Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-49760
Średnie

Podatność typu przepełnienie bufora na stosie w Erlang OTP (erl_interface) pozwala na przepełnienie bufora stosu. Problem występuje w funkcji ei_s_print_term, która używa wewnętrznego bufora stosu o długości 2000 znaków do formatowania terminów.

CVE-2026-48860
Średnie

Podatność polegająca na poleganiu na adresie IP w celu uwierzytelnienia w module inet_tls_dist Erlang/OTP umożliwia nieautoryzowane ominięcie listy dozwolonych adresów LAN dla dystrybucji przez TLS. Funkcja inet_tls_dist:check_ip/1 błędnie używa inet:sockname/1, co prowadzi do zawsze pozytywnego porównania maski podsieci.

CVE-2026-48859
Średnie

Podatność typu Observable Timing Discrepancy w Erlang/OTP ssh umożliwia nieautoryzowaną enumerację nazw użytkowników zdalnie poprzez analizę różnic czasowych w uwierzytelnianiu hasłem. Różnica w czasie odpowiedzi dla poprawnych i niepoprawnych nazw użytkowników pozwala atakującemu na odróżnienie ich w pojedynczej próbie uwierzytelnienia.

CVE-2026-48858
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w module ftp_internal Erlang/OTP umożliwia ataki FTP bounce oraz SSRF poprzez niezweryfikowany adres IP w odpowiedzi PASV. Handler PASV nie waliduje adresu IP, co pozwala złośliwemu serwerowi FTP na przekierowanie połączenia danych klienta do dowolnego wewnętrznego hosta i portu.

CVE-2026-48856
Średnie

Podatność na ujawnienie wrażliwych danych w module httpc_response Erlang OTP umożliwia pobieranie osadzonych wrażliwych danych. Klient httpc przekazuje nagłówki Authorization i Proxy-Authorization do celów przekierowania bez sprawdzania, czy przekierowanie przekracza granice pochodzenia.

CVE-2026-48855
Średnie

Podatność w module ssh_sftpd Erlang OTP umożliwia ujawnienie wrażliwych informacji poprzez odkrywanie plików. Klient SFTP może stworzyć dowiązanie symboliczne, które ujawnia absolutną ścieżkę do katalogu głównego SFTP.

CVE-2026-48096
Średnie

OpenFGA, silnik autoryzacji, przed wersją 1.16.0, miał problem z pamięcią podręczną iteratorów, gdzie dwa różne żądania sprawdzające mogły generować ten sam klucz pamięci podręcznej. To prowadziło do ponownego użycia wcześniejszego wyniku z pamięci podręcznej dla kolejnego żądania.

CVE-2026-45566
Średnie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, proces logowania nieprawidłowo obsługuje adresy URL, co pozwala na wykorzystanie ataku typu open redirect.

CVE-2026-7516
Średnie

Zidentyfikowano podatność w aplikacji Android firmy Lenovo, dystrybuowanej wyłącznie na tabletach na rynku chińskim, która może pozwolić stronie internetowej odwiedzanej przez wbudowaną przeglądarkę na nadpisanie zawartości schowka systemowego.

CVE-2026-45563
Średnie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, parametr ścieżki server_ip w GET /history/<service>/<server_ip> jest wykorzystywany jako identyfikator użytkownika, gdy service == 'user', bez sprawdzenia autoryzacji.

CVE-2026-45561
Średnie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, rodzina tras /smon/agent/{version,uptime,status,checks}/<server_ip> przyjmuje komponent ścieżki URL dosłownie, co może prowadzić do nieautoryzowanego dostępu.

CVE-2026-45560
Średnie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, funkcje wrap_line i highlight_word generują surowy HTML bez odpowiedniego zabezpieczenia, co pozwala na wstrzyknięcie złośliwego kodu do logów dostępu.

CVE-2026-45559
Średnie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, funkcja get_ldap_email buduje filtr wyszukiwania LDAP poprzez konkatenację f-stringów, co pozwala na wstrzykiwanie dodatkowych klauzul przez nieodpowiednio przetworzony parametr ścieżki URL z nazwą użytkownika.

CVE-2026-11884
Średnie

W 389 Directory Server wykryto podatność polegającą na przepełnieniu bufora sterty. Podczas serializacji definicji klas obiektów, długość pola oc_superior (SUP) jest pomijana w obliczeniach rozmiaru bufora w funkcjach read_schema_dse() i schema_oc_to_string(), ale pole to jest nadal zapisywane za pomocą strcat(). Atakujący z uprawnieniami Directory Manager lub skompromitowany dostawca replikacji może doprowadzić do awarii serwera poprzez tworzenie klas obiektów z długimi wartościami SUP. Jest to niekompletna poprawka podatności CVE-2025-14905.

CVE-2025-10238
Średnie

W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność na zapis poza granicami w BIOS-ie niektórych produktów ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonanie kodu w trybie zarządzania systemem (SMM).

CVE-2025-10237
Średnie

W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność w niektórych firmware'ach kontrolera wbudowanego ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonywanie dowolnych odczytów lub zapisów w uprzywilejowanych obszarach pamięci.

CVE-2026-53442
Średnie

Jenkins w wersjach 2.567 i wcześniejszych oraz LTS 2.555.2 i wcześniejszych nie szyfruje sekretów z przesyłanych formularzy POST config.xml przed ich zapisaniem w plikach konfiguracyjnych zadań. Sekrety są przechowywane w plikach config.xml w formie niezaszyfrowanej, co umożliwia ich przeglądanie użytkownikom z uprawnieniami Item/Extended Read lub dostępem do systemu plików kontrolera Jenkins.

CVE-2026-53441
Średnie

Podatność XSS w Jenkinsie pozwala atakującym z uprawnieniami Agent/Configure na wstrzyknięcie złośliwego skryptu przez nieuciekający opis przyczyny offline agenta ustawiany przez API POST config.xml. Dotyczy to wersji Jenkins 2.483 do 2.567 oraz LTS 2.492.1 do 2.555.2.

CVE-2026-53440
Średnie

Jenkins w wersjach 2.567 i wcześniejszych oraz LTS 2.555.2 i wcześniejszych nie weryfikuje bezpieczeństwa parametru 'from' w ramach bezpieczeństwa 'Delegate to servlet container', co umożliwia atakującym przeprowadzanie ataków phishingowych poprzez przekierowywanie użytkowników na domeny kontrolowane przez atakujących.

CVE-2026-53439
Średnie

Brak kontroli uprawnień w Jenkins 2.567 i wcześniejszych wersjach, LTS 2.555.2 i wcześniejszych, umożliwia atakującym z uprawnieniami Overall/Read określenie skonfigurowanej strefy czasowej innych użytkowników oraz enumerację nazw widoków innych użytkowników w sekcji 'Moje widoki'.

PoprzedniaStrona 117 z 513Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS