Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2024-42206
Niskie

W aplikacji internetowej HCL iReflection zidentyfikowano problem z podatnymi i przestarzałymi komponentami zewnętrznymi.

CVE-2026-48861
Niskie

Podatność typu 'CRLF Injection' w elixir-mint Mint pozwala na dzielenie i oszustwa w żądaniach HTTP. Funkcja encode_request_line/2 w lib/mint/http1/request.ex nie waliduje poprawnie argumentów metody i celu, co umożliwia atakującemu wstrzyknięcie dowolnych nagłówków i oszukanie serwera w ramach tego samego połączenia TCP.

CVE-2026-45683
Niskie

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 zawierał lukę, w której Java TLS ioctl probe odczytywał wskaźniki ioctl kontrolowane przez użytkownika za pomocą bpf_probe_read zamiast bpf_probe_read_user. To umożliwiało lokalnemu procesowi wskazanie pamięci jądra, co mogło prowadzić do skopiowania tej pamięci do telemetrii.

CVE-2026-44367
Niskie

Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.

CVE-2026-10567
Niskie

Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.4.1, która dotyczy funkcji Save w pliku ModuleFormService.java. Manipulacja argumentem Description prowadzi do ataku typu cross site scripting, który może być inicjowany zdalnie.

CVE-2026-10565
Niskie

W Open5GS w wersjach do 2.7.6 odkryto lukę bezpieczeństwa w funkcji gmm_state_security_mode w pliku src/amf/gmm-sm.c komponentu NGAP Handover. Wykonanie manipulacji prowadzi do wystąpienia warunków wyścigu.

CVE-2026-10529
Niskie

Zidentyfikowano słabość w CicadasCMS do wersji 2431154dac8d0735e04f1fd2a3c3556668fc8dab, dotyczącą nieznanej funkcji w pliku ScheduleJobController.java. Wykonanie manipulacji może prowadzić do ataków typu cross-site scripting, które mogą być przeprowadzane zdalnie.

CVE-2026-10528
Niskie

W serwerze DICOM Orthanc do wersji 1.12.11 odkryto lukę bezpieczeństwa, która dotyczy funkcji DcmItem::read w pliku OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp. Manipulacja tą funkcją prowadzi do przepełnienia bufora na stosie, co wymaga lokalnego ataku.

CVE-2026-10514
Niskie

Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.6.2, która dotyczy nieznanej funkcji w pliku backend/framework/src/main/java/cn/cordys/config/RequestParamTrimConfig.java. Manipulacja tą funkcją prowadzi do ataków typu cross site scripting.

CVE-2026-24761
Niskie

Kiteworks, będący prywatną siecią danych, zawierał podatność typu Insecure Direct Object Reference (IDOR) przed wersją 9.3.0. Umożliwia ona uwierzytelnionemu użytkownikowi dostęp do metadanych zasobów należących do innych użytkowników z powodu niewystarczających kontroli autoryzacji dotyczących własności zasobów.

CVE-2026-10300
Niskie

Wykryto podatność w SGLang 0.5.10.post1, która dotyczy nieznanej funkcji w pliku python/sglang/srt/lora/lora_manager.py komponentu Inference HTTP Endpoint. Manipulacja argumentem lora_path prowadzi do osiągalnej asercji.

CVE-2026-10299
Niskie

Zidentyfikowano słabość w systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0. Problem dotyczy nieznanego przetwarzania pliku viewdoctortimings.php, gdzie manipulacja argumentem delid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.

CVE-2026-10298
Niskie

Wykryto lukę bezpieczeństwa w ggml-org whisper.cpp do wersji 1.8.2, która dotyczy funkcji whisper_model_load w pliku ggml/src/ggml.c. Manipulacja prowadzi do dereferencji wskaźnika null.

CVE-2026-10295
Niskie

W aplikacji SourceCodester Customer Review App w wersji 1.0 odkryto podatność, która dotyczy funkcji add_review/save_review/get_all_reviews w pliku review_app.py. Manipulacja argumentami name/comment prowadzi do odmowy usługi.

CVE-2026-28586
Niskie

W wielu funkcjach pliku AppOpsService.java występuje możliwe pominięcie sprawdzenia uprawnień z powodu obejścia zabezpieczeń. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0056
Niskie

W funkcji setTo w pliku ResourceTypes.cpp występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0050
Niskie

W metodzie handleBondStateChanged w pliku AdapterService.java występuje możliwe ujawnienie wrażliwych informacji z powodu obejścia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0016
Niskie

W metodzie updateProvidersWhenServiceRemoved w CredentialManagerService.java istnieje możliwość obejścia uprawnień, co pozwala na nadpisanie ustawień między użytkownikami. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48616
Niskie

W kilku funkcjach pliku KeyguardViewMediator.java istnieje możliwość ominięcia trybu blokady ekranu z powodu błędu logicznego w kodzie. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-5419
Niskie

W bibliotece GnuTLS wykryto podatność polegającą na tym, że sprawdzanie dopełnienia PKCS#7 podczas deszyfrowania nie było wykonywane w stałym czasie. Ta różnica czasowa może pozwolić zdalnemu atakującemu na wyciek wrażliwych informacji o bajtach dopełnienia poprzez obserwację czasu operacji.

PoprzedniaStrona 15 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS