Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-49091
Wysokie

Podatność CWE-117 w Kibanie umożliwia wstrzykiwanie niesanitowanych danych do logów. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które bez odpowiedniej neutralizacji trafiają do plików logów. Po wyświetleniu logów w terminalu interpretującym sekwencje sterujące, wstrzyknięta treść może zmienić wyświetlane dane.

CVE-2026-46680
Wysokie

W containerd przed wersjami 1.7.32, 2.0.9, 2.2.4 i 2.3.1, kontenery z dyrektywą User ustawioną na wartość liczbową, która nie może być sparsowana jako 32-bitowa liczba całkowita, są błędnie traktowane jako nazwa użytkownika. Umożliwia to ominięcie ograniczenia runAsNonRoot w Kubernetes, jeśli spreparowany obraz zawiera wpis w /etc/passwd mapujący tę dużą liczbę na roota, co powoduje uruchomienie kontenera jako root (UID 0).

CVE-2026-58454
Wysokie

Kamery IP Wi-Fi JAIOTlink C492A-W6 z firmware 4.8.30.57701411 zawierają podatność zdalnego wykonania kodu. Uwierzytelniony atakujący może zapisać złośliwy skrypt w trwałej pamięci JFFS2 i wywołać jego wykonanie przez endpoint HTTP, co prowadzi do trwałego przejęcia kontroli nad urządzeniem.

CVE-2026-58452
WysokieEPSS 82%

W kamerach IP Wi-Fi JAIOTlink C492A-W6 z oprogramowaniem 4.8.30.57701411 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może zdalnie wykonać kod, dostarczając złośliwy parametr Wireless do punktu końcowego HTTP PUT NetSDK/Factory SetMAC.

CVE-2026-57516
Wysokie

Ray przed wersją 2.56.0 zawiera podatność na niebezpieczną deserializację w czytniku WebDataset. Atakujący może zdalnie wykonać kod, dostarczając złośliwe archiwum tar do funkcji read_webdataset(). Funkcja _default_decoder() w webdataset_datasource.py bezwarunkowo wywołuje pickle.loads() na wpisach tar z rozszerzeniami .pkl/.pickle oraz torch.load() z weights_only=False na .pt/.pth, wykonując dowolny kod w zdalnych workerach Ray.

CVE-2026-54399
Wysokie

Podatność niekontrolowanego zużycia zasobów w parserze wiadomości HTTP/1.1 w Apache HttpComponents Core (wersje 5.4.2 i wcześniejsze, 5.5-beta1 i wcześniejsze) umożliwia zdalnemu atakującemu spowodowanie odmowy usługi poprzez wyczerpanie pamięci. Atak polega na wysyłaniu wiadomości z nadmierną liczbą nagłówków lub nadmierną długością nagłówków.

CVE-2026-20244
Wysokie

Podatność w parserze formatu DMG w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne spowodowanie odmowy usługi (DoS) lub innych skutków wynikających z uszkodzenia pamięci na podatnym urządzeniu. Problem wynika z nieprawidłowych kontroli granicznych podczas skanowania plików DMG, co prowadzi do przepełnienia liczb całkowitych wyłącznie na platformach 32-bitowych.

CVE-2026-20243
Wysokie

Podatność w parserze formatu ALZ w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne wywołanie stanu DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowych kontroli granic podczas skanowania plików ALZ, co prowadzi do zapisu poza dozwolonym buforem.

CVE-2026-20217
Wysokie

Podatność w parserze formatu plików PESpin w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowego sprawdzania granic zawartości w plikach PESpin podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.

CVE-2026-20216
Wysokie

Podatność w parserze formatu plików InstallShield w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wywołanie stanu odmowy usługi (DoS) na podatnym urządzeniu. Problem wynika z nieprawidłowego zarządzania tymczasowymi zasobami podczas skanowania plików.

CVE-2026-20215
Wysokie

Podatność w parserze formatu 7z w ClamAV umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie warunku DoS lub innych skutków wynikających z uszkodzenia pamięci. Problem wynika z nieprawidłowego sprawdzania granic dla zawartości plików 7z podczas skanowania, co może prowadzić do zapisu poza dozwolonym buforem.

CVE-2026-20214
Wysokie

Podatność w parserze formatu plików FSG w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne wywołanie stanu odmowy usługi (DoS) lub innych skutków wynikających z uszkodzenia pamięci. Błąd wynika z nieprawidłowego sprawdzania granic podczas skanowania plików FSG, co prowadzi do zapisu poza dozwolonym buforem.

CVE-2026-20213
Wysokie

Podatność w parserze formatu PE w ClamAV umożliwia zdalnemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez uszkodzenie pamięci. Błąd wynika z nieprawidłowego sprawdzania granic danych w plikach PE, co prowadzi do zapisu poza dozwolonym buforem.

CVE-2026-20191
WysokieEPSS 51%

Podatność w Cisco Catalyst Center umożliwia nieuwierzytelnionemu, zdalnemu atakującemu odczyt dowolnych plików z ograniczonego kontenera. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

CVE-2026-24264
Wysokie

Serwer inferencji NVIDIA Triton dla systemu Linux zawiera podatność polegającą na nieprawidłowym obsługiwaniu silnie skompresowanych danych. Atakujący może wykorzystać tę lukę, co może prowadzić do odmowy usługi (DoS).

CVE-2026-24260
Wysokie

NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.

CVE-2026-24251
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24250
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niewłaściwą walidację dozwolonych danych wejściowych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24249
Wysokie

Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

CVE-2026-24248
Wysokie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

PoprzedniaStrona 17 z 3334Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS