Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W ImageMagick przed wersją 7.1.2-22 występuje podatność dzielenia przez zero w przetwarzaniu jądra dwumianowego. Atakujący może dostarczyć dużą wartość jądra dwumianowego, powodując przepełnienie liczby całkowitej, co prowadzi do dzielenia przez zero i awarii aplikacji.
W ImageMagick przed wersją 7.1.2-19 występuje błąd off-by-one w walidacji morfologii, umożliwiający odczyt poza granicami bufora sterty. Atakujący mogą wywołać przepełnienie bufora sterty poprzez podanie nieprawidłowych parametrów morfologii, co prowadzi do naruszeń dostępu do pamięci pojedynczego piksela.
Podatność w bibliotece Ruby JSON (wersje 2.9.0 do 2.19.8) powoduje przepełnienie bufora sterty podczas generowania JSON dla przesyłanego obiektu o nadmiernym rozmiarze. Atakujący może dostarczyć kontrolowany ciąg znaków bliski 16 KB, co prowadzi do zapisu poza buforem wewnętrznym generatora JSON.
W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący, który przejął proces renderowania, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji CustomTabs. Luka ta umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika (UI spoofing) za pomocą spreparowanego rozszerzenia Chrome.
W Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.
W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie DataTransfer. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciekać dane między źródłami za pomocą spreparowanej strony HTML.
Podatność w implementacji przechwytywania wideo w przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w WebShare w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
IBM InfoSphere Information Server w wersjach od 11.7.0.0 do 11.7.1.6 zawiera podatność na ujawnienie informacji. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych.
Podatność w SeaweedFS przed wersją 4.30 powoduje, że parametr wywołania zwrotnego (callback) jest odbijany bez walidacji w odpowiedziach JSON z typem MIME application/javascript. Brak nagłówka X-Content-Type-Options: nosniff oraz listy dozwolonych domen CORS umożliwia atakującemu wczytanie odpowiedzi z dowolnego punktu końcowego JSON (w tym nieuwierzytelnionych) za pomocą znacznika <script> z zewnętrznej strony.
W stosie Bluetooth Classic RFCOMM hosta Zephyra (subsys/bluetooth/host/classic/rfcomm.c) występuje wyścig (race condition) podczas jednoczesnego zrywania sesji dwukierunkowej. Gdy lokalne urządzenie inicjuje zakończenie sesji (stan BT_RFCOMM_STATE_DISCONNECTING, wysłany DISC, włączony timer RTX), a zdalny peer jednocześnie wysyła własną ramkę DISC dla dlci 0, funkcja rfcomm_handle_disc() wywołuje rfcomm_session_disconnected(), która bezwarunkowo przełącza sesję w stan BT_RFCOMM_STATE_DISCONNECTED bez wywołania bt_l2cap_chan_disconnect(). Powoduje to trwałe zablokowanie sesji: kanał L2CAP nie jest zwalniany, a slot w tablicy bt_rfcomm_pool[] nie jest odzyskiwany.
Funkcja Tarfile.extract() nieprawidłowo przekazuje parametr filtra podczas wyodrębniania dowiązań twardych. System wyodrębniający dane z niezaufanych archiwów tar może zapisać pliki z nieoczekiwanym uid/gid, mimo że użytkownik przekazał filter='data' do funkcji extract().
Podatność w bibliotece CryptX dla Perla przed wersją 0.088_001 powoduje, że porównanie tagów uwierzytelniania AEAD w ścieżce decrypt_done nie jest wykonywane w stałym czasie. Funkcja decrypt_done($tag) używa memNE (memcmp() != 0), co przerywa działanie przy pierwszej różnej bajcie, przez co czas wykonania zależy od liczby pasujących początkowych bajtów.
W bibliotece MDEx wykryto podatność na ataki XSS (stored i reflected) poprzez nieprawidłową neutralizację danych wejściowych w Markdown. Atakujący może wstrzyknąć dowolny kod HTML/JavaScript, który wykona się w przeglądarce każdego użytkownika wyświetlającego przetworzoną treść.
Podatność w Invidious przed wersją 2.20260626.0 umożliwia nieuwierzytelnionym atakującym odczytanie zawartości prywatnych playlist poprzez endpoint RSS feed. Atakujący może podać identyfikator playlisty, aby uzyskać pełną listę filmów, adres e-mail właściciela oraz powiązane wpisy wideo bez żadnego uwierzytelnienia.
W Snowflake CLI przed wersją 3.19 stwierdzono podatność polegającą na nieprawidłowej neutralizacji lokalnych parametrów CLI, co umożliwiało niezamierzone wykonanie poleceń SQL. Atakujący mógł wykorzystać ten problem poprzez dostarczenie spreparowanych wartości do podatnych poleceń Cortex SQL lub ścieżek wyświetlania obiektów, powodując wykonanie niezamierzonego SQL w kontekście sesji użytkownika.
W bibliotece PcapPlusPlus 25.05 w funkcji parse_by_block_type pliku light_pcapng.c występuje podatność na przepełnienie bufora sterty. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem captured_packet_length, jednak wymaga to wysokiej złożoności i jest trudne do przeprowadzenia.

