Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-48108
Średnie

Russh to biblioteka SSH w języku Rust, która w wersjach od 0.34.0-beta.1 do przed wersją 0.61.0 nie egzekwowała zasad dotyczących identyfikacji SSH tak rygorystycznie jak OpenSSH. Problem ten pozwalał na przyjmowanie nieprawidłowych linii identyfikacyjnych przez serwer, co mogło prowadzić do wykorzystania zasobów połączenia w fazie wstępnej autoryzacji.

CVE-2026-48107
Średnie

Russh to biblioteka klienta i serwera SSH napisana w Rust. W wersjach od 0.37.0 do przed 0.61.0, w ścieżce uwierzytelniania interaktywnego klienta russh, złośliwy serwer SSH mógł wysłać USERAUTH_INFO_REQUEST z kontrolowaną przez atakującego liczbą komunikatów, co prowadziło do wykorzystania tej liczby bez wcześniejszej walidacji danych.

CVE-2026-46705
Średnie

Russh to biblioteka klienta i serwera SSH napisana w Rust. W wersjach od 0.34.0-beta.1 do przed 0.61.0, stan autoryzacji użytkownika jest przechowywany wewnętrznie, co może prowadzić do nieprawidłowego przetwarzania żądań autoryzacyjnych, gdy zmienia się użytkownik lub usługa.

CVE-2026-46523
Średnie

W ImageMagick przed wersjami 7.1.2.23 i 6.9.13-48, specjalnie spreparowany obraz MSL może spowodować użycie pamięci po jej zwolnieniu (heap-use-after-free).

CVE-2026-45664
Średnie

W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brak sprawdzenia w koderze MNG umożliwia odczytanie większej liczby obrazów niż pozwala na to polityka limitu listy, co prowadzi do nadmiernego zużycia zasobów.

CVE-2026-45624
Średnie

ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 ma podatność na nadmierne odczytywanie pamięci o długości 24 bajtów podczas wykonywania zniekształcenia wielomianowego przy określonych argumentach. Problem został naprawiony w wersjach 6.9.13-47 i 7.1.2-22.

CVE-2026-45384
Średnie

W bibliotece bit7z przed wersją 4.0.12 występuje podatność na nadpisanie plików w wyniku ataku symlink na przewidywalne pliki tymczasowe podczas aktualizacji archiwum. Problem został naprawiony w wersji 4.0.12.

CVE-2026-45359
Średnie

W ImageMagick przed wersjami 6.9.13-48 i 7.1.2-22 nieprawidłowa wartość parametru connected-components:keep-top może prowadzić do odczytu poza zakresem pamięci sterty podczas wykonywania operacji na połączonych komponentach.

CVE-2026-45358
Średnie

ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 zawierał błąd 'off by one' w enkoderze meta, co mogło prowadzić do odczytu poza granicami jednego bajtu. Problem został naprawiony w wersjach 6.9.13-47 i 7.1.2-22.

CVE-2026-45031
Średnie

W ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 brakowało sprawdzenia w dekoderze PSD, co umożliwiało ominięcie polityki ograniczeń długości listy podczas dekodowania obrazów PSD. Inne ograniczenia bezpieczeństwa nadal obowiązywały.

CVE-2026-42326
Średnie

ImageMagick przed wersjami 6.9.13-47 i 7.1.2-22 miał lukę, która pozwalała na odczyt poza granicami pamięci podczas zapisywania pliku wyjściowego IPTC. Problem został naprawiony w wymienionych wersjach.

CVE-2026-11604
Średnie

Błędne obliczenie rozmiaru bufora w generatorze kluczy epok w OpenVPN ovpn-dco-win w wersjach od 2.0.0 do 2.8.3 umożliwia zdalnemu uwierzytelnionemu partnerowi wywołanie przepełnienia bufora w stercie oraz uszkodzenia pamięci jądra poprzez spreparowany pakiet danych, co prowadzi do awarii systemu (odmowa usługi).

CVE-2026-0273
Średnie

W PAN-OS® występuje podatność na wstrzykiwanie poleceń, która pozwala uwierzytelnionemu administratorowi na ominięcie ograniczeń systemowych i uruchomienie dowolnych poleceń jako użytkownik root. Wykorzystanie tej podatności wymaga dostępu do CLI lub interfejsu webowego PAN-OS.

CVE-2026-0272
Średnie

Podatność na eskalację uprawnień w oprogramowaniu Palo Alto Networks PAN-OS® pozwala uwierzytelnionemu administratorowi z dostępem do interfejsu wiersza poleceń (CLI) na wykonywanie działań na urządzeniu z uprawnieniami roota.

CVE-2026-0271
Średnie

W aplikacji Palo Alto Networks Prisma Access Agent na urządzeniach z systemem Linux występuje podatność umożliwiająca eskalację uprawnień, która pozwala lokalnemu użytkownikowi na wykonanie kodu z podwyższonymi uprawnieniami.

CVE-2026-0270
Średnie

W oprogramowaniu silnika Palo Alto Networks Cortex XSOAR działającym na systemie Linux występuje podatność na przejście ścieżki, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci na zapis dowolnych plików na hoście.

CVE-2026-0269
Średnie

W podatności CVE-2026-0269 występuje błąd w zarządzaniu pamięcią podczas przetwarzania ruchu tunelowego w oprogramowaniu Palo Alto Networks PAN-OS®. Umożliwia to uwierzytelnionemu użytkownikowi inicjowanie restartów systemu za pomocą złośliwie skonstruowanego pakietu.

CVE-2026-0268
Średnie

W podatności CVE-2026-0268 występuje możliwość obejścia zabezpieczeń w agencie Prisma Access dla systemu Linux, co pozwala lokalnemu atakującemu na kierowanie ruchu sieciowego poza tunel VPN.

CVE-2026-0267
Średnie

Podatność w aplikacji Palo Alto Networks GlobalProtect na macOS umożliwia lokalnemu użytkownikowi poznanie skonfigurowanych kodów dostępu do wyłączania, odłączania lub odinstalowywania aplikacji. Po poznaniu kodu użytkownik może wykonać te czynności nawet jeśli konfiguracja GlobalProtect normalnie by na to nie zezwalała.

CVE-2026-50127
Średnie

Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach od 5.15 do przed wersją 2026.6, VCS_RESTRICT_PRIVATE nieprawidłowo uwzględniał niektóre przejściowe zakresy IPv6, adresy multicastowe oraz niektóre półprywatne zakresy IPv4, co pozwalało na ominięcie ograniczeń dotyczących prywatnych zakresów adresów.

PoprzedniaStrona 115 z 513Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS