Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-46423
Krytyczne

Podatność w Rocket.Chat przed wersjami 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 i 7.10.11 powoduje, że implementacja dostawcy usług SAML pomija walidację podpisów odpowiedzi i asercji SAML, gdy pole certyfikatu IdP jest puste. Funkcja verifySignatures wykonuje wczesny powrót, gdy serviceProviderOptions.cert jest fałszywe, co jest domyślnym stanem ustawienia.

CVE-2026-45689
Krytyczne

Nieuwierzytelniony atakujący może uzyskać ważny token OAuth dla dowolnego użytkownika Rocket.Chat, wysyłając pojedyncze żądanie HTTP POST z operatorami zapytań MongoDB do endpointu /oauth/token. Serwer OAuth2 nie sprawdza, czy parametry grantu są ciągami znaków, co pozwala na podstawienie wartości takich jak {"$ne": null} i otrzymanie tokena dostępu dla pierwszego dopasowanego użytkownika.

CVE-2026-45688
Krytyczne

W Rocket.Chat przed wersjami 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 i 7.10.11, procedura logowania CAS przekazuje wartość `credentialToken` dostarczoną przez klienta bezpośrednio do zapytania MongoDB `findOne({_id: ...})` bez sprawdzania typu w czasie wykonania. Nieuwierzytelniony atakujący może zastąpić oczekiwany ciąg znaków tokena operatorem zapytania NoSQL (np. `{"$gt": ""}`), co powoduje dopasowanie pierwszego nieprzedawnionego dokumentu w kolekcji `credential_tokens` i całkowite ominięcie weryfikacji biletu CAS.

CVE-2026-33543
Krytyczne

FOSSBilling w wersjach 0.7.2 i wcześniejszych posiada podatność w API gościa, która pozwala na tworzenie nowych kont administratorów mimo istnienia już jednego administratora. Błąd w sprawdzaniu istnienia administratora umożliwia atakującemu ominięcie zabezpieczeń.

CVE-2026-53943
Krytyczne

Ghost to system zarządzania treścią oparty na Node.js. W wersjach do 6.37.0, gdy Ghost działa za wspólną warstwą pamięci podręcznej, nieautoryzowany użytkownik mógł wysłać nagłówek x-ghost-preview, co prowadziło do zmiany renderowanej odpowiedzi frontendowej.

CVE-2026-49980
Krytyczne

Rclone w wersjach od 1.46.0 do 1.74.2 zawiera podatność w trybie serwera (rcd --rc-serve), która pozwala nieuwierzytelnionym żądaniom GET i HEAD na wykonywanie dowolnych poleceń systemowych. Atakujący może wykorzystać specjalnie spreparowane URL-e do inicjalizacji backendu z opcjami wykonującymi lokalne polecenia.

CVE-2026-13032
Krytyczne

Wykorzystanie po zwolnieniu pamięci w WebGL w Google Chrome na Androidzie przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13028
Krytyczne

Podatność Use-After-Free w komponencie WebGL w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności według Chromium.

CVE-2026-54906
Krytyczne

Podatność w bibliotece concurrent-ruby do wersji 1.3.6 umożliwia nieautoryzowane zwolnienie blokady zapisu (write lock) przez dowolny wątek, co może prowadzić do naruszenia wzajemnego wykluczania. Dodatkowo, metoda release_read_lock może zmniejszyć licznik współdzielony poniżej zera, powodując błąd ResourceLimitError przy próbie uzyskania blokady odczytu.

CVE-2026-53088
Krytyczne

W jądrze Linux wykryto podatność w sterowniku bcmgenet, polegającą na błędzie off-by-one w funkcji bcmgenet_put_txcb. Wskaźnik write_ptr wskazuje na następny wolny tx_cb, ale funkcja zwracała go przed cofnięciem wskaźnika, co prowadziło do nieprawidłowego czyszczenia buforów transmisyjnych.

