CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
Podatność CVE-2026-40964 dotyczy obejścia uwierzytelniania w cf-auth-proxy w Cloud Foundry Foundation, co pozwala nieautoryzowanemu atakującemu na uzyskanie dostępu do logów i metryk wszystkich aplikacji oraz komponentów platformy poprzez wygenerowanie JWT, który jest akceptowany jako ważny token logs.admin.
W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie addWindow w WindowManagerService.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W UTT HiPER 1200GW w wersjach do 2.5.3-170306 znaleziono lukę, która wpływa na funkcję strcpy w pliku /goform/formFireWall. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.
Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.
Zidentyfikowano słabość w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Affected element to nieznana funkcja w pliku tour.php, która obsługuje parametry GET. Manipulacja argumentem 'tour' może prowadzić do wstrzyknięcia SQL.
W pliku LoadedArsc.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie onNullBinding w pliku HostEmulationManager.java występuje błąd logiczny, który może umożliwić uruchomienie aktywności z tła. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getCallingPackageName w pliku Shared.java istnieje możliwość obejścia ograniczeń dotyczących uruchamiania aktywności z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getApplicationLabel w pliku KeyChainActivity.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia dostępu do certyfikatów z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach występuje możliwe wprowadzenie w błąd interfejsu użytkownika z powodu obfuskacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość wykonania kodu w procesie uruchamiania z powodu zbyt wysokich uprawnień użytkownika powłoki. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień do wykonania.
W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getCallingAppLabel w pliku CertInstaller.java istnieje możliwość ukrycia wrażliwego dialogu zabezpieczeń z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie approvalLevelForDomainInternal w pliku DomainVerificationService.java występuje błąd logiczny, który może umożliwić przejęcie dowolnego linku aplikacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie resumeConfigurationDispatch w pliku ActivityRecord.java występuje możliwe uruchomienie aplikacji w tle z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

