Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w Rocket.Chat przed wersjami 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 i 7.10.11 powoduje, że implementacja dostawcy usług SAML pomija walidację podpisów odpowiedzi i asercji SAML, gdy pole certyfikatu IdP jest puste. Funkcja verifySignatures wykonuje wczesny powrót, gdy serviceProviderOptions.cert jest fałszywe, co jest domyślnym stanem ustawienia.
Nieuwierzytelniony atakujący może uzyskać ważny token OAuth dla dowolnego użytkownika Rocket.Chat, wysyłając pojedyncze żądanie HTTP POST z operatorami zapytań MongoDB do endpointu /oauth/token. Serwer OAuth2 nie sprawdza, czy parametry grantu są ciągami znaków, co pozwala na podstawienie wartości takich jak {"$ne": null} i otrzymanie tokena dostępu dla pierwszego dopasowanego użytkownika.
W Rocket.Chat przed wersjami 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 i 7.10.11, procedura logowania CAS przekazuje wartość `credentialToken` dostarczoną przez klienta bezpośrednio do zapytania MongoDB `findOne({_id: ...})` bez sprawdzania typu w czasie wykonania. Nieuwierzytelniony atakujący może zastąpić oczekiwany ciąg znaków tokena operatorem zapytania NoSQL (np. `{"$gt": ""}`), co powoduje dopasowanie pierwszego nieprzedawnionego dokumentu w kolekcji `credential_tokens` i całkowite ominięcie weryfikacji biletu CAS.
FOSSBilling w wersjach 0.7.2 i wcześniejszych posiada podatność w API gościa, która pozwala na tworzenie nowych kont administratorów mimo istnienia już jednego administratora. Błąd w sprawdzaniu istnienia administratora umożliwia atakującemu ominięcie zabezpieczeń.
Ghost to system zarządzania treścią oparty na Node.js. W wersjach do 6.37.0, gdy Ghost działa za wspólną warstwą pamięci podręcznej, nieautoryzowany użytkownik mógł wysłać nagłówek x-ghost-preview, co prowadziło do zmiany renderowanej odpowiedzi frontendowej.
Rclone w wersjach od 1.46.0 do 1.74.2 zawiera podatność w trybie serwera (rcd --rc-serve), która pozwala nieuwierzytelnionym żądaniom GET i HEAD na wykonywanie dowolnych poleceń systemowych. Atakujący może wykorzystać specjalnie spreparowane URL-e do inicjalizacji backendu z opcjami wykonującymi lokalne polecenia.
Wykorzystanie po zwolnieniu pamięci w WebGL w Google Chrome na Androidzie przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w komponencie WebGL w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności według Chromium.
Podatność w bibliotece concurrent-ruby do wersji 1.3.6 umożliwia nieautoryzowane zwolnienie blokady zapisu (write lock) przez dowolny wątek, co może prowadzić do naruszenia wzajemnego wykluczania. Dodatkowo, metoda release_read_lock może zmniejszyć licznik współdzielony poniżej zera, powodując błąd ResourceLimitError przy próbie uzyskania blokady odczytu.
W jądrze Linux wykryto podatność w sterowniku bcmgenet, polegającą na błędzie off-by-one w funkcji bcmgenet_put_txcb. Wskaźnik write_ptr wskazuje na następny wolny tx_cb, ale funkcja zwracała go przed cofnięciem wskaźnika, co prowadziło do nieprawidłowego czyszczenia buforów transmisyjnych.
W jądrze Linux w sterowniku bcmgenet wykryto podatność związaną z wyścigiem w obsłudze timeoutu. Handler bcmgenet_timeout zbyt agresywnie zatrzymywał wszystkie kolejki transmisji, gdy tylko jedna z nich przekroczyła limit czasu, co prowadziło do warunków wyścigu z pozostałymi działającymi kolejkami.
W sterowniku kryptograficznym hisilicon/sec2 w jądrze Linux wykryto podatność na użycie po zwolnieniu (use-after-free). Pod dużym obciążeniem systemu sprzęt może zakończyć przetwarzanie pakietu i zwolnić pamięć żądania (req) przed zakończeniem funkcji transmisji, co prowadzi do błędu. Problem rozwiązano poprzez zastąpienie wskaźnika req strukturą qp_ctx, która istnieje przez cały czas wysyłania pakietu.
W jądrze Linux w systemie plików GFS2 brakowało blokowania operacji dziennika w funkcji gfs2_logd(). Funkcje opróżniające dziennik były wywoływane bez wymaganego zamka sdp->sd_log_flush_lock, co mogło prowadzić do konfliktów z równoczesnymi transakcjami. Dodano funkcję __gfs2_log_flush() oraz odpowiednie blokowanie.
W jądrze Linuxa w module ksmbd wykryto podatność use-after-free związaną z asynchronicznym silnikiem kryptograficznym Qualcomm Crypto Engine (QCE). Funkcja ksmbd_crypt_message() nie obsługuje poprawnie kodu -EINPROGRESS zwracanego przez sprzętowy silnik kryptograficzny, co prowadzi do przedwczesnego zwolnienia pamięci i awarii systemu.
W jądrze Linux w sterowniku pamięci dla Tegra124-EMC wykryto odwróconą logikę sprawdzania, czy DLL jest włączona w rejestrze EMRS. Poprawka odwraca warunek, aby prawidłowo sprawdzać, czy bit A0 jest niski (co oznacza włączenie DLL).
W jądrze Linux w systemie plików OCFS2/DLM wykryto podatność polegającą na braku walidacji pola qr_numregions w funkcji dlm_match_regions(). Złośliwa wiadomość sieciowa DLM_QUERY_REGION może ustawić tę wartość powyżej dozwolonego maksimum (32), co prowadzi do odczytu poza zakresem bufora qr_regions. Dodatkowo naprawiono błąd off-by-one w pętli porównawczej.
W jądrze Linux wykryto podatność use-after-free w funkcji smb2_open modułu ksmbd podczas ponownego łączenia trwałego deskryptora pliku. Przedwczesne zwolnienie referencji do fp prowadzi do użycia zwolnionej pamięci przy dostępie do właściwości pliku, np. fp->create_time.
W jądrze Linux wykryto podatność w funkcji icmpv6_rcv() dla IPv6. Buforowanie adresów źródłowego i docelowego przed wywołaniem pskb_pull() może prowadzić do użycia po zwolnieniu (UAF), ponieważ pskb_pull() może zmienić wskaźnik skb->head.
W jądrze Linux w podsystemie netfilter/conntrack wykryto podatność polegającą na zapisie poza stosem (stack-out-of-bounds) w funkcji mangle_content_len(). Problem został rozwiązany przez zastąpienie funkcji sprintf() przez scnprintf() oraz zwiększenie rozmiaru bufora.
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, polegającą na odczycie poza zakresem podczas dopasowywania opcji TCP. Błąd wynika z nieprzywracania wskaźnika ctx->optp po wczesnym zakończeniu funkcji nf_osf_match_one(), co przy włączonym logowaniu NF_OSF_LOGLEVEL_ALL prowadzi do odczytu śmieciowych danych i nieprawidłowego logowania.