CVE-2026-53086
Krytyczne

W jądrze Linux w sterowniku bcmgenet wykryto podatność związaną z wyścigiem w obsłudze timeoutu. Handler bcmgenet_timeout zbyt agresywnie zatrzymywał wszystkie kolejki transmisji, gdy tylko jedna z nich przekroczyła limit czasu, co prowadziło do warunków wyścigu z pozostałymi działającymi kolejkami.

CVE-2026-53055
Krytyczne

W sterowniku kryptograficznym hisilicon/sec2 w jądrze Linux wykryto podatność na użycie po zwolnieniu (use-after-free). Pod dużym obciążeniem systemu sprzęt może zakończyć przetwarzanie pakietu i zwolnić pamięć żądania (req) przed zakończeniem funkcji transmisji, co prowadzi do błędu. Problem rozwiązano poprzez zastąpienie wskaźnika req strukturą qp_ctx, która istnieje przez cały czas wysyłania pakietu.

CVE-2026-53049
Krytyczne

W jądrze Linux w systemie plików GFS2 brakowało blokowania operacji dziennika w funkcji gfs2_logd(). Funkcje opróżniające dziennik były wywoływane bez wymaganego zamka sdp->sd_log_flush_lock, co mogło prowadzić do konfliktów z równoczesnymi transakcjami. Dodano funkcję __gfs2_log_flush() oraz odpowiednie blokowanie.

CVE-2026-53046
Krytyczne

W jądrze Linuxa w module ksmbd wykryto podatność use-after-free związaną z asynchronicznym silnikiem kryptograficznym Qualcomm Crypto Engine (QCE). Funkcja ksmbd_crypt_message() nie obsługuje poprawnie kodu -EINPROGRESS zwracanego przez sprzętowy silnik kryptograficzny, co prowadzi do przedwczesnego zwolnienia pamięci i awarii systemu.

CVE-2026-53045
Krytyczne

W jądrze Linux w sterowniku pamięci dla Tegra124-EMC wykryto odwróconą logikę sprawdzania, czy DLL jest włączona w rejestrze EMRS. Poprawka odwraca warunek, aby prawidłowo sprawdzać, czy bit A0 jest niski (co oznacza włączenie DLL).

CVE-2026-53043
Krytyczne

W jądrze Linux w systemie plików OCFS2/DLM wykryto podatność polegającą na braku walidacji pola qr_numregions w funkcji dlm_match_regions(). Złośliwa wiadomość sieciowa DLM_QUERY_REGION może ustawić tę wartość powyżej dozwolonego maksimum (32), co prowadzi do odczytu poza zakresem bufora qr_regions. Dodatkowo naprawiono błąd off-by-one w pętli porównawczej.

CVE-2026-53010
Krytyczne

W jądrze Linux wykryto podatność use-after-free w funkcji smb2_open modułu ksmbd podczas ponownego łączenia trwałego deskryptora pliku. Przedwczesne zwolnienie referencji do fp prowadzi do użycia zwolnionej pamięci przy dostępie do właściwości pliku, np. fp->create_time.

CVE-2026-53006
Krytyczne

W jądrze Linux wykryto podatność w funkcji icmpv6_rcv() dla IPv6. Buforowanie adresów źródłowego i docelowego przed wywołaniem pskb_pull() może prowadzić do użycia po zwolnieniu (UAF), ponieważ pskb_pull() może zmienić wskaźnik skb->head.

CVE-2026-53002
Krytyczne

W jądrze Linux w podsystemie netfilter/conntrack wykryto podatność polegającą na zapisie poza stosem (stack-out-of-bounds) w funkcji mangle_content_len(). Problem został rozwiązany przez zastąpienie funkcji sprintf() przez scnprintf() oraz zwiększenie rozmiaru bufora.

CVE-2026-52999
Krytyczne

W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, polegającą na odczycie poza zakresem podczas dopasowywania opcji TCP. Błąd wynika z nieprzywracania wskaźnika ctx->optp po wczesnym zakończeniu funkcji nf_osf_match_one(), co przy włączonym logowaniu NF_OSF_LOGLEVEL_ALL prowadzi do odczytu śmieciowych danych i nieprawidłowego logowania.

PoprzedniaStrona 16 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS