoH i DoH3, które nieprawidłowo obsługują uwierzytelnianie TSIG. Dla gRPC i QUIC serwer sprawdza jedynie nazwę klucza TSIG, ale nie weryfikuje HMAC, co pozwala na uwierzytelnienie żądania z dowolnym MAC. Dla DoH i DoH3 problem jest poważniejszy – serwer w ogóle nie sprawdza rekordu TSIG, uznając każde żądanie z TSIG za uwierzytelnione.

CVE-2026-40331
Krytyczne

Masa CMS to system zarządzania treścią typu open source, który w wersjach od 7.2.0 do 7.2.9, 7.3.0 do 7.3.14, 7.4.0 do 7.4.9 oraz 7.5.0 do 7.5.2 ma podatność w nieautoryzowanym API JSON. Parametr altTable jest przechowywany bez walidacji, co pozwala atakującemu na wstrzyknięcie dowolnego podzapytania SQL, umożliwiając dostęp do wrażliwych danych w bazie danych.

CVE-2026-40330
Krytyczne

W systemie zarządzania treścią Masa CMS występuje podatność na wstrzykiwanie SQL w komponentach beanFeed.cfc w wersjach 7.2.0-7.2.9, 7.3.0-7.3.14, 7.4.0-7.4.9 oraz 7.5.0-7.5.2. Parametr sortDirection jest łączony bezpośrednio w zapytania SQL bez sanitizacji, co umożliwia atakującym zdalne wydobycie wrażliwych informacji lub modyfikację danych.

CVE-2026-40329
Krytyczne

W systemie zarządzania treścią Masa CMS w wersjach 7.5.2 i wcześniejszych występuje podatność na wstrzykiwanie SQL w komponencie beanFeed.cfc, w funkcji getQuery, związana z parametrem sortBy. Aplikacja nieprawidłowo sanitizuje ten parametr, co pozwala na wykonanie dowolnych poleceń SQL przez nieautoryzowanego atakującego.

CVE-2026-34084
Krytyczne

PhpSpreadsheet to biblioteka do odczytu i zapisu plików arkuszy kalkulacyjnych. W wersjach 1.30.2 i wcześniejszych, 2.0.0 do 2.1.14, 2.2.0 do 2.4.3, 3.3.0 do 3.10.3 oraz 4.0.0 do 5.5.0, atakujący może dostarczyć ścieżkę wrappera strumienia PHP, co może prowadzić do zdalnego wykonania kodu.

CVE-2026-7854
Krytyczne

Wykryto podatność w D-Link DI-8100 w wersji 16.07.26A1, która dotyczy funkcji url_rule_asp w pliku /url_rule.asp komponentu POST Parameter Handler. Manipulacja tą funkcją prowadzi do przepełnienia bufora.

CVE-2026-38428
Krytyczne

Kestra w wersji 1.3.3 i wcześniejszych jest podatna na atak typu SQL Injection. Podatność występuje, ponieważ dane wejściowe kontrolowane przez użytkownika z parametru GET są bezpośrednio łączone z zapytaniem SQL bez odpowiedniej sanitizacji lub parametryzacji.

CVE-2026-27960
Krytyczne

W OpenCTI, w wersjach od 6.6.0 do 6.9.12, występuje podatność na eskalację uprawnień, która może być wykorzystana przez nieautoryzowanych atakujących do zapytań do API jako dowolny istniejący użytkownik, w tym domyślne konto administratora.

CVE-2026-7853
Krytyczne

Zidentyfikowano słabość w urządzeniu D-Link DI-8100 w wersji 16.07.26A1, dotyczącą funkcji sprintf w pliku /auto_reboot.asp komponentu HTTP Handler. Manipulacja argumentem enable/time prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-38431
Krytyczne

ERPNext w wersji 15.103.1 i wcześniejszych jest podatny na wstrzykiwanie szablonów po stronie serwera (SSTI). Atakujący z uprawnieniami do tworzenia lub edytowania szablonów e-mail może wstrzykiwać wyrażenia szablonów, które są wykonywane na serwerze podczas renderowania szablonu.

CVE-2026-38429
Krytyczne

OpenCMS w wersji 20 i wcześniejszych jest podatny na atak typu XML External Entity (XXE) w funkcji importu bazy danych w panelu administracyjnym, z powodu niebezpiecznego parsowania XML w dostarczonych przez użytkownika plikach .zip zawierających manifest.xml.

CVE-2026-7411
Krytyczne

W wersjach Eclipse BaSyx Java Server SDK przed 2.0.0-milestone-10 występuje niewłaściwa normalizacja ścieżek w API HTTP Submodel, co pozwala nieautoryzowanemu zdalnemu atakującemu na przeprowadzenie ataku typu path traversal. Atakujący może dostarczyć złośliwie skonstruowany parametr fileName podczas operacji przesyłania plików, co umożliwia zapisanie dowolnych plików w systemie plików hosta.

PoprzedniaStrona 85 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS