Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność typu przepełnienie bufora na stosie w Erlang OTP (erl_interface) pozwala na przepełnienie bufora stosu. Problem występuje w funkcji ei_s_print_term, która używa wewnętrznego bufora stosu o długości 2000 znaków do formatowania terminów.
Podatność polegająca na poleganiu na adresie IP w celu uwierzytelnienia w module inet_tls_dist Erlang/OTP umożliwia nieautoryzowane ominięcie listy dozwolonych adresów LAN dla dystrybucji przez TLS. Funkcja inet_tls_dist:check_ip/1 błędnie używa inet:sockname/1, co prowadzi do zawsze pozytywnego porównania maski podsieci.
Podatność typu Observable Timing Discrepancy w Erlang/OTP ssh umożliwia nieautoryzowaną enumerację nazw użytkowników zdalnie poprzez analizę różnic czasowych w uwierzytelnianiu hasłem. Różnica w czasie odpowiedzi dla poprawnych i niepoprawnych nazw użytkowników pozwala atakującemu na odróżnienie ich w pojedynczej próbie uwierzytelnienia.
Podatność typu Server-Side Request Forgery (SSRF) w module ftp_internal Erlang/OTP umożliwia ataki FTP bounce oraz SSRF poprzez niezweryfikowany adres IP w odpowiedzi PASV. Handler PASV nie waliduje adresu IP, co pozwala złośliwemu serwerowi FTP na przekierowanie połączenia danych klienta do dowolnego wewnętrznego hosta i portu.
Podatność na ujawnienie wrażliwych danych w module httpc_response Erlang OTP umożliwia pobieranie osadzonych wrażliwych danych. Klient httpc przekazuje nagłówki Authorization i Proxy-Authorization do celów przekierowania bez sprawdzania, czy przekierowanie przekracza granice pochodzenia.
Podatność w module ssh_sftpd Erlang OTP umożliwia ujawnienie wrażliwych informacji poprzez odkrywanie plików. Klient SFTP może stworzyć dowiązanie symboliczne, które ujawnia absolutną ścieżkę do katalogu głównego SFTP.
OpenFGA, silnik autoryzacji, przed wersją 1.16.0, miał problem z pamięcią podręczną iteratorów, gdzie dwa różne żądania sprawdzające mogły generować ten sam klucz pamięci podręcznej. To prowadziło do ponownego użycia wcześniejszego wyniku z pamięci podręcznej dla kolejnego żądania.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, proces logowania nieprawidłowo obsługuje adresy URL, co pozwala na wykorzystanie ataku typu open redirect.
Zidentyfikowano podatność w aplikacji Android firmy Lenovo, dystrybuowanej wyłącznie na tabletach na rynku chińskim, która może pozwolić stronie internetowej odwiedzanej przez wbudowaną przeglądarkę na nadpisanie zawartości schowka systemowego.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, parametr ścieżki server_ip w GET /history/<service>/<server_ip> jest wykorzystywany jako identyfikator użytkownika, gdy service == 'user', bez sprawdzenia autoryzacji.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, rodzina tras /smon/agent/{version,uptime,status,checks}/<server_ip> przyjmuje komponent ścieżki URL dosłownie, co może prowadzić do nieautoryzowanego dostępu.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, funkcje wrap_line i highlight_word generują surowy HTML bez odpowiedniego zabezpieczenia, co pozwala na wstrzyknięcie złośliwego kodu do logów dostępu.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach 8.2.6.4 i wcześniejszych, funkcja get_ldap_email buduje filtr wyszukiwania LDAP poprzez konkatenację f-stringów, co pozwala na wstrzykiwanie dodatkowych klauzul przez nieodpowiednio przetworzony parametr ścieżki URL z nazwą użytkownika.
W 389 Directory Server wykryto podatność polegającą na przepełnieniu bufora sterty. Podczas serializacji definicji klas obiektów, długość pola oc_superior (SUP) jest pomijana w obliczeniach rozmiaru bufora w funkcjach read_schema_dse() i schema_oc_to_string(), ale pole to jest nadal zapisywane za pomocą strcat(). Atakujący z uprawnieniami Directory Manager lub skompromitowany dostawca replikacji może doprowadzić do awarii serwera poprzez tworzenie klas obiektów z długimi wartościami SUP. Jest to niekompletna poprawka podatności CVE-2025-14905.
W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność na zapis poza granicami w BIOS-ie niektórych produktów ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonanie kodu w trybie zarządzania systemem (SMM).
W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność w niektórych firmware'ach kontrolera wbudowanego ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonywanie dowolnych odczytów lub zapisów w uprzywilejowanych obszarach pamięci.
Jenkins w wersjach 2.567 i wcześniejszych oraz LTS 2.555.2 i wcześniejszych nie szyfruje sekretów z przesyłanych formularzy POST config.xml przed ich zapisaniem w plikach konfiguracyjnych zadań. Sekrety są przechowywane w plikach config.xml w formie niezaszyfrowanej, co umożliwia ich przeglądanie użytkownikom z uprawnieniami Item/Extended Read lub dostępem do systemu plików kontrolera Jenkins.
Podatność XSS w Jenkinsie pozwala atakującym z uprawnieniami Agent/Configure na wstrzyknięcie złośliwego skryptu przez nieuciekający opis przyczyny offline agenta ustawiany przez API POST config.xml. Dotyczy to wersji Jenkins 2.483 do 2.567 oraz LTS 2.492.1 do 2.555.2.
Jenkins w wersjach 2.567 i wcześniejszych oraz LTS 2.555.2 i wcześniejszych nie weryfikuje bezpieczeństwa parametru 'from' w ramach bezpieczeństwa 'Delegate to servlet container', co umożliwia atakującym przeprowadzanie ataków phishingowych poprzez przekierowywanie użytkowników na domeny kontrolowane przez atakujących.
Brak kontroli uprawnień w Jenkins 2.567 i wcześniejszych wersjach, LTS 2.555.2 i wcześniejszych, umożliwia atakującym z uprawnieniami Overall/Read określenie skonfigurowanej strefy czasowej innych użytkowników oraz enumerację nazw widoków innych użytkowników w sekcji 'Moje widoki'.

