Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w bibliotece Microsoft.OpenApi (OpenAPI.NET SDK) pozwala na przerwanie działania procesu przez przepełnienie stosu podczas parsowania dokumentu OpenAPI z cyklicznym odwołaniem do schematu. Problem występuje w wersjach od 2.0.0-preview11 do 2.7.5 i 3.5.4, dotyczy zarówno czytników JSON, jak i YAML.
W Zephyr OS wykryto podatność w asynchronicznym kliencie SNTP (sntp_close_async), gdzie zamknięcie gniazda UDP następowało bez synchronizacji z wątkiem pollingu, co prowadziło do użycia po zwolnieniu (use-after-free) struktury net_context. Atakujący może wywołać tę sytuację poprzez opóźnianie lub blokowanie odpowiedzi SNTP, powodując crash wątku sieciowego (odmowa usługi) i potencjalne uszkodzenie pamięci.
W stosie Bluetooth Classic RFCOMM hosta Zephyr (subsys/bluetooth/host/classic/rfcomm.c) występuje wyścig (race condition) podczas jednoczesnego zrywania sesji w dwóch kierunkach. Gdy lokalne urządzenie inicjuje rozłączenie (stan BT_RFCOMM_STATE_DISCONNECTING, wysłany DISC, uruchomiony timer RTX), a zdalny peer jednocześnie wysyła własną ramkę DISC dla dlci 0, funkcja rfcomm_handle_disc() wywołuje rfcomm_session_disconnected(), która bezwarunkowo przełącza sesję w stan BT_RFCOMM_STATE_DISCONNECTED bez wywołania bt_l2cap_chan_disconnect(). Powoduje to trwałe zablokowanie sesji: kanał L2CAP nie jest zwalniany, a slot w tablicy bt_rfcomm_pool[] nie jest odzyskiwany.
W bibliotece net_buf systemu Zephyr stwierdzono podatność polegającą na nieatomowych operacjach na licznikach referencji buforów. W warunkach współbieżności (SMP lub wywłaszczanie jednego rdzenia) może dojść do podwójnego zwolnienia pamięci (double-free) lub uszkodzenia listy wolnych buforów, co prowadzi do naruszenia integralności danych i potencjalnego wykonania dowolnego kodu.
Podatność w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych wynika z nieprawidłowej walidacji danych wejściowych, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Atakujący może wstrzyknąć złośliwe skrypty na stronę internetową, potencjalnie uzyskując podwyższone uprawnienia lub kontrolę nad kontem lub sesją ofiary. Wykorzystanie podatności wymaga interakcji użytkownika, który musi otworzyć złośliwy plik, a zakres ataku jest zmieniony.
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia ominięcie zabezpieczeń ścieżek. Atakujący może uzyskać ograniczony dostęp do odczytu i zapisu do nieautoryzowanych plików lub katalogów poza zamierzonymi ograniczeniami. Eksploatacja nie wymaga interakcji użytkownika.
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia nieautoryzowany odczyt plików oraz ograniczony zapis poza dozwolonym katalogiem. Atakujący może wykorzystać tę lukę bez interakcji użytkownika, uzyskując dostęp do wrażliwych danych.
Podatność odbita XSS w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych. Atakujący może wstrzyknąć złośliwy skrypt do strony, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wymagana jest interakcja ofiary (kliknięcie w link).
Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9396 i wcześniejszych zawiera podatność nieprawidłowej autoryzacji, która może umożliwić zdalne wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Eksploatacja nie wymaga interakcji użytkownika, a zakres podatności ulega zmianie.
Podatność SSRF w ColdFusion umożliwia obejście zabezpieczeń i nieautoryzowany odczyt danych. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność w ColdFusion umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem, co może prowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność typu Path Traversal w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez wymaganej interakcji z ofiarą. Problem wynika z nieprawidłowego ograniczenia ścieżki do zastrzeżonego katalogu.
W programie ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych wykryto podatność polegającą na nieprawidłowej walidacji danych wejściowych. Może ona umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji z ofiarą.
Podatność w ColdFusion w wersjach 2025.9, 2023.20 i wcześniejszych wynika z nieprawidłowej walidacji danych wejściowych, co może prowadzić do zdalnego wykonania dowolnego kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji z użytkownikiem, a zakres podatności uległ zmianie.
Podatność w ColdFusion umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem, co może prowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika. Atak nie wymaga interakcji użytkownika, a zakres podatności jest zmieniony.
Podatność polegająca na przechodzeniu poza dozwolony katalog (path traversal) w podsystemie ImageScan narzędzia Rancher Fleet. Wersje od 0.12.0 do 0.12.16, od 0.13.0 do 0.13.12, od 0.14.0 do 0.14.7 oraz od 0.15.0 do 0.15.3 umożliwiają atakującemu wyjście poza zamierzony katalog, co prowadzi do odmowy usługi (DoS).
Podatność w PostgreSQL Anonymizer pozwala nieuprzywilejowanym użytkownikom na wielokrotne wywoływanie funkcji anon.hash() i zbieranie par (seed, hash_output) w celu przeprowadzenia ataku brute-force offline i odgadnięcia soli.
Funkcja Tarfile.extract() nieprawidłowo przekazuje parametr filtra podczas wyodrębniania dowiązań twardych. System, który wyodrębnia zawartość z niezaufanych archiwów tar, może zapisać pliki z nieoczekiwanym uid/gid, mimo że użytkownik przekazał filter='data' do funkcji extract().
Podatność w Mendix Studio Pro polega na braku odpowiedniej walidacji i sanityzacji plików projektów przetwarzanych podczas budowania. Atakujący może nakłonić użytkownika do otwarcia i uruchomienia specjalnie spreparowanego złośliwego projektu, co prowadzi do wykonania dowolnego kodu w kontekście tego użytkownika.
Podatność w Rancher FleetWorkspace umożliwia nieautoryzowanemu atakującemu z dostępem sieciowym do usługi rancher-webhook w klastrze na tworzenie obiektów Kubernetes związanych z przestrzeniami roboczymi z tożsamością wybraną przez atakującego. Problem dotyczy wersji od 0.7.0 do 0.7.10, 0.8.0 do 0.8.7, 0.9.0 do 0.9.6 oraz 0.10.0 do 0.10.7.

