Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Podatność w Devolutions Server w wersjach 2026.2.4.0 do 2026.2.7.0 umożliwia uwierzytelnionemu użytkownikowi z uprawnieniem UserGroupsView wymuszenie uwierzytelnienia po stronie serwera na kontrolowanym przez atakującego hoście. Poprzez spreparowany parametr DomainName w punktach końcowych wykrywania PAM AD, atakujący może przechwycić dane uwierzytelniające dostawcy PAM w postaci odpowiedzi wyzwania NTLMv2.
Podatność pozwala atakującemu na wysłanie spreparowanego rekordu EDNS OPT, który zostanie zignorowany przez reguły filtrowania DNSdist, ale po wstawieniu EDNS Client Subnet zostanie przepisany jako prawidłowy rekord OPT, przez co backend zobaczy opcje EDNS, które DNSdist nie przefiltrował.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Atakujący może opóźnić przetwarzanie zapytań DoH3, wysyłając zapytania GET DoH3 z nieprawidłową ramką DATA.
Atakujący wysyłający dużą liczbę spreparowanych zapytań DNS może spowodować wstawienie dynamicznego bloku z wartością, która generuje nieprawidłowe dane w punkcie końcowym Prometheus. Punkt końcowy Prometheus będzie następnie odrzucany przez scraper aż do wygaśnięcia dynamicznego bloku.
Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
Podatność w Apache Shiro polega na braku weryfikacji wieku ciasteczka 'Remember me' po stronie serwera. Umożliwia to atakującemu przechwycenie ważnego ciasteczka i jego nieograniczone ponowne wykorzystanie, nawet po upływie skonfigurowanego czasu wygaśnięcia. Problem dotyczy wersji od 1.2.4 do 2.x oraz 3.0.0-alpha-1, gdy włączona jest funkcja RememberMe.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.
W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.
W jądrze Linux wykryto podatność use-after-free w stosie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci, prowadząc do dostępu po zwolnieniu.
W jądrze Linux wykryto podatność use-after-free podczas przetwarzania zapytań MLD. Wskaźnik do adresu grupy multicast jest pobierany przy parsowaniu pakietu, ale nie jest ponownie ładowany po realokacji nagłówka skb, co prowadzi do użycia po zwolnieniu pamięci.
W jądrze Linux w funkcji __smc_setsockopt() wykryto błąd logiczny, który pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wywołanie odmowy usługi (DoS) poprzez zablokowanie gniazda na czas nieokreślony. Problem polega na wywołaniu copy_from_sockptr() podczas trzymania blokady gniazda (lock_sock), co w połączeniu z monitorowaniem pamięci przez userfaultfd może zatrzymać wykonanie i zablokować wątki robocze jądra.
W jądrze Linux wykryto podatność use-after-free w sterowniku OP-TEE. Problem występuje, gdy klient kończy działanie przed dostawcą (supplicant), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linux wykryto podatność use-after-free w systemie plików EROFS. Problem występuje, gdy funkcja z_erofs_decompress_kickoff() jest wywoływana asynchronicznie po zakończeniu operacji I/O i może konkurować z procesem odmontowania systemu plików, prowadząc do dostępu do już zwolnionej pamięci struktury sbi.
W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.
W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami lub awariami.

