Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Użytkownik z rolą odczytu może uzyskać dostęp do ograniczonej ilości niezainicjowanej pamięci stosu poprzez specjalnie przygotowane wywołania polecenia filemd5.
Użytkownik z uprawnieniami może spowodować awarię serwera, wykonując zapytanie z indeksem 2dsphere na polu przechowującym kolekcję geometrii GeoJSON zawierającą wielokąt z ściśle nawiniętą CRS.
Parametr ldapQueryPassword, ustawiony za pomocą polecenia setParameter w czasie działania, zapisuje nowe hasło w pliku mongod.log w postaci niezaszyfrowanej.
Użytkownik z autoryzacją może spowodować awarię serwera MongoDB lub zwrócić niepoprawne wyniki, tworząc dokumenty, które zakłócają przetwarzanie wewnętrznych metadanych podczas wykonywania zapytań. Problem wynika z niewystarczającego rozdzielenia między polami dokumentów kontrolowanymi przez użytkownika a wewnętrznymi metadanymi w niektórych ścieżkach wykonania.
Podatność występuje podczas uruchamiania potoku agregacji z użyciem wewnętrznego etapu $exchange, skonfigurowanego z partycjonowaniem według zakresu kluczy i dostarczaniem zachowującym porządek. W przypadku, gdy pojedynczy zakres kluczy generuje wystarczającą liczbę dokumentów, aby wypełnić bufor wymiany, serwer nieaktualizuje wewnętrznego 'high watermark' dla tego zakresu kluczy.
Etap $_internalConvertBucketIndexStats używał sygnału PauseExecution do oznaczania dokumentów do pominięcia w przypadku niepowodzenia konwersji statystyk indeksu. Jednak PauseExecution nie jest ogólnym mechanizmem pomijania, co prowadzi do awarii mongod, gdy ten etap znajduje się przed $facet w potoku.
Dodanie opcji fromRouter:true oraz runtimeConstants.userRoles może spowodować awarię serwera MongoDB podczas agregacji.
Wykorzystanie $changestreams i $_requestReshardingResumeToken z opcją exchange powoduje awarię serwera z powodu naruszenia invariantów. Użytkownik musi być zalogowany, aby wydać to polecenie.
W serwerze MongoDB w wersji 8.0, etap agregacji może pozostawić pole _subPipeline jako null podczas przetwarzania niektórych potoków. W przypadku wydania polecenia getMore na tym samym kursorze, serwer może odwołać się do tego null sub-pipeline, co prowadzi do awarii procesu.
Błąd w przetwarzaniu analizy zapytań w etapie agregacji $vectorSearch dla Szyfrowania Zapytania (QE) lub Szyfrowania Poziomu Pola po Stronie Klienta (CSFLE) powoduje, że dosłowne wartości dla zaszyfrowanych pól w wyrażeniach filtrów etapu $vectorSearch są wysyłane do serwera jako tekst jawny zamiast jako szyfrogram.
Serwer MongoDB może rejestrować parametry uwierzytelniania, w tym dane logowania, w logach serwera podczas uwierzytelniania SASL. Gdy rejestrowanie metryk zdrowia połączenia jest włączone, pełne parametry uwierzytelnienia są zapisywane w logach bez redakcji.
W lldpd przed wersją 1.0.22 występuje błąd w funkcji lldpd_decode(), który prowadzi do nadmiernego odczytu bufora na stercie. Problem ten wynika z nieprawidłowego obliczenia liczby bajtów do przesunięcia, co może prowadzić do naruszenia pamięci.
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w walidacji wejścia. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę typu 'Path Traversal', która pozwala na nieautoryzowane zapisywanie plików w systemie plików. Atakujący może wykorzystać tę podatność do zapisu w plikach lub katalogach poza zamierzonymi ograniczeniami.
OSCAL-GUI zawiera podatność na refleksyjny atak typu cross-site scripting, który pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu JavaScript w przeglądarce ofiary. Atak ten może być przeprowadzony poprzez wstrzyknięcie złośliwej treści w parametrze żądania projektu w pliku oscal-forms.php.
OpenClinic GA w wersji 5.351.19 zawiera podatność typu reflected cross-site scripting w obsłudze przesyłania obrazów DICOM, która pozwala atakującym na wykonanie dowolnego kodu JavaScript w przeglądarce ofiary. Atakujący mogą stworzyć plik DICOM z złośliwymi ładunkami w polach metadanych, które są odzwierciedlane bez sanitizacji.
Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.

