Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
OpenClaw w wersjach przed 2026.4.22 zawiera warunkową podatność wyścigu czasowego w operacjach zapisu systemu plików OpenShell, co pozwala atakującym na przekierowanie zapisów poza zamierzony katalog montowania. Atakujący mogą wykorzystać zamiany symlinków podczas operacji na systemie plików, aby obejść ograniczenia sandboxa i zapisywać pliki poza lokalnym katalogiem montowania.
OpenClaw przed wersją 2026.4.15 zawiera lukę w autoryzacji w walidacji webhooków Feishu i akcji kart, która pozwala na nieautoryzowane żądania docierające do dyspozycji poleceń. Brak konfiguracji encryptKey oraz puste tokeny zwrotne powodują, że system nie odrzuca żądań, co umożliwia atakującym ominięcie weryfikacji podpisu i ochrony przed powtórnym użyciem w celu wykonania dowolnych poleceń.
OpenClaw przed wersją 2026.4.10 zawiera podatność na niewłaściwe powiązanie sieciowe w relacji CDP przeglądarki sandbox, co naraża protokół Chrome DevTools na adresie 0.0.0.0. Atakujący mogą uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami lokalnego sandboxu, wykorzystując zbyt szeroką konfigurację powiązania.
Wersje OpenClaw 2026.3.31 przed 2026.4.10 zawierają podatność na eskalację uprawnień, w której detekcja obniżenia właściciela heartbeat pomija lokalne zdarzenia zakończenia asynchronicznego wykonania w tle. Atakujący mogą wykorzystać tę lukę, dostarczając nieufne treści zakończenia, co pozwala na uruchomienie w bardziej uprzywilejowanym kontekście niż zamierzono.
Wersje OpenClaw 2026.2.21 przed 2026.4.10 zawierają lukę w autoryzacji w trasie pomocniczej noVNC, która ujawnia dane uwierzytelniające sesji przeglądarki. Atakujący mogą uzyskać dostęp do tej trasy bez autoryzacji mostka, co pozwala na nieautoryzowany dostęp do interaktywnej sesji przeglądarki.
W Google Chrome przed wersją 148.0.7778.96 wystąpiła podatność typu use after free w komponentach Views, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na obejście izolacji witryn za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.96 występuje podatność typu use after free w trybie pełnoekranowym, która może pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Vvveb przed wersją 1.0.8.2 zawiera podatność na twardo zakodowane dane uwierzytelniające w konfiguracji docker-compose-apache.yaml, co pozwala nieautoryzowanym atakującym uzyskać dostęp do kontenera phpMyAdmin z prekonfigurowanymi danymi bazy danych.
W podatności CVE-2026-0300 występuje przepełnienie bufora w usłudze User-ID™ Authentication Portal oprogramowania Palo Alto Networks PAN-OS, co pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami roota na zaporach PA-Series i VM-Series poprzez wysyłanie specjalnie skonstruowanych pakietów.
Podatność w bibliotece Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perla powoduje, że identyfikatory sesji są generowane w oparciu o zmienną środowiskową UNIQUE_ID, która pochodzi z modułu Apache mod_unique_id. Identyfikator ten opiera się na adresie IPv4, identyfikatorze procesu, czasie epoki, 16-bitowym liczniku i indeksie wątku, bez żadnego zaciemniania, co czyni go przewidywalnym i nieodpowiednim do celów bezpieczeństwa.
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy przekazywania flow_id do funkcji set_rps_cpu(), co może prowadzić do dostępu poza granice oraz awarii systemu.
W jądrze Linux wykryto podatność w funkcji tcp_v6_syn_recv_sock() polegającą na wyścigu (race condition). Po wywołaniu tcp_v4_syn_recv_sock() gniazdo potomne jest już widoczne w tablicy ehash TCP, ale wskaźnik pinet6 nadal wskazuje na struktury gniazda nasłuchującego, co może prowadzić do nieprawidłowego działania.
W jądrze Linux w module DLM (Distributed Lock Manager) wykryto podatność polegającą na braku walidacji długości parametru 'len' w funkcji dlm_search_rsb_tree. Parametr ten pochodzi z wiadomości sieciowych i może przekraczać dozwolony limit DLM_RESNAME_MAXLEN, co prowadzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write).
W jądrze Linuxa rozwiązano podatność związaną z systemem plików btrfs, która występowała w funkcji btrfs_sync_file(). Użycie overlay na btrfs prowadziło do błędnego przypisania superbloku, co mogło skutkować awarią systemu.
W jądrze Linuxa w implementacji AVX2 dla zestawów pipapo netfilter wykryto błąd, który powoduje zwracanie niepasujących wpisów podczas wygasania. Problem występuje, gdy funkcje dopasowujące AVX2 zbyt wcześnie kończą przetwarzanie ostatniego pola, pozostawiając nieaktualne bity w mapie, co prowadzi do fałszywego raportowania konfliktów elementów.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dostępu poza granice tablicy dev->_tx[], gdy trace->type.bit6 jest ustawione, a is_input jest prawdziwe. Problem ten występuje, gdy urządzenie wejściowe ma więcej kolejek RX niż urządzenie wyjściowe TX.
Brak wywołania metody zmiany identyfikatora sesji po powiązaniu sesji w Apache Wicket może być wykorzystany do ataku typu session fixation.
Podatność przepełnienia bufora sterty w module mod_proxy_ajp serwera Apache HTTP. Jeśli mod_proxy_ajp łączy się ze złośliwym serwerem AJP, serwer ten może wysłać złośliwą wiadomość AJP, powodując zapis 4 bajtów kontrolowanych przez atakującego poza granicami bufora sterty. Problem dotyczy Apache HTTP Server do wersji 2.4.66 włącznie.
W CoreDNS przed wersją 1.14.3 wykryto podatność w implementacjach transportów gRPC, QUIC, DoH i DoH3, które nieprawidłowo obsługują uwierzytelnianie TSIG. Dla gRPC i QUIC serwer sprawdza jedynie nazwę klucza TSIG, ale nie weryfikuje HMAC, co pozwala na uwierzytelnienie żądania z dowolnym MAC. Dla DoH i DoH3 problem jest poważniejszy – serwer w ogóle nie sprawdza rekordu TSIG, uznając każde żądanie z TSIG za uwierzytelnione.
Masa CMS to system zarządzania treścią typu open source, który w wersjach od 7.2.0 do 7.2.9, 7.3.0 do 7.3.14, 7.4.0 do 7.4.9 oraz 7.5.0 do 7.5.2 ma podatność w nieautoryzowanym API JSON. Parametr altTable jest przechowywany bez walidacji, co pozwala atakującemu na wstrzyknięcie dowolnego podzapytania SQL, umożliwiając dostęp do wrażliwych danych w bazie danych.

