Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podatność w bibliotece WolfSSL dotyczy akceptowania certyfikatów pośrednich z atrybutem CA:TRUE, ale bez kluczowego użycia keyCertSign, jako urzędów certyfikacji podpisujących. Wcześniej tymczasowe urzędy certyfikacji dodawane podczas budowania ścieżki certyfikacji (WOLFSSL_TEMP_CA) były zwolnione z tego sprawdzenia, co pozwalało na akceptację nieprawidłowych certyfikatów. Obecnie sprawdzenie to dotyczy również tymczasowych urzędów, z wyjątkiem certyfikatów głównych załadowanych przez operatora (WOLFSSL_USER_CA) i samopodpisanych.
Podatność umożliwia akceptację nieuzgodnionego surowego klucza publicznego (Raw Public Key, RFC 7250) zamiast certyfikatu X.509, co prowadzi do pominięcia walidacji łańcucha zaufania. Sytuacja dotyczy tylko kompilacji z włączoną obsługą RPK (HAVE_RPK), która domyślnie jest wyłączona, ale włączana przez flagę --enable-all.
Podatność w bibliotece Renesas TSIP TLS 1.3 powoduje zapis poza dozwolonym obszarem bufora transkryptu uzgadniania. Funkcja tsip_StoreMessage() nie przerywa wykonania po przekroczeniu limitu 8 KB, co prowadzi do uszkodzenia sterty i potencjalnego zdalnego ataku typu odmowa usługi (DoS).
Dekoder TIFF nie ogranicza rozmiaru kafelków w obrazach kafelkowych, co pozwala złośliwemu lub uszkodzonemu obrazowi z bardzo dużym kafelkiem na spowodowanie nieograniczonego zużycia pamięci.
Dekoder WebP może ulec awarii podczas przetwarzania fragmentu VP8, którego wymiary nie zgadzają się z rozmiarem płótna.
Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez wykorzystanie szyfrowania 3DES-ECB.
Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez potok MSI_SERVICE_2.
W systemie GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 wykryto podatność na iniekcję SQL w parametrze scost w pliku /grocery/search_products.php. Umożliwia ona atakującym dostęp do wrażliwych danych w bazie poprzez spreparowane zapytanie SQL.
Wtyczka Google Drive dla Mattermost przed wersją 1.1.0 nie sprawdza członkostwa w kanale w punkcie końcowym tworzenia plików, co pozwala uwierzytelnionym użytkownikom z połączonym kontem Google na udostępnianie plików Google Drive do nieautoryzowanych prywatnych kanałów i ujawnianie członkostwa w prywatnych kanałach.
Podatność w bibliotece kryptograficznej podczas weryfikacji podpisu certyfikatu SM2/SM3. Przy parsowaniu certyfikatu z podpisem SM3wSM2, obliczanie identyfikatora klucza podmiotu odczytuje 65 bajtów klucza publicznego bez sprawdzenia, czy klucz jest wystarczająco długi. Klucz krótszy niż 65 bajtów powoduje odczyt poza stertą, co może prowadzić do awarii (odmowa usługi).
Podatność w bibliotece wolfSSL umożliwia obejście łańcucha zaufania X.509 w funkcji X509_verify_cert() podczas weryfikacji certyfikatów z niezaufanymi certyfikatami pośrednimi. Atakujący może przedstawić łańcuch certyfikatów, który nie sięga zaufanego punktu kotwiczenia, a mimo to zostanie zaakceptowany.
Certyfikaty z wieloznacznymi DNS SAN (np. *.example.com) omijały sprawdzanie ograniczeń nazw CA. Certyfikat z wieloznacznym DNS SAN, który powinien zostać odrzucony przez dozwolone/wykluczone ograniczenia nazw DNS wystawiającego CA, mógł zostać zaakceptowany.
Implementacja X25519 w asemblerze x86_64 nie czyści najstarszego bitu podczas końcowej redukcji modularnej, przez co wynik może nie być w pełni zredukowany modulo liczba pierwsza 2^255 - 19. Powoduje to pozostawienie elementu ciała w formie niekanonicznej, co prowadzi do błędnego wyniku mnożenia skalarnego i potencjalnie nieprawidłowego wspólnego sekretu.
Implementacja ML-KEM w bibliotece wolfSSL zoptymalizowana pod AVX2 porównuje tylko 1536 z 1568 bajtów szyfrogramu podczas sprawdzania ponownego szyfrowania Fujisaki-Okamoto w procesie deszyfrowania ML-KEM-1024. Szyfrogramy różniące się wyłącznie w bajtach 1536-1567 omijają domyślne odrzucenie i są akceptowane jako poprawne, co narusza bezpieczeństwo IND-CCA2.
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_inst_swap. Atakujący może dostarczyć spreparowany plik multimedialny, powodując awarię i odmowę usługi (DoS).
W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_sei_load_from_state_internal w pliku /filters/sei_load.c. Atakujący może wykorzystać specjalnie spreparowany plik MPEG-2 TS, aby doprowadzić do odmowy usługi (DoS).
Wtyczka OMGF Pro dla WordPressa zawiera podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co umożliwia atakującemu wgranie złośliwych plików na serwer. Problem dotyczy wersji od n/a do 5.2.6 włącznie.
W aplikacji CANBoat do wersji 6.22 (poprawionej w commicie a5a22b7) wykryto podatność polegającą na błędzie off-by-one w funkcji searchForPgn() w pliku analyzer/pgn.c. Atakujący może wysłać spreparowaną wiadomość NMEA-2000 z nieprawidłową wartością PGN przez magistralę CAN lub N2K-over-IP, co prowadzi do odczytu poza zakresem tablicy i awarii aplikacji.
RTKLIB do wersji 2.4.3 zawiera podatność przepełnienia bufora sterty w funkcji readrnxobsb w pliku src/rinex.c. Atakujący może wykorzystać tę lukę, dostarczając złośliwy plik RINEX z liczbą satelitów większą niż 64 na epokę, co prowadzi do zapisu poza buforem sterty i odczytu poza stosem, powodując awarię aplikacji opartych na RTKLIB, takich jak rnx2rtkp i RTKPOST.
RTKLIB w wersji do 2.4.3 zawiera podatność na odczyt poza zakresem w funkcji getcodepri podczas przetwarzania nierozpoznanych kodów obserwacji RINEX. Specjalnie spreparowane pliki RINEX z nieznanymi typami obserwacji powodują ujemne indeksowanie tablicy codepris, co prowadzi do pewnych awarii i potencjalnego ujawnienia pamięci sąsiednich danych globalnych.

