Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-52993
Krytyczne

W jądrze Linux w module TIPC wykryto podatność polegającą na podwójnym zwolnieniu pamięci w funkcji tipc_buf_append(). Funkcja tipc_msg_validate() może realokować bufor skb, zwalniając stary, a w przypadku błędu walidacji kod obsługi błędu zwalniał oryginalny wskaźnik, który został już zwolniony.

CVE-2026-52989
Krytyczne

W jądrze Linux w podsystemie NVMe-over-TCP (nvmet-tcp) wykryto podatność, w której funkcja nvmet_tcp_build_pdu_iovec() nie informuje swoich wywołujących o błędzie wykrycia nieprawidłowej długości lub przesunięcia PDU. Funkcja ta zwraca void, a w przypadku błędu pozostawia iterator wiadomości niezainicjowany, co może prowadzić do odczytu danych sieciowych do niezainicjalizowanej pamięci.

CVE-2026-52986
Krytyczne

W jądrze Linuxa w module nf_conntrack_sip zastąpiono niebezpieczną funkcję simple_strtoul nową funkcją pomocniczą sip_parse_port, która waliduje każdą cyfrę względem limitu bufora. Poprawka eliminuje ryzyko dereferencji wskaźników bez sprawdzania granic oraz obsługę nie-NUL-terminowanych danych w skb.

CVE-2026-52982
Krytyczne

W jądrze Linux wykryto podatność use-after-free w sterowniku rtl8150 dla urządzeń USB Ethernet. Problem występuje, gdy funkcja rtl8150_start_xmit() odczytuje skb->len po wywołaniu usb_submit_urb(), a bufor skb może zostać zwolniony przez procedurę obsługi przerwania USB przed zakończeniem transmisji.

CVE-2026-52958
Krytyczne

W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.

CVE-2026-52955
Krytyczne

W jądrze Linux w funkcji crush_decode() biblioteki libceph wykryto podatność umożliwiającą dostęp poza dozwolony zakres pamięci. Problem występuje, gdy w mapie CRUSH dwa pola określające algorytm bucketa różnią się między sobą, co prowadzi do nieprawidłowego przydziału pamięci i potencjalnego przepełnienia bufora.

CVE-2026-56121
KrytyczneEPSS 54%

Feast przed wersją 0.63.0 zawiera podatność na niebezpieczną deserializację, która pozwala nieuwierzytelnionym lub nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez wysłanie spreparowanego żądania gRPC do serwera rejestru. Pole user_defined_function.body w specyfikacji OnDemandFeatureView jest dekodowane z base64 i przekazywane do funkcji dill.loads() przed wykonaniem jakiejkolwiek kontroli autoryzacji, co umożliwia atakującym osadzenie złośliwego, zserializowanego obiektu Python z dowolną metodą __reduce__ w celu wykonania poleceń systemu operacyjnego jako konto usługi Feast.

CVE-2026-56111
Krytyczne

Oprogramowanie Marlin Firmware w wersji do 2.1.2.7, z włączoną opcją MESH_BED_LEVELING, zawiera podatność na zapis poza granicami w obsłudze kodu G M421. Umożliwia to atakującym uszkodzenie pamięci firmware'u poprzez dostarczenie nieprawidłowych indeksów siatki X i Y.

CVE-2026-56237
Krytyczne

Capgo przed wersją 12.128.2 zawiera lukę w mechanizmie generowania kluczy API, która pozwala na nieprawidłową autoryzację. Klucze API są ujawniane w żądaniach frontendowych, a backend nie weryfikuje, czy klucze są poprawnie generowane i przypisane do uwierzytelnionego użytkownika.

CVE-2026-52931
Krytyczne

W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.

CVE-2026-52924
Krytyczne

W jądrze Linux wykryto podatność w implementacji protokołu SCTP. Podczas obsługi błędu Stale Cookie (COOKIE-ECHO) kolejka wyjściowa nie jest czyszczona, co prowadzi do użycia po zwolnieniu (use-after-free) w schedulerze strumieni. Problem objawia się awariami systemu.

CVE-2026-52914
Krytyczne

W jądrze Linux w module batman-adv wykryto podatność polegającą na nieprawidłowym zliczaniu długości podczas składania fragmentów. Błąd pozwala na pominięcie walidacji przez złośliwe łańcuchy fragmentów, co może prowadzić do lokalnej odmowy usługi.

CVE-2026-12417
Krytyczne

Wtyczka SignUp & SignIn dla WordPressa do wersji 1.0.0 włącznie zawiera podatność umożliwiającą ominięcie uwierzytelniania i przejęcie konta. Problem wynika z braku weryfikacji nonce, braku sprawdzenia uprawnień oraz słabego porównania kodu resetowania hasła w handlerze AJAX `pravel_change_password()`, co pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora.

CVE-2026-12416
Krytyczne

Wtyczka Invoice Generator dla WordPress jest podatna na przejęcie konta poprzez reset hasła we wszystkich wersjach do 1.0.0 włącznie. Problem wynika z braku weryfikacji nonce oraz sprawdzenia autoryzacji w funkcji `pravel_invoice_change_password()`, co pozwala na łatwe obejście zabezpieczeń.

CVE-2026-12851
KrytyczneEPSS 74%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12850
KrytyczneEPSS 75%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12849
KrytyczneEPSS 74%

Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.

CVE-2026-12848
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które obsługuje komunikację przez Ethernet i RS-485. Usługa DVRSearch, działająca domyślnie na porcie 10001, jest podatna na przepełnienie bufora stosu, co może być wykorzystane przez atakującego do wykonania złośliwego kodu.

CVE-2026-12847
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co prowadzi do potencjalnego przepełnienia bufora.

CVE-2026-12846
Krytyczne

GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co może prowadzić do nieautoryzowanego dostępu lub awarii urządzenia.

PoprzedniaStrona 17 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS