Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-58116
Krytyczne

LLaMA-Factory do wersji 0.9.5 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym z dostępem do interfejsu WebUI na wykonanie dowolnego kodu Python poprzez podanie złośliwej ścieżki modelu w interfejsach czatu lub trenowania. Aplikacja przekazuje niezweryfikowaną ścieżkę modelu do funkcji AutoTokenizer.from_pretrained() i AutoModel.from_pretrained() z zakodowanym na stałe parametrem trust_remote_code=True, co powoduje, że biblioteka Hugging Face transformers pobiera i wykonuje dowolny kod ze zdalnego lub lokalnego repozytorium modeli z uprawnieniami procesu serwera.

CVE-2026-58016
Wysokie

W bibliotece GLib wykryto podatność polegającą na błędzie stanu w funkcji g_dbus_node_info_new_for_xml() podczas przetwarzania nieprawidłowego XML-a introspekcji D-Bus. Zagnieżdżenie elementu <node> wewnątrz innych elementów, takich jak <method>, <signal>, <property> lub <arg>, może prowadzić do przepełnienia liczby całkowitej bez znaku i odczytu poza zakresem pamięci, co skutkuje odmową usługi.

CVE-2026-58015
Średnie

W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.

CVE-2026-58014
Wysokie

W bibliotece GLib wykryto błąd off-by-one w funkcji g_key_file_get_locale_string_list w pliku gkeyfile.c. Błąd występuje podczas ładowania pliku klucza z pustą wartością, co może prowadzić do dostępu poza zakresem o 1 bajt lub do odmowy usługi, gdy dostęp poza zakresem przekroczy granicę strony.

CVE-2026-58013
Średnie

W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.

CVE-2026-58012
Średnie

W bibliotece GLib wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji g_regex_replace. Problem występuje przy użyciu flagi G_REGEX_RAW oraz sekwencji zmiany wielkości liter w zamianach, gdy funkcja string_append przetwarza dopasowane podłańcuchy za pomocą funkcji UTF-8 zakładających poprawne dane wejściowe, nawet gdy ciąg jest traktowany jako surowe bajty. Może to prowadzić do ujawnienia 1-5 bajtów danych oraz do odmowy usługi przy przekroczeniu granicy strony.

CVE-2026-58011
Średnie

W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.

CVE-2026-58010
Średnie

W bibliotece GLib wykryto błąd off-by-one w funkcji gvs_tuple_is_normal w pliku glib/gvariant-serialiser.c. Podczas sprawdzania wyrównania pamięci użyto operatora > zamiast >=, co prowadzi do odczytu o jeden bajt poza dozwolonym zakresem. Problem może skutkować ujawnieniem jednego bajta danych oraz odmową usługi, gdy odczyt wykracza poza granicę strony pamięci.

CVE-2026-53433
Wysokie

Podatność w narzędziu fzf w trybie --listen powoduje odmowę usługi (DoS) z powodu nieefektywnego przetwarzania treści HTTP, które wykorzystuje wielokrotną konkatenację ciągów znaków, prowadząc do kwadratowej złożoności czasowej (O(n²)). Specjalnie spreparowane żądanie POST z wieloma małymi segmentami może wywołać nadmierne zużycie CPU, blokując jednowątkowy serwer HTTP i uniemożliwiając obsługę innych klientów.

CVE-2026-53432
Wysokie

W narzędziu fzf wykryto podatność na przepełnienie liczb całkowitych w funkcji FuzzyMatchV2. Gdy długość linii wejściowej wynosi około 2 200 000 bajtów, a długość wzorca 999 bajtów, dochodzi do przepełnienia, co powoduje nieprawidłowe granice wycinka. Środowisko uruchomieniowe Go wykrywa błąd i natychmiast kończy proces z nieodwracalną paniką.

CVE-2026-4629
Średnie

W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.

CVE-2026-47105
Nieznane

Identyfikator CVE-2026-47105 został odrzucony lub wycofany przez organ nadający numery CVE. Nie zawiera żadnych informacji o podatności.

CVE-2026-44946
Wysokie

Podatność w Rancher umożliwia ponowne użycie asercji SAML w obsłudze Assertion Consumer Service (ACS), co może prowadzić do ataków typu man-in-the-middle. Problem dotyczy wersji Rancher 2.14.0 przed 2.14.3.

CVE-2026-14209
Średnie

W Keycloak Admin UI wykryto podatność, która pozwala administratorom z ograniczonymi uprawnieniami na ominięcie zabezpieczeń. Gdy włączone są szczegółowe uprawnienia administracyjne (FGAPv2), administrator mający jedynie prawo wyszukiwania użytkowników może użyć endpointu 'brute-force-user', aby uzyskać pełny profil użytkownika, w tym wrażliwe dane i metadane bezpieczeństwa. Problem wynika z braku weryfikacji uprawnienia 'view' dla konkretnego użytkownika przy użyciu tej ścieżki wyszukiwania.

CVE-2026-13474
Wysokie

Podatność umożliwia atak DoS poprzez wysłanie zniekształconych żądań HTTP/2 do NetScaler ADC i NetScaler Gateway. Problem występuje, gdy HTTP/2 jest włączone w profilu HTTP i powiązane z serwerem wirtualnym (LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.

CVE-2026-12388
Średnie

W komponencie mapowania dostawcy tożsamości (IdP) w Keycloak wykryto podatność, która pozwala administratorowi z ograniczonymi uprawnieniami na przypisanie sobie lub innym użytkownikom wysokopoziomowych ról administracyjnych (np. realm-admin) poprzez utworzenie mapowania „Hardcoded Role”. Umożliwia to ominięcie kontroli bezpieczeństwa i przejęcie pełnej kontroli nad całym realmem.

CVE-2026-10817
Wysokie

Podatność w NetScaler ADC i NetScaler Gateway spowodowana niewystarczającą walidacją wejścia prowadzi do odczytu poza pamięcią, jeśli znacznik czasu TCP jest włączony w profilu TCP i powiązany z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.

CVE-2026-10816
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików na urządzeniach NetScaler ADC i NetScaler Gateway, jeśli dostęp do NSIP, adresu IP zarządzania klastrem lub SNIP z dostępem zarządczym jest włączony.

CVE-2026-8402
Krytyczne

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na ślepe wstrzykiwanie SQL (Blind SQL Injection) spowodowane nieprawidłową neutralizacją specjalnych elementów w zapytaniach SQL. Luka występuje w wersjach od 2.0.2 do 6.1.16.0, a producent nie wspiera już tego urządzenia.

CVE-2026-57082
Średnie

Podatność w bibliotece Net::BitTorrent dla Perla (wersje do 2.0.1) polega na generowaniu 160-bitowego klucza prywatnego Diffie-Hellmana dla uzgadniania MSE przy użyciu nienadającej się do kryptografii funkcji PRNG (rand()). Ponieważ losowe dopełnienie wysyłane w postaci jawnej pochodzi z tego samego generatora, pasywny obserwator może odtworzyć stan PRNG, a następnie klucz prywatny i klucze RC4, co pozwala na odszyfrowanie połączenia.

PoprzedniaStrona 135 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS