Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W jądrze Linux wykryto podatność w mechanizmie SMC (Shared Memory Communications). Punkt śledzenia (tracepoint) smc_msg_event bezwarunkowo wyłuskuje wskaźnik conn->lnk, który dla połączeń SMC-D jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu (kernel panic) przy pierwszym wywołaniu sendmsg() lub recvmsg() na gnieździe SMC-D, gdy śledzenie jest włączone.
W jądrze Linux w funkcji tun_put_user() struktura virtio_net_hdr_v1_hash_tunnel na stosie nie jest zerowana. Dla pakietów nietunelowych inicjalizowane jest tylko 10 pierwszych bajtów, a pozostałe 14 bajtów zawiera śmieci ze stosu. Nieuprzywilejowany użytkownik może ustawić rozmiar nagłówka vnet na 24 bajty, co powoduje wyciek 14 bajtów danych ze stosu jądra do przestrzeni użytkownika przy każdym odczycie pakietu nietunelowego.
W jądrze Linux wykryto podatność w sterowniku RDS/IB, gdzie funkcja rds_ib_send_cqe_handler() wywołuje dereferencję wskaźnika NULL podczas obsługi zakończenia operacji atomowej maskowanej. Problem wynika z braku obsługi kodów operacji maskowanych (IB_WR_MASKED_ATOMIC_CMP_AND_SWP i IB_WR_MASKED_ATOMIC_FETCH_AND_ADD) w funkcji rds_ib_send_unmap_op(), co prowadzi do zwrócenia NULL i paniki jądra w kontekście przerwania miękkiego.
W jądrze Linux wykryto błąd w mechanizmie BPF, który prowadzi do dereferencji pustego wskaźnika w funkcjach bpf_sk_storage_clone i bpf_sk_storage_diag_put_all. Problem występuje, gdy współbieżny czytelnik RCU obserwuje element pamięci (selem) na liście, ale jego wskaźnik do mapy (smap) został już wyzerowany przez bpf_selem_unlink_nofail().
W jądrze Linux w sterowniku tap wykryto wyciek danych ze stosu jądra przez ioctl SIOCGIFHWADDR. Funkcja tap_ioctl() kopiuje 16 bajtów niezainicjalizowanej struktury sockaddr_storage do przestrzeni użytkownika, podczas gdy netif_get_mac_address() zapisuje tylko 6 bajtów adresu MAC, pozostawiając 8 bajtów niezainicjalizowanych. Te 8 bajtów może zawierać wrażliwe dane, takie jak wskaźniki jądra, co umożliwia obejście mechanizmu KASLR.
W jądrze Linuxa w mechanizmie kryptograficznym jitterentropy zastąpiono długo utrzymywaną blokadę spinlock na mutex. Poprzednio blokada spinlock była utrzymywana podczas kosztownego generowania entropii i kondycjonowania SHA3, co powodowało blokowanie procesorów przez równoległych czytelników.
W jądrze Linux wykryto podatność w mechanizmie IPC Shared Memory (shm). Funkcja czyszcząca porzucone segmenty (shm_destroy_orphaned) nie synchronizuje poprawnie odczytu licznika shm_nattch z operacjami aktualizującymi go, co może prowadzić do przedwczesnego usunięcia segmentu pamięci współdzielonej.
W jądrze Linuxa wykryto podatność w implementacji gniazd AF_UNIX. Funkcja SIOCATMARK, która informuje o pozycji znacznika pilnych danych (MSG_OOB), była dostępna dla wszystkich typów gniazd, mimo że MSG_OOB jest obsługiwane tylko dla SOCK_STREAM. Dla gniazd SOCK_DGRAM i SOCK_SEQPACKET, które odrzucają MSG_OOB, zwracany jest teraz błąd -EOPNOTSUPP.
W jądrze Linuxa w module batman-adv wykryto podatność polegającą na nieczyszczeniu wskaźnika do aktualnie wybranej bramy (gateway) podczas zamykania siatki mesh. Powoduje to pozostawienie nieaktualnego stanu bramy, co może zakłócić późniejsze ponowne utworzenie siatki.
W jądrze Linux w podsystemie VRF wykryto podatność na wyłuskanie pustego wskaźnika (NPD) podczas usuwania portu z VRF. RCU czytelnicy mogą założyć, że urządzenie sieciowe jest portem VRF, a następnie wywołać operacje l3mdev na nowym urządzeniu nadrzędnym (np. mostku), które ich nie posiada, co prowadzi do dereferencji NULL.
W jądrze Linuxa w podsystemie netfilter/ipset znaleziono podatność w iteracji zakresów IPv4 dla zestawów hash:ip,mark, hash:ip,port, hash:ip,port,ip oraz hash:ip,port,net. Iterator 32-bitowy może po przetworzeniu ostatniego adresu w żądanym zakresie przesunąć stan przejścia poza koniec żądania, co przy ponownej próbie może prowadzić do kontynuacji z nieprzewidzianej pozycji.
W jądrze Linux w module batman-adv wykryto podatność polegającą na możliwości rekurencyjnego przetwarzania fragmentów pakietów BATADV_UNICAST_FRAG. Złośliwy nadawca może wysłać pakiet, którego złożona treść sama jest pakietem BATADV_UNICAST_FRAG, co prowadzi do nieograniczonej rekurencji i wyczerpania stosu jądra.
W jądrze Linuxa w module batman-adv (B.A.T.M.A.N. Advanced) wykryto podatność na dereferencję wskaźnika NULL. Gdy interfejs sieciowy jest wyłączany, wskaźnik do struktury mesh_iface jest zerowany, ale funkcja batadv_v_ogm_send_meshif() może nadal wysyłać pakiety OGMv2 przez wyłączony interfejs, co prowadzi do próby odczytu z adresu NULL i awarii systemu.
Wtyczka MotorDesk dla WordPressa jest podatna na atak typu Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.1.2. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji motordesk_admin_home.
Wtyczka Book a Room Event Calendar dla WordPress jest podatna na atak Cross-Site Request Forgery (CSRF) we wszystkich wersjach do 1.9 włącznie. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcjonalności settings_form()/update_settings().
Wtyczka WP Latest Posts dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez spreparowane atrybuty src obrazów w treści postów w wersjach do 5.0.11 włącznie. Problem wynika z niewystarczającego zabezpieczenia wyjścia w funkcjach field() i loop().
Wtyczka Reviews and Rating – Docplanner dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 1.1.4 włącznie. Problem wynika z niewłaściwej weryfikacji uprawnień użytkownika do wykonywania określonych działań.
Wtyczka Generate Security.txt dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do 1.0.12 włącznie. Problem wynika z niewłaściwej weryfikacji uprawnień użytkowników, co pozwala na usunięcie pliku security.txt lub utworzenie katalogu .well-known przez uwierzytelnionych atakujących z dostępem na poziomie subskrybenta lub wyższym.
Wtyczka WhatsOrder – Instant Checkout dla WooCommerce w WordPress jest podatna na ujawnienie wrażliwych informacji w wersjach do 1.0.1 włącznie. Atakujący bez uwierzytelnienia mogą uzyskać dostęp do wrażliwych danych klientów oraz szczegółów zamówień poprzez enumerację sekwencyjnych identyfikatorów zamówień.
Wtyczka 24liveblog dla WordPressa jest podatna na nieautoryzowaną modyfikację danych z powodu braku weryfikacji uprawnień w funkcji update_lb24_token() AJAX. Atakujący z dostępem na poziomie autora mogą nadpisać wartości meta użytkowników oraz opcje globalne wtyczki.

