Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-40528
Niskie

OpenSC przed wersją 0.27.0 zawiera podatność na przepełnienie bufora stosu i sterty w funkcji do_key_value() w pliku src/pkcs15init/profile.c. Atakujący mogą uszkodzić pamięć, dostarczając spreparowany plik konfiguracyjny profilu.

CVE-2026-40510
Niskie

OpenSC przed wersją 0.27.0-rc1 zawiera podatność na przepełnienie bufora stosu w funkcji piv_process_history() w pliku src/libopensc/card-piv.c. Atakujący, mający fizyczny dostęp, może wywołać uszkodzenie pamięci, prezentując spreparowaną kartę PIV lub urządzenie USB, które zwraca pole URL dłuższe niż 118 bajtów w odpowiedzi ASN.1 obiektu historii kluczy.

CVE-2026-10078
Niskie

W narzędziu konfiguracyjnym Quay znaleziono lukę w walidatorze OAuth GitLab. Podatność ta powoduje, że wrażliwe dane uwierzytelniające, takie jak client_id i client_secret, są przesyłane w postaci niezaszyfrowanej w parametrach URL podczas żądań POST do punktu końcowego GitLab.

CVE-2026-9991
Niskie

Nieodpowiednia implementacja w Media w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-9959
Niskie

Występuje wyścig w WebRTC w Google Chrome na systemie Windows przed wersją 148.0.7778.216, który umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-9950
Niskie

Niewystarczająca walidacja nieufnych danych wejściowych w systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-9944
Niskie

Wykorzystanie niezainicjowanej zmiennej w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-9920
Niskie

Wykorzystanie niezainicjowanej pamięci w GPU w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-6816
Niskie

Podatność na obejście dostępu w wtyczkach TFA Basic dla Drupala pozwala użytkownikom z uprawnieniami do zarządzania użytkownikami na przeglądanie lub generowanie kodów odzyskiwania dla innych użytkowników.

CVE-2026-10011
Niskie

Nieodpowiednia implementacja w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-47713
Niskie

Aplikacja AnythingLLM przed wersją 1.13.0 miała lukę, która pozwalała na wykorzystanie zatwierdzonego tokena mobilnego stworzonego w trybie jednego użytkownika po migracji do trybu wielu użytkowników. Token ten był akceptowany przez middleware autoryzacji mobilnej, co umożliwiało dostęp do danych innych użytkowników bez odpowiedniego filtrowania.

CVE-2026-45403
Niskie

AnythingLLM to aplikacja, która przekształca fragmenty treści w kontekst, który może być używany przez LLM jako odniesienia podczas czatowania. W wersjach przed 1.13.0 narzędzie do kopiowania systemu plików agenta AnythingLLM walidowało jedynie ścieżki źródłowe i docelowe na najwyższym poziomie, co pozwalało na kopiowanie plików z wykorzystaniem symlinków bez odpowiedniej walidacji.

CVE-2026-47337
Niskie

Ubuntu Linux w wersjach 6.8, 6.17 i 7.0 zawiera poprawki SAUCE, które mogą prowadzić do dereferencji wskaźnika NULL podczas obsługi mediacji gniazd AF_INET/AF_INET6. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może skutkować błędem jądra.

CVE-2026-47336
Niskie

Ubuntu Linux 6.8 zawiera poprawki SAUCE, które mogą prowadzić do użycia nieinicjalizowanej zmiennej w kodzie mediacji gniazd AppArmor dla AF_INET/AF_INET6. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może skutkować nieprawidłową mediacją gniazd sieciowych.

CVE-2026-47330
Niskie

W systemach Ubuntu Linux 6.8, 7.17 i 7.0 występują poprawki AppArmor SAUCE, które w określonych okolicznościach mogą używać niezainicjowanej zmiennej w kodzie obsługi powiadomień. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co prowadzi do nieprawidłowego buforowania odpowiedzi powiadomień AppArmor.

CVE-2026-47329
Niskie

Ubuntu Linux w wersjach 6.8, 6.17 i 7.0 zawiera poprawki SAUCE, które nie weryfikują nieprawidłowych rozmiarów pola nazwy w odpowiedziach powiadomień AppArmor. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może prowadzić do nieprawidłowego przetwarzania stworzonych odpowiedzi.

CVE-2026-47327
Niskie

Ubuntu Linux 6.8, 6.17 i 7.0 zawierają poprawki SAUCE, które mogą prowadzić do dereferencji wskaźnika NULL podczas obsługi powiadomień AppArmor. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może skutkować błędem jądra.

CVE-2026-45076
Niskie

Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, w federacyjnych pokojach, złośliwe serwery domowe mogły tworzyć zdarzenia pokojowe w sposób, który uniemożliwiał Synapse dostarczenie pełnej historii dla klientów paginujących, co mogło prowadzić do braku wyświetlania historii pokoju.

CVE-2026-48524
Niskie

PyJWT to implementacja JSON Web Token w Pythonie. W wersjach przed 2.13.0, metoda PyJWKClient.get_signing_key() wymuszała nowe żądanie HTTP do punktu JWKS dla każdego JWT z nieznaną wartością kid, bez ograniczeń w liczbie żądań.

CVE-2026-48156
Niskie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do długich czasów wykonywania.

PoprzedniaStrona 18 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS