Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-57919
Wysokie

Podatność w PBackupVSS.exe w Matrix42 Empirum przed wersją 25.5 oraz 26.x przed 26.2 tworzy nazwany potok z nadmiernie liberalnymi uprawnieniami. Uwierzytelniony atakujący z niskimi uprawnieniami może połączyć się z tym potokiem i wysłać spreparowane komunikaty IPC, co prowadzi do wykonania dowolnych poleceń z uprawnieniami SYSTEM.

CVE-2026-57498
Krytyczne

Coolify przed wersją 4.0.0-beta.474 zawiera podatność polegającą na braku walidacji własności serwera w komponentach Livewire. Komponenty te akceptują parametry server_id i destination_uuid z zapytań URL bez sprawdzania przynależności do zespołu, co umożliwia wdrożenie zasobów na serwerach innych zespołów.

CVE-2026-56018
Wysokie

Podatność w bibliotece JavaScript::Minifier::XS dla Perla przed wersją 0.16 powoduje wyciek pamięci przy każdym wywołaniu funkcji minify(). Funkcja czyszcząca zwalnia tylko struktury NodeSet, ale nie bufory zawartości tokenów, co prowadzi do nieograniczonego wzrostu zużycia pamięci.

CVE-2026-56017
Wysokie

Podatność w bibliotece JavaScript::Minifier::XS dla Perla przed wersją 0.16 powoduje crash przez dereferencję wskaźnika NULL, gdy pierwszym znaczącym tokenem wejścia jest ukośnik. Problem występuje w funkcji JsTokenizeString podczas rozróżniania wyrażenia regularnego od operatora dzielenia.

CVE-2026-54889
Średnie

Podatność XSS w bibliotece mdex dla Elixira pozwala atakującemu na wstrzyknięcie kodu JavaScript poprzez nieprawidłową walidację schematów URL w przetwarzaniu Markdown do Quill Delta. Atakujący może umieścić złośliwy link z schematem javascript: w tekście Markdown, który zostanie bez zmian skopiowany do atrybutu Delta, a następnie wykonany w przeglądarce ofiary po renderowaniu do HTML.

CVE-2026-54888
Średnie

Podatność w bibliotece mdex (oraz mdex_native) umożliwia atak DoS poprzez dostarczenie głęboko zagnieżdżonego dokumentu Markdown. Rekurencyjne funkcje konwertujące nie sprawdzają maksymalnej głębokości, co prowadzi do przepełnienia stosu C i awarii całego węzła BEAM.

CVE-2026-53429
Średnie

W bibliotekach mdex i mdex_native wykryto podatność polegającą na braku zwalniania pamięci po zakończeniu jej użytkowania. Atakujący może wysłać dokument zawierający znaczniki escaped-tag, co powoduje trwały wyciek pamięci w natywnym kodzie renderującym (Rust NIF). Każde renderowanie takiego dokumentu prowadzi do nieograniczonego wzrostu zużycia pamięci, aż do wyczerpania zasobów i awarii procesu BEAM.

CVE-2026-53426
Wysokie

Podatność w bibliotece MDEx dla Elixira/Erlanga pozwala na wyczerpanie tablicy atomów poprzez przetworzenie specjalnie spreparowanego dokumentu JSON. Funkcja json_to_node/1 tworzy nowe atomy dla każdej unikalnej wartości node_type, które nie są usuwane przez garbage collector, co prowadzi do awarii całej maszyny wirtualnej BEAM.

CVE-2026-43746
Średnie

W przeglądarce Safari wykryto podatność use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Problem został naprawiony w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego crasha Safari.

CVE-2026-43745
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność polegającą na zapisie poza dozwolonym zakresem pamięci. Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.

CVE-2026-43743
Średnie

W systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2 wykryto podatność typu race condition, która została załatana poprzez ulepszone zarządzanie stanem. Luka umożliwia aplikacji spowodowanie nieoczekiwanego zakończenia działania systemu.

CVE-2026-43742
Średnie

Podatność use-after-free w Safari została naprawiona poprzez ulepszone zarządzanie pamięcią. Problem występuje w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43740
Średnie

Podatność w Safari i systemach Apple umożliwia ujawnienie pamięci procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-43735
Wysokie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43734
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.

CVE-2026-43732
Średnie

Podatność związana z obsługą ścieżek w przeglądarce Safari i systemach Apple. Problem został rozwiązany poprzez poprawę walidacji. Aktualizacje dostępne w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43731
Wysokie

W przeglądarce Safari oraz systemach Apple (iOS, iPadOS, macOS) wykryto podatność typu use-after-free, która może prowadzić do uszkodzenia pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią.

CVE-2026-43727
Średnie

W Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2 naprawiono podatność use-after-free. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zamknięcia Safari.

CVE-2026-43726
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43725
Wysokie

Podatność w Safari i systemach Apple umożliwia złośliwej stronie internetowej przetwarzanie zastrzeżonych treści internetowych poza sandboxem. Problem został rozwiązany poprzez poprawioną walidację danych wejściowych.

PoprzedniaStrona 193 z 4630Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS