Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
Podatność w Apache Shiro polega na braku weryfikacji wieku ciasteczka 'Remember me' po stronie serwera. Umożliwia to atakującemu przechwycenie ważnego ciasteczka i jego nieograniczone ponowne wykorzystanie, nawet po upływie skonfigurowanego czasu wygaśnięcia. Problem dotyczy wersji od 1.2.4 do 2.x oraz 3.0.0-alpha-1, gdy włączona jest funkcja RememberMe.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.
W jądrze Linux wykryto podatność use-after-free w stosie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci, prowadząc do dostępu po zwolnieniu.
W jądrze Linux wykryto podatność use-after-free podczas przetwarzania zapytań MLD. Wskaźnik do adresu grupy multicast jest pobierany przy parsowaniu pakietu, ale nie jest ponownie ładowany po realokacji nagłówka skb, co prowadzi do użycia po zwolnieniu pamięci.
W jądrze Linux w funkcji __smc_setsockopt() wykryto błąd logiczny, który pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wywołanie odmowy usługi (DoS) poprzez zablokowanie gniazda na czas nieokreślony. Problem polega na wywołaniu copy_from_sockptr() podczas trzymania blokady gniazda (lock_sock), co w połączeniu z monitorowaniem pamięci przez userfaultfd może zatrzymać wykonanie i zablokować wątki robocze jądra.
W jądrze Linux wykryto podatność use-after-free w sterowniku OP-TEE. Problem występuje, gdy klient kończy działanie przed dostawcą (supplicant), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linux wykryto podatność use-after-free w systemie plików EROFS. Problem występuje, gdy funkcja z_erofs_decompress_kickoff() jest wywoływana asynchronicznie po zakończeniu operacji I/O i może konkurować z procesem odmontowania systemu plików, prowadząc do dostępu do już zwolnionej pamięci struktury sbi.
W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.
W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami lub awariami.
W jądrze Linuxa wykryto podatność w mechanizmie synproxy, która wynika z braku synchronizacji przy rejestracji hooków netfilter na żądanie. Gdy wielu użytkowników jednocześnie dodaje pierwsze reguły iptables lub wyrażenia nftables, może dojść do wyścigu (race condition) w inkrementacji licznika referencji. Dodano mutex, który serializuje dostęp do bloków sterujących licznikiem referencji z obu frontendów.
W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu polecenia, a system próbuje dopasować inne polecenie zamiast przerwać działanie.
W jądrze Linux wykryto podatność w module netfilter nft_ct, gdzie reguła ustawiająca strefę CT, a następnie odczytująca adres źródłowy oryginalnego połączenia, traktuje tymczasowy szablon CT jako prawdziwy wpis CT. Prowadzi to do przepełnienia bufora na stosie jądra podczas kopiowania adresu, co może skutkować awarią systemu lub potencjalną eskalacją uprawnień.
W jądrze Linux wykryto podatność w module netfilter bridge, dotyczącą celu ebt_snat. Funkcja skb_store_bits() zapisująca adres MAC nadawcy ARP może działać na nieliniowych fragmentach skb, co prowadzi do zapisu w nieprzeznaczonych obszarach pamięci. Brak zapewnienia zapisywalności zakresu przed operacją może skutkować uszkodzeniem danych.
W jądrze Linux wykryto podatność w polityce cache SMQ menedżera urządzeń dm-cache. Brak synchronizacji przy sprawdzaniu flagi alokacji (e->allocated) poza blokadą mq->lock umożliwia wyścig (race condition) między współbieżnymi operacjami unieważniania, co może prowadzić do uszkodzenia struktur danych kolejki lub tablicy mieszającej.
W jądrze Linux wykryto błąd wyścigu (race condition) między operacjami NEWTFILTER i DELFILTER w podsystemie net/sched/act_api. Przy współbieżnym działaniu mogło dojść do użycia po zwolnieniu (UAF) struktury tc_action, ponieważ zwalnianie pamięci następowało natychmiast, bez opóźnienia wymaganego przez mechanizm RCU. Łatka przywraca opóźnione zwalnianie przez call_rcu(), co eliminuje podatność.
W jądrze Linux wykryto podatność w funkcji kompresji adresów multicast dla 6LoWPAN. Błąd off-by-one powoduje nadpisanie pola RIID i wyciek niezainicjalizowanej pamięci stosu jądra przez sieć.
W jądrze Linux wykryto podatność Use-After-Free (UAF) w sterowniku L2TP dla protokołu PPPoL2TP. Funkcja pppol2tp_ioctl() odczytywała wskaźnik do sesji bez odpowiedniego blokowania i zliczania referencji, co umożliwiało wyścig podczas operacji kopiowania z przestrzeni użytkownika. Poprawka polega na bezpiecznym pobraniu referencji do sesji za pomocą funkcji RCU-safe z inkrementacją licznika referencji.
W jądrze Linuxa wykryto podatność w mechanizmie devlink, gdzie relacja zagnieżdżona (nested relation) nie jest zwalniana, gdy instancja devlinka ulegnie awarii przed rejestracją. Prowadzi to do wycieku pamięci (leak) struktury devlink->rel.

