Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.
Serwer Mender Enterprise firmy Northern.tech w wersjach przed 4.1.1 ma błędną kontrolę dostępu, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
W jądrze systemu Linux naprawiono podatność związaną z dziedziczeniem LOG_SUBDOMAINS_OFF podczas operacji fork(). Problem polegał na tym, że blob bezpieczeństwa Landlock nie był kopiowany, gdy źródłowe poświadczenie nie miało przypisanego domeny, co prowadziło do nieoczekiwanych wyników audytu w procesach potomnych.
Podatność związana z niewłaściwą walidacją certyfikatów w module pubkey_ocsp Erlang OTP pozwala na akceptację sfałszowanych odpowiedzi OCSP podpisanych przez wygasły certyfikat respondenta jako ważnych. Problem dotyczy weryfikacji odpowiedzi OCSP, która nie sprawdza okresu ważności certyfikatu respondenta.
W interfejsie zarządzania siecią Archer AX72 (SG) v1 funkcja diagnostyki sieci niewłaściwie obsługuje nieprawidłowe dane wejściowe użytkownika, co prowadzi do ograniczonego ujawnienia informacji o użyciu poleceń diagnostycznych. Uwierzytelniony atakujący z uprawnieniami administratora może wykorzystać tę lukę, aby potwierdzić obecność narzędzia diagnostycznego oraz zobaczyć jego poprawną składnię poleceń i opcje.
CVE-2026-47091 dotyczy podatności typu path traversal w aplikacji Claude HUD do wersji 0.0.12, która pozwala atakującym na odczyt dowolnych plików poprzez dostarczenie niezweryfikowanej wartości transcript_path za pomocą JSON ze stdin. W wyniku tego ataku, metadane plików są zapisywane w trwałym pliku cache z niewystarczającymi uprawnieniami.
Aplikacje desktopowe Mattermost w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają zamykaniu widoku aplikacji przez treści renderowane przez serwer. Umożliwia to złośliwemu serwerowi lub wtyczce zainicjowanie {{window.close()}} w kontekście renderera, co prowadzi do awarii klienta desktopowego.
Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nie egzekwują powiązania tożsamości klienta podczas procesu wymiany kodu autoryzacyjnego OAuth. To pozwala uwierzytelnionemu klientowi OAuth na wymianę kodów autoryzacyjnych wydanych dla innego klienta za pomocą spreparowanego żądania wymiany tokenów.
Podatność w SAP NetWeaver Application Server ABAP pozwala atakującemu na wstrzyknięcie niestandardowych arkuszy stylów CSS do strony internetowej serwowanej przez aplikację. W momencie, gdy użytkownik uzyskuje dostęp do dotkniętej strony lub na nią klika, wstrzyknięty CSS jest wykonywany.
W Zoom Workplace dla iOS przed wersją 7.0.0 występuje błąd w mechanizmie ochrony, który może pozwolić uwierzytelnionemu użytkownikowi na ujawnienie informacji poprzez fizyczny dostęp do urządzenia.
Aplikacja nie wprowadza wystarczających ograniczeń dotyczących uprawnień dostępu do katalogów, co stwarza ryzyko, że inne złośliwe aplikacje mogą uzyskać dostęp do wrażliwych informacji.
W bibliotece libexpat przed wersją 2.8.1 wykryto podatność polegającą na nadmiernej złożoności obliczeniowej podczas sprawdzania kolizji nazw atrybutów. Umożliwia to przeprowadzenie ataku typu odmowa usługi (DoS) poprzez przesłanie odpowiednio spreparowanego pliku XML o umiarkowanym rozmiarze.
W OpenStack Ironic przed wersją 35.0.2, w pewnej konfiguracji, instancja 'instance_info['ks_template']' jest renderowana bez odpowiedniego piaskownicy.
Podatność w Postfixie przed wersjami 3.8.16, 3.9.10 i 3.10.9 umożliwia odczyt poza zakresem bufora i awarię procesu przez wysłanie rozszerzonego kodu statusu bez tekstu po trzeciej liczbie.
W gnutls znaleziono lukę, która może być wykorzystana przez zdalnego atakującego poprzez przedstawienie specjalnie przygotowanej odpowiedzi OCSP podczas handshake TLS. Błąd logiczny w przetwarzaniu wielorekordowych odpowiedzi OCSP może spowodować, że klient z włączoną weryfikacją OCSP błędnie zaakceptuje unieważniony certyfikat serwera.
libexpat w wersjach przed 2.8.0 wykorzystuje niewystarczającą entropię, co może prowadzić do ataków typu hash flooding za pomocą spreparowanego dokumentu XML.
W Grafanie odkryto podatność na brak izolacji między tenantami w funkcji korelacji, która dotyczyła starych rekordów korelacji. Użytkownik z uprawnieniami do zarządzania źródłami danych mógł odczytać i trwale usunąć dane korelacji należące do innej organizacji.
Podatność w produktach Siemens pozwala nieuwierzytelnionemu zdalnemu atakującemu na przeprowadzenie ataku typu man-in-the-middle z powodu nieprawidłowej walidacji certyfikatów klienta podczas łączenia z punktem końcowym Analytics Service.
W OpenStack Keystone w wersjach od 14 do 26 przed 26.1.1, 27.0.0, 28.0.0 i 29.0.0 odkryto problem, który pozwala na tworzenie poświadczeń EC2 przez ograniczone poświadczenia aplikacji. Użytkownik z rolą tylko do odczytu może uzyskać pełne uprawnienia S3 rodzica, omijając ograniczenia ról nałożone na poświadczenia aplikacji.
Usługa Dell PowerProtect Agent w wersjach przed 20.1 zawiera podatność na niewłaściwe przypisanie uprawnień do krytycznych zasobów. Atakujący z niskimi uprawnieniami i lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji.

