Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-50548
Krytyczne

Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na modyfikację parametru working_directory, co umożliwia zapisywanie plików poza zamierzonym obszarem roboczym. Może to prowadzić do zdalnego wykonania kodu bez interakcji użytkownika, np. przez nadpisanie pliku pomocniczego cursorsandbox.

CVE-2026-6094
Krytyczne

Podatność przepełnienia bufora sterty (heap buffer overread) w funkcji wc_PKCS7_DecodeEnvelopedData podczas parsowania spreparowanych danych PKCS7 EnvelopedData. Może być teoretycznie wywołana przez dane dostarczone przez atakującego za pośrednictwem S/MIME lub CMS.

CVE-2026-55413
Krytyczne

W ToolJet przed wersją 3.20.178-lts, uwierzytelniony użytkownik z rolą budowniczego (darmowy poziom) mógł nadpisać globalnie udostępniony plugin rynku dowolnym kodem JavaScript, który wykonywał się po stronie serwera z pełnym dostępem do Node.js. Złośliwy kod uruchamiał się za każdym razem, gdy jakikolwiek użytkownik na instancji wywoływał zapytanie przy użyciu tego pluginu, co prowadziło do zdalnego wykonania kodu (RCE) oraz kompromitacji łańcucha dostaw całej instalacji ToolJet.

CVE-2026-54849
Krytyczne

Wtyczka Premmerce Wishlist dla WooCommerce w wersjach do 1.1.11 zawiera podatność na nieautoryzowaną iniekcję SQL.

CVE-2026-54843
Krytyczne

W wersjach MDTF <= 1.3.7 występuje podatność na nieautoryzowaną injekcję SQL.

CVE-2026-54836
Krytyczne

Podatność SQL Injection w filtrze YMC Filter umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje w wersjach do 3.11.5 włącznie.

CVE-2026-54823
Krytyczne

W wersjach Widget Options do 4.2.3 występuje podatność na zdalne wykonanie kodu (RCE), która może być wykorzystana przez atakującego.

CVE-2026-41120
Krytyczne

Podatność w Dell Wyse Management Suite (wersje przed WMS 5.5 HF1) polega na akceptowaniu obcych, niezaufanych danych wraz z danymi zaufanymi. Umożliwia to atakującemu z niskimi uprawnieniami i zdalnym dostępem wykonanie kodu na podatnym systemie.

CVE-2026-53260
Krytyczne

W jądrze Linux wykryto podatność w funkcji reqsk_queue_hash_req() stosu TCP. Problem polega na tym, że na systemach z PREEMPT_RT wywłaszczenie procesu pomiędzy mod_timer() a refcount_set() może doprowadzić do przedwczesnego wygaśnięcia timera i podwójnego zwolnienia referencji (refcount underflow), co skutkuje użyciem po zwolnieniu (use-after-free).

CVE-2026-53247
Krytyczne

W jądrze Linux w sterowniku mtk_eth_soc wykryto podatność use-after-free. Funkcja mtk_free_dev() wywołuje metadata_dst_free(), która natychmiast zwalnia pamięć metadata_dst, pomijając okres ochronny RCU. W ścieżce odbioru pakietów skb_dst_set_noref() ustawia wskaźnik bez zliczania referencji, co może prowadzić do użycia już zwolnionej pamięci, jeśli sterownik zostanie wyłączony, a pakiety wciąż odnoszą się do tego obiektu.

CVE-2026-53246
Krytyczne

W jądrze Linuxa w stosie SCTP podczas przetwarzania pakietu COOKIE_ECHO nie walidowano długości buforowanego INIT chunka. Może to prowadzić do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.

CVE-2026-53228
Krytyczne

W jądrze Linuxa w module SIT (Simple Internet Transition) dla IPv6 wykryto podatność polegającą na użyciu nieaktualnego wskaźnika do wewnętrznego nagłówka IPv6 po operacjach GSO (Generic Segmentation Offload). Funkcja ipip6_tunnel_xmit() przechowuje wskaźnik na początku działania, a po wywołaniu iptunnel_handle_offloads() może dojść do przesunięcia bufora skb, co prowadzi do odczytu z już zwolnionej pamięci.

