Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W jądrze Linux wykryto błąd w KVM x86, gdzie podczas synchronizacji PIR (Posted Interrupt Requests) z IRR (Interrupt Request Register) może dojść do sytuacji, w której najwyższy oczekujący przerwania nie zostanie poprawnie zgłoszony. Problem występuje w wyniku wyścigu między operacjami ustawiania bitów PIR i PID.ON przez nadawcę a odczytem przez odbiorcę, co prowadzi do fałszywego ostrzeżenia i niepotrzebnych przełączeń między trybami VM.
W jądrze Linuxa wykryto podatność w podsystemie PM Domain (genpd). Brak wywołania pm_runtime_disable() podczas odłączania wirtualnych urządzeń powoduje, że pozostają one z włączonym zarządzaniem energią, co może prowadzić do krytycznych błędów, takich jak dereferencja pustego wskaźnika.
W jądrze Linux w sterowniku kryptograficznym CAAM wykryto podatność polegającą na wycieku klucza HMAC podczas zrzutów szesnastkowych w funkcji hash_digest_key. Użycie print_hex_dump() zamiast print_hex_dump_devel() może ujawnić poufne dane klucza w czasie działania, gdy włączony jest CONFIG_DYNAMIC_DEBUG.
W jądrze Linuxa wykryto podatność w mechanizmie obsługi błędów stron podczas wywołań usług EFI. Zmiana w kodzie FPU (d02198550423) powoduje, że kernel_fpu_begin() wyłącza miękkie przerwania (softirq) na czas całego wywołania EFI, co sprawia, że funkcja in_interrupt() zwraca true w kontekście zadania. W efekcie handler błędów stron efi_crash_gracefully_on_page_fault() zawsze kończy działanie, a błędy stron w firmware EFI prowadzą do paniki jądra i zawieszenia systemu zamiast oczekiwanego bezpiecznego odzyskiwania.
W sterowniku txgbe dla kart sieciowych z zewnętrznym PHY wykryto brak blokady RTNL podczas odłączania PHY przy usuwaniu modułu. Powoduje to ostrzeżenie asercji RTNL w funkcji phylink_disconnect_phy().
W sterowniku LED qcom-lpg w jądrze Linuxa brakowało sprawdzenia granic tablicy przy wyborze wartości wysokiej rozdzielczości. Polecenie FIELD_GET() pobierało 3-bitową wartość z rejestru, ale tablica zawierała tylko 5 elementów, co mogło prowadzić do odczytu poza zakresem.
W jądrze Linux wykryto podatność powodującą awarię systemu podczas wczesnego rozruchu, gdy parametry wiersza poleceń jądra (hugepages, hugepagesz, default_hugepagesz) są podane bez separatora '='. Funkcja hugetlb_add_param() wywołuje strlen() na wartości NULL, co prowadzi do dereferencji wskaźnika i crasha.
W jądrze Linuxa w sterowniku TPM wykryto lukę, w której funkcja tpm_dev_release() używa zwykłego kfree() zamiast kfree_sensitive() do zwalniania struktury auth sesji. Powoduje to pozostawienie wrażliwych danych kryptograficznych, takich jak klucze sesji HMAC, nonce i dane uwierzytelniające, w niezerowanej pamięci.
W jądrze Linux w sterowniku admv1013 dla układów częstotliwościowych wykryto podatność na dereferencję wskaźnika NULL. Gdy funkcja device_property_read_string() zawiedzie, zmienna str pozostaje niezainicjalizowana, a kod przechodzi do strcmp(str, ...), co prowadzi do odczytu śmieciowej wartości.
W jądrze Linux w sterowniku graficznym Imagination (powervr) wykryto błąd powodujący dereferencję pustego wskaźnika podczas aktualizacji maski śledzenia ftrace. Problem prowadzi do błędu segmentacji (segfault) i może spowodować awarię systemu.
W jądrze Linux w sterowniku amdgpu wykryto błąd powodujący crash systemu podczas inicjalizacji kart graficznych RDNA4 (np. RX 9070 XT). Problem występuje, gdy funkcja amdgpu_ttm_init_on_chip() wywołuje ttm_range_man_init() z zerowym rozmiarem dla nieobecnych zasobów GDS, GWS i OA, co prowadzi do asercji DRM_MM_BUG_ON i paniki jądra. Łatka dodaje wczesny return, gdy rozmiar jest zerowy, pomijając rejestrację menedżera zasobów dla nieistniejącego sprzętu.
W wersjach od 2.3.1 do przed 2.5.10, w trybie chaincode-as-a-service z włączonym TLS, logi serwera chaincode zawierają hasło do prywatnego klucza TLS w postaci niezaszyfrowanej. To umożliwia atakującemu, który ma dostęp do logów, odzyskanie hasła.
W podatności CVE-2026-43966 występuje niewłaściwa neutralizacja sekwencji CRLF w nagłówkach HTTP w bibliotece cowlib, co pozwala na dzielenie odpowiedzi HTTP poprzez wstrzykiwanie bajtów niebędących znakami VCHAR w wartości pól strukturalnych.
OpenBullet2 w wersji do 0.3.2 na systemie Windows zawiera podatność na ujawnienie poświadczeń, która pozwala zdalnym atakującym na przechwycenie hasha NTLMv2 użytkownika procesu. Umożliwia to skonfigurowanie źródła proxy zadania z ścieżką UNC wskazującą na serwer kontrolowany przez atakującego.
W 389 Directory Server wykryto podatność w pluginie Content Synchronization persistent search, która pozwala na niekontrolowany wzrost pamięci, gdy uwierzytelniony klient przestaje odczytywać odpowiedzi synchronizacji, co prowadzi do odmowy usługi. Dodatkowo, błędy wyścigu w cyklu życia wątków pluginu mogą powodować awarie podczas zamykania połączenia lub wyłączania serwera.
W systemie zarządzania studentami imvks786 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /see.php w komponencie Endpoint Usuwania Studentów. Manipulacja argumentem del prowadzi do niewłaściwej autoryzacji.
Zidentyfikowano słabość w systemie zarządzania studentami imvks786, która dotyczy nieznanej funkcji w pliku /add.php komponentu obsługi rekordów studentów. Wykonanie manipulacji może prowadzić do niewłaściwych kontroli dostępu.
Flowise to interfejs typu drag & drop do budowania dostosowanych przepływów dużych modeli językowych. W wersjach przed 3.1.2, podczas pobierania poświadczeń z użyciem parametru filter credentialName, pole encryptedData nie jest usuwane z odpowiedzi, co może prowadzić do ujawnienia wrażliwych danych.
Podatność w zarządzaniu uprawnieniami w Apache HTTP Server 2.4.67 i wcześniejszych pozwala lokalnym autorom plików .htaccess na odczyt plików z uprawnieniami użytkownika httpd.
W podatności CVE-2026-43951 występuje odczyt poza granicami w serwerze Apache HTTP z włączonymi modułami mod_headers i mod_mime oraz wieloma językami odpowiedzi. Dotyczy to wersji Apache HTTP Server od 2.4.0 do 2.4.67.

