Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Russh to biblioteka SSH w języku Rust, która w wersjach od 0.34.0-beta.1 do przed wersją 0.61.0 nie egzekwowała zasad dotyczących identyfikacji SSH tak rygorystycznie jak OpenSSH. Problem ten pozwalał na przyjmowanie nieprawidłowych linii identyfikacyjnych przez serwer, co mogło prowadzić do wykorzystania zasobów połączenia w fazie wstępnej autoryzacji.
Russh to biblioteka klienta i serwera SSH napisana w Rust. W wersjach od 0.37.0 do przed 0.61.0, w ścieżce uwierzytelniania interaktywnego klienta russh, złośliwy serwer SSH mógł wysłać USERAUTH_INFO_REQUEST z kontrolowaną przez atakującego liczbą komunikatów, co prowadziło do wykorzystania tej liczby bez wcześniejszej walidacji danych.
Russh to biblioteka klienta i serwera SSH napisana w Rust. W wersjach od 0.34.0-beta.1 do przed 0.61.0, stan autoryzacji użytkownika jest przechowywany wewnętrznie, co może prowadzić do nieprawidłowego przetwarzania żądań autoryzacyjnych, gdy zmienia się użytkownik lub usługa.
W ImageMagick przed wersjami 7.1.2.23 i 6.9.13-48, specjalnie spreparowany obraz MSL może spowodować użycie pamięci po jej zwolnieniu (heap-use-after-free).
W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brak sprawdzenia w koderze MNG umożliwia odczytanie większej liczby obrazów niż pozwala na to polityka limitu listy, co prowadzi do nadmiernego zużycia zasobów.
ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 ma podatność na nadmierne odczytywanie pamięci o długości 24 bajtów podczas wykonywania zniekształcenia wielomianowego przy określonych argumentach. Problem został naprawiony w wersjach 6.9.13-47 i 7.1.2-22.
W bibliotece bit7z przed wersją 4.0.12 występuje podatność na nadpisanie plików w wyniku ataku symlink na przewidywalne pliki tymczasowe podczas aktualizacji archiwum. Problem został naprawiony w wersji 4.0.12.
W ImageMagick przed wersjami 6.9.13-48 i 7.1.2-22 nieprawidłowa wartość parametru connected-components:keep-top może prowadzić do odczytu poza zakresem pamięci sterty podczas wykonywania operacji na połączonych komponentach.
ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 zawierał błąd 'off by one' w enkoderze meta, co mogło prowadzić do odczytu poza granicami jednego bajtu. Problem został naprawiony w wersjach 6.9.13-47 i 7.1.2-22.
W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brakowało sprawdzenia w dekoderze PSD, co umożliwiało ominięcie polityki ograniczeń długości listy podczas dekodowania obrazów PSD. Inne ograniczenia bezpieczeństwa nadal obowiązywały.
ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 miał lukę, która pozwalała na odczyt poza granicami pamięci podczas zapisywania pliku wyjściowego IPTC. Problem został naprawiony w wymienionych wersjach.
Błędne obliczenie rozmiaru bufora w generatorze kluczy epok w OpenVPN ovpn-dco-win w wersjach od 2.0.0 do 2.8.3 umożliwia zdalnemu uwierzytelnionemu partnerowi wywołanie przepełnienia bufora w stercie oraz uszkodzenia pamięci jądra poprzez spreparowany pakiet danych, co prowadzi do awarii systemu (odmowa usługi).
W PAN-OS® występuje podatność na wstrzykiwanie poleceń, która pozwala uwierzytelnionemu administratorowi na ominięcie ograniczeń systemowych i uruchomienie dowolnych poleceń jako użytkownik root. Wykorzystanie tej podatności wymaga dostępu do CLI lub interfejsu webowego PAN-OS.
Podatność na eskalację uprawnień w oprogramowaniu Palo Alto Networks PAN-OS® pozwala uwierzytelnionemu administratorowi z dostępem do interfejsu wiersza poleceń (CLI) na wykonywanie działań na urządzeniu z uprawnieniami roota.
W aplikacji Palo Alto Networks Prisma Access Agent na urządzeniach z systemem Linux występuje podatność umożliwiająca eskalację uprawnień, która pozwala lokalnemu użytkownikowi na wykonanie kodu z podwyższonymi uprawnieniami.
W oprogramowaniu silnika Palo Alto Networks Cortex XSOAR działającym na systemie Linux występuje podatność na przejście ścieżki, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci na zapis dowolnych plików na hoście.
W podatności CVE-2026-0269 występuje błąd w zarządzaniu pamięcią podczas przetwarzania ruchu tunelowego w oprogramowaniu Palo Alto Networks PAN-OS®. Umożliwia to uwierzytelnionemu użytkownikowi inicjowanie restartów systemu za pomocą złośliwie skonstruowanego pakietu.
W podatności CVE-2026-0268 występuje możliwość obejścia zabezpieczeń w agencie Prisma Access dla systemu Linux, co pozwala lokalnemu atakującemu na kierowanie ruchu sieciowego poza tunel VPN.
Podatność w aplikacji Palo Alto Networks GlobalProtect na macOS umożliwia lokalnemu użytkownikowi poznanie skonfigurowanych kodów dostępu do wyłączania, odłączania lub odinstalowywania aplikacji. Po poznaniu kodu użytkownik może wykonać te czynności nawet jeśli konfiguracja GlobalProtect normalnie by na to nie zezwalała.
Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach od 5.15 do przed wersją 2026.6, VCS_RESTRICT_PRIVATE nieprawidłowo uwzględniał niektóre przejściowe zakresy IPv6, adresy multicastowe oraz niektóre półprywatne zakresy IPv4, co pozwalało na ominięcie ograniczeń dotyczących prywatnych zakresów adresów.

