Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2025-8277
Niskie

W bibliotece libssh wykryto podatność polegającą na nieprawidłowym zarządzaniu pamięcią podczas wymiany kluczy (KEX), gdy klient wielokrotnie wysyła błędne zgadywania. Brak zwalniania pamięci w trakcie tych operacji może stopniowo wyczerpać dostępną pamięć systemową, prowadząc do awarii po stronie klienta, szczególnie przy użyciu libgcrypt.

CVE-2025-7039
Niskie

W glib znaleziono lukę, która prowadzi do przepełnienia całkowitego podczas tworzenia plików tymczasowych. To zjawisko skutkuje dostępem do pamięci poza przydzielonym obszarem, co umożliwia atakującemu potencjalne wykonanie ataku typu path traversal lub dostęp do prywatnych treści plików tymczasowych poprzez tworzenie dowiązań symbolicznych.

CVE-2025-8732
Niskie

W bibliotece libxml2 do wersji 2.14.5 wykryto podatność polegającą na niekontrolowanej rekurencji w funkcji xmlParseSGMLCatalog komponentu xmlcatalog. Atak wymaga dostępu lokalnego i może być przeprowadzony przy użyciu zaufanych katalogów SGML.

CVE-2023-32251
Niskie

W jądrze Linuxa w komponencie ksmbd (serwer SMB/CIFS) wykryto podatność, która pozwala na obejście mechanizmu zabezpieczającego przed atakami słownikowymi. Mechanizm ten wprowadza 5-sekundowe opóźnienie podczas ustanawiania sesji, ale może zostać ominięty poprzez użycie żądań asynchronicznych.

CVE-2025-8283
Niskie

W pakiecie netavark, stosie sieciowym dla kontenerów używanym z Podmanem, usunięto domenę wyszukiwania dns.podman. W rezultacie kontener może używać pliku resolv.conf hosta, a jeśli jedna z domen wyszukiwania zawiera nazwę hosta taką samą jak nazwa kontenera, zapytania DNS mogą być kierowane do zewnętrznych serwerów.

CVE-2025-4878
Niskie

W bibliotece libssh znaleziono podatność polegającą na użyciu niezainicjalizowanej zmiennej w funkcji privatekey_from_file(). Problem występuje, gdy podany plik nie istnieje, co może prowadzić do błędów podpisywania lub uszkodzenia sterty.

CVE-2025-6199
Niskie

W parserze GIF biblioteki GdkPixbuf w dekoderze LZW wykryto błąd logiczny. Podczas dekompresji, po napotkaniu nieprawidłowego symbolu, dekoder ustawia raportowany rozmiar wyjścia na pełną długość bufora zamiast faktycznej liczby zapisanych bajtów. Powoduje to dołączenie niezainicjalizowanych fragmentów bufora do przetworzonego obrazu, co może prowadzić do wycieku dowolnych danych z pamięci.

CVE-2025-6141
Niskie

Wykryto podatność w GNU ncurses do wersji 6.5-20250322, klasyfikowaną jako problematyczną. Dotyczy ona funkcji postprocess_termcap w pliku tinfo/parse_entry.c i prowadzi do przepełnienia bufora na stosie.

CVE-2025-6170
Niskie

W narzędziu wiersza poleceń xmllint, używanym do parsowania plików XML, wykryto błąd w interaktywnej powłoce. Gdy użytkownik wprowadzi zbyt długie polecenie, program nie sprawdza poprawnie rozmiaru danych wejściowych, co może prowadzić do jego awarii. W rzadkich konfiguracjach bez nowoczesnych zabezpieczeń problem ten może umożliwić atakującym uruchomienie szkodliwego kodu.

CVE-2025-6052
Niskie

W GLib występuje błąd w zarządzaniu pamięcią przez GString podczas dodawania danych do ciągów. Przy dużych ciągach, połączenie ich z dodatkowymi danymi może spowodować ukryty przepełnienie w obliczeniach rozmiaru, co prowadzi do pisania danych poza przydzieloną pamięcią.

CVE-2025-5918
Niskie

W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.

CVE-2025-5917
Niskie

W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.

CVE-2025-5916
Niskie

W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.

CVE-2025-4945
Niskie

W bibliotece HTTP libsoup, używanej w aplikacjach GNOME i innym oprogramowaniu, wykryto błąd w logice parsowania ciasteczek. Podczas przetwarzania daty wygaśnięcia ciasteczka, specjalnie spreparowana wartość może wywołać przepełnienie liczby całkowitej, prowadząc do nieokreślonego zachowania. Umożliwia to atakującemu ominięcie logiki wygaśnięcia ciasteczek, powodując ich trwałe lub niezamierzone działanie.

CVE-2025-46394
Niskie

W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.

CVE-2025-3416
Niskie

W OpenSSL wykryto błąd w obsłudze argumentu właściwości w wybranych funkcjach. Podatność umożliwia wykorzystanie use-after-free, co może prowadzić do nieokreślonego zachowania lub nieprawidłowego parsowania właściwości, w wyniku czego OpenSSL traktuje dane wejściowe jako pusty ciąg znaków.

CVE-2024-32122
Niskie

W Fortinet FortiOS w wersjach 7.4.0 do 7.4.8, 7.2, 7.0 oraz 6.4 hasła są przechowywane w formacie umożliwiającym ich odzyskanie. Umożliwia to atakującemu ujawnienie informacji poprzez modyfikację adresu IP serwera LDAP, aby wskazywał na złośliwy serwer.

CVE-2025-3360
Niskie

W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().

CVE-2025-1376
Niskie

W bibliotece GNU elfutils 0.192 zidentyfikowano podatność w funkcji elf_strptr, która może prowadzić do odmowy usługi. Atak można przeprowadzić na lokalnym hoście, jednak jego złożoność jest dość wysoka, co utrudnia wykorzystanie podatności.

CVE-2024-52963
Niskie

W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.

PoprzedniaStrona 21 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS