Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na modyfikację parametru working_directory, co umożliwia zapisywanie plików poza zamierzonym obszarem roboczym. Może to prowadzić do zdalnego wykonania kodu bez interakcji użytkownika, np. przez nadpisanie pliku pomocniczego cursorsandbox.
Podatność przepełnienia bufora sterty (heap buffer overread) w funkcji wc_PKCS7_DecodeEnvelopedData podczas parsowania spreparowanych danych PKCS7 EnvelopedData. Może być teoretycznie wywołana przez dane dostarczone przez atakującego za pośrednictwem S/MIME lub CMS.
W ToolJet przed wersją 3.20.178-lts, uwierzytelniony użytkownik z rolą budowniczego (darmowy poziom) mógł nadpisać globalnie udostępniony plugin rynku dowolnym kodem JavaScript, który wykonywał się po stronie serwera z pełnym dostępem do Node.js. Złośliwy kod uruchamiał się za każdym razem, gdy jakikolwiek użytkownik na instancji wywoływał zapytanie przy użyciu tego pluginu, co prowadziło do zdalnego wykonania kodu (RCE) oraz kompromitacji łańcucha dostaw całej instalacji ToolJet.
Wtyczka Premmerce Wishlist dla WooCommerce w wersjach do 1.1.11 zawiera podatność na nieautoryzowaną iniekcję SQL.
W wersjach MDTF <= 1.3.7 występuje podatność na nieautoryzowaną injekcję SQL.
Podatność SQL Injection w filtrze YMC Filter umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Luka występuje w wersjach do 3.11.5 włącznie.
W wersjach Widget Options do 4.2.3 występuje podatność na zdalne wykonanie kodu (RCE), która może być wykorzystana przez atakującego.
Podatność w Dell Wyse Management Suite (wersje przed WMS 5.5 HF1) polega na akceptowaniu obcych, niezaufanych danych wraz z danymi zaufanymi. Umożliwia to atakującemu z niskimi uprawnieniami i zdalnym dostępem wykonanie kodu na podatnym systemie.
W jądrze Linux wykryto podatność w funkcji reqsk_queue_hash_req() stosu TCP. Problem polega na tym, że na systemach z PREEMPT_RT wywłaszczenie procesu pomiędzy mod_timer() a refcount_set() może doprowadzić do przedwczesnego wygaśnięcia timera i podwójnego zwolnienia referencji (refcount underflow), co skutkuje użyciem po zwolnieniu (use-after-free).
W jądrze Linux w sterowniku mtk_eth_soc wykryto podatność use-after-free. Funkcja mtk_free_dev() wywołuje metadata_dst_free(), która natychmiast zwalnia pamięć metadata_dst, pomijając okres ochronny RCU. W ścieżce odbioru pakietów skb_dst_set_noref() ustawia wskaźnik bez zliczania referencji, co może prowadzić do użycia już zwolnionej pamięci, jeśli sterownik zostanie wyłączony, a pakiety wciąż odnoszą się do tego obiektu.
W jądrze Linuxa w stosie SCTP podczas przetwarzania pakietu COOKIE_ECHO nie walidowano długości buforowanego INIT chunka. Może to prowadzić do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.
W jądrze Linuxa w module SIT (Simple Internet Transition) dla IPv6 wykryto podatność polegającą na użyciu nieaktualnego wskaźnika do wewnętrznego nagłówka IPv6 po operacjach GSO (Generic Segmentation Offload). Funkcja ipip6_tunnel_xmit() przechowuje wskaźnik na początku działania, a po wywołaniu iptunnel_handle_offloads() może dojść do przesunięcia bufora skb, co prowadzi do odczytu z już zwolnionej pamięci.
W jądrze Linux wykryto podatność w funkcji __sctp_rcv_asconf_lookup() w stosie SCTP. Nieuwierzytelniony peer może wysłać obcięty pakiet ASCONF, który deklaruje adres IPv6, ale kończy się po nagłówku parametru, co powoduje odczyt niezainicjalizowanych danych z pamięci.
W jądrze Linuxa w funkcji sctp_unpack_cookie() brakowało walidacji długości osadzonego fragmentu INIT oraz listy adresów w ciasteczku SCTP. Niekompletny INIT lub zawyżona długość listy adresów mogą prowadzić do odczytu poza dozwolonym obszarem pamięci.
W jądrze Linuxa w funkcji vti6_tnl_lookup() wykryto błąd polegający na nieprawidłowym dopasowywaniu tuneli IP6_VTI. Podczas wyszukiwania tuneli z symbolami wieloznacznymi (wildcard) brakowało sprawdzenia, czy kandydat rzeczywiście ma adres wildcard, co prowadziło do błędnego dopasowania w przypadku kolizji hash.
W jądrze Linux w sterowniku mvpp2 wykryto podatność polegającą na nieprawidłowym inicjowaniu rozmiaru ramki XDP (frame_sz) wartością PAGE_SIZE zamiast rzeczywistego rozmiaru bufora z puli BM. Powoduje to, że funkcja bpf_xdp_adjust_tail() może rozszerzyć pakiet poza przydzielony bufor, prowadząc do uszkodzenia pamięci.
W jądrze Linux wykryto podatność w sterowniku mvpp2, gdzie bufor RX może zostać zwrócony do puli BM po przekazaniu go do XDP lub skb, co prowadzi do użycia pamięci po zwolnieniu. Problem został rozwiązany przez zmianę kolejności operacji: najpierw uzupełnienie puli BM, a dopiero potem przekazanie bufora do XDP lub skb.
W jądrze Linux w sterowniku RDMA/SRP wykryto podatność polegającą na braku walidacji długości danych sense w odpowiedzi SRP_RSP. Złośliwy cel SRP może ustawić dużą wartość resp_data_len, co prowadzi do odczytu poza odebranym buforem i potencjalnego błędu strony pamięci.
W jądrze Linux w sterowniku IB/isert wykryto podatność polegającą na braku walidacji dolnej granicy długości pakietu logowania iSER. Zdalny inicjator może wysłać pakiet krótszy niż ISER_HEADERS_LEN (76 bajtów), co powoduje niedomiar (underflow) przy obliczaniu długości ładunku i prowadzi do ujemnej wartości. Następnie ujemna długość jest używana w funkcji memcpy(), co skutkuje zapisem poza zakresem bufora i awarią systemu docelowego.
W jądrze Linux wykryto podatność use-after-free w mechanizmie fragmentacji pakietów IP. Podczas zamykania przestrzeni nazw sieciowych (netns) funkcja fqdir_pre_exit() opróżnia kolejki fragmentów, ale nie resetuje wskaźników q->fragments_tail i q->last_run_head, które nadal wskazują na zwolnione bufory skb. Fragment, który uzyskał kolejkę przed opróżnieniem, może po wznowieniu odwołać się do tych wskaźników, powodując naruszenie pamięci.