CVE-2026-53225
Krytyczne

W jądrze Linux wykryto podatność w funkcji __sctp_rcv_asconf_lookup() w stosie SCTP. Nieuwierzytelniony peer może wysłać obcięty pakiet ASCONF, który deklaruje adres IPv6, ale kończy się po nagłówku parametru, co powoduje odczyt niezainicjalizowanych danych z pamięci.

CVE-2026-53224
Krytyczne

W jądrze Linuxa w funkcji sctp_unpack_cookie() brakowało walidacji długości osadzonego fragmentu INIT oraz listy adresów w ciasteczku SCTP. Niekompletny INIT lub zawyżona długość listy adresów mogą prowadzić do odczytu poza dozwolonym obszarem pamięci.

CVE-2026-53221
Krytyczne

W jądrze Linuxa w funkcji vti6_tnl_lookup() wykryto błąd polegający na nieprawidłowym dopasowywaniu tuneli IP6_VTI. Podczas wyszukiwania tuneli z symbolami wieloznacznymi (wildcard) brakowało sprawdzenia, czy kandydat rzeczywiście ma adres wildcard, co prowadziło do błędnego dopasowania w przypadku kolizji hash.

CVE-2026-53216
Krytyczne

W jądrze Linux w sterowniku mvpp2 wykryto podatność polegającą na nieprawidłowym inicjowaniu rozmiaru ramki XDP (frame_sz) wartością PAGE_SIZE zamiast rzeczywistego rozmiaru bufora z puli BM. Powoduje to, że funkcja bpf_xdp_adjust_tail() może rozszerzyć pakiet poza przydzielony bufor, prowadząc do uszkodzenia pamięci.

CVE-2026-53215
Krytyczne

W jądrze Linux wykryto podatność w sterowniku mvpp2, gdzie bufor RX może zostać zwrócony do puli BM po przekazaniu go do XDP lub skb, co prowadzi do użycia pamięci po zwolnieniu. Problem został rozwiązany przez zmianę kolejności operacji: najpierw uzupełnienie puli BM, a dopiero potem przekazanie bufora do XDP lub skb.

CVE-2026-53186
Krytyczne

W jądrze Linux w sterowniku RDMA/SRP wykryto podatność polegającą na braku walidacji długości danych sense w odpowiedzi SRP_RSP. Złośliwy cel SRP może ustawić dużą wartość resp_data_len, co prowadzi do odczytu poza odebranym buforem i potencjalnego błędu strony pamięci.

CVE-2026-53176
Krytyczne

W jądrze Linux w sterowniku IB/isert wykryto podatność polegającą na braku walidacji dolnej granicy długości pakietu logowania iSER. Zdalny inicjator może wysłać pakiet krótszy niż ISER_HEADERS_LEN (76 bajtów), co powoduje niedomiar (underflow) przy obliczaniu długości ładunku i prowadzi do ujemnej wartości. Następnie ujemna długość jest używana w funkcji memcpy(), co skutkuje zapisem poza zakresem bufora i awarią systemu docelowego.

CVE-2026-53175
Krytyczne

W jądrze Linux wykryto podatność use-after-free w mechanizmie fragmentacji pakietów IP. Podczas zamykania przestrzeni nazw sieciowych (netns) funkcja fqdir_pre_exit() opróżnia kolejki fragmentów, ale nie resetuje wskaźników q->fragments_tail i q->last_run_head, które nadal wskazują na zwolnione bufory skb. Fragment, który uzyskał kolejkę przed opróżnieniem, może po wznowieniu odwołać się do tych wskaźników, powodując naruszenie pamięci.

PoprzedniaStrona 14 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS