Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45854
Średnie

W sterowniku kryptograficznym inside-secure/eip93 w jądrze Linuxa występuje podatność polegająca na wyrejestrowywaniu wszystkich algorytmów kryptograficznych, niezależnie od tego, które są faktycznie zaimplementowane sprzętowo. Powoduje to panikę systemu na platformach, które nie mają wszystkich opcji zaimplementowanych w krzemie.

CVE-2026-45850
Średnie

W jądrze Linuxa wykryto podatność w module IPVS, gdzie walidacja sum kontrolnych dla protokołów IPv6 kończy się niepowodzeniem, jeśli przed nagłówkiem protokołu znajdują się nagłówki rozszerzeń. Problem rozwiązano poprzez użycie pola iph->len, które zawiera odpowiednie przesunięcie.

CVE-2026-45849
Średnie

W jądrze Linuxa w sterowniku sieciowym mscc ocelot wykryto brak ochrony blokady w funkcji ocelot_port_xmit_inj(). Funkcja wywołuje ocelot_can_inject() i ocelot_port_inject_frame() bez trzymania blokady grupy iniekcji, co może prowadzić do wyścigów. Poprawka dodaje wywołania ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() wokół ścieżki iniekcji rejestrowej.

CVE-2026-45848
Średnie

W jądrze Linuxa w module AppArmor wykryto podatność polegającą na braku sprawdzenia wartości NULL dla wskaźników sock i sock->sk w funkcji aa_sock_file_perm. Może to prowadzić do błędu dereferencji wskaźnika NULL (oops) podczas konfiguracji lub zamykania gniazd, szczególnie w przypadku gniazd af_unix.

CVE-2026-45847
Średnie

W jądrze Linux usunięto ostrzeżenie WARN_ON_ONCE występujące przy dostępie do tablicy ścieżek przekazywania. Dodanie obsługi tuneli IPIP zwiększyło prawdopodobieństwo trafienia na to ostrzeżenie, gdy przestrzeń użytkownika zbuduje wystarczająco długą ścieżkę przekazywania.

CVE-2026-42789
Średnie

W bibliotece public_key Erlang OTP wykryto podatność polegającą na nieprawidłowym śledzeniu łańcucha zaufania certyfikatów. Certyfikat niebędący urzędem certyfikacji (CA) może zostać zaakceptowany jako pośredni wystawca, co umożliwia fałszowanie łańcucha certyfikatów.

CVE-2026-3676
Średnie

IBM Cloud APM w wersji Base Private 8.1.4 oraz Advanced Private 8.1.4, a także IBM Db2 dla systemów Linux, UNIX i Windows, mogą pozwolić uwierzytelnionemu użytkownikowi na spowodowanie odmowy usługi z powodu niewłaściwego neutralizowania specjalnych elementów w logice zapytań danych w środowisku Fenced.

CVE-2026-2340
ŚrednieEPSS 57%

W module vfs_worm Samby wykryto lukę umożliwiającą ominięcie ochrony WORM (write-once, read-many) podczas operacji zmiany nazwy pliku. Uwierzytelniony użytkownik z prawem zapisu do udziału może nadpisać chroniony plik, zmieniając nazwę nowo utworzonego pliku na nazwę istniejącego pliku chronionego.

CVE-2025-71312
Średnie

W jądrze Linux w systemie plików NTFS3 wykryto wyciek pamięci struktury ntfs_mount_options. Problem występuje w funkcji ntfs_fill_super(), gdzie wskaźnik fc->fs_private jest ustawiany na NULL bez wcześniejszego zwolnienia przydzielonej pamięci, co powoduje pominięcie dealokacji podczas wywołania ntfs_fs_free().

CVE-2025-71311
Średnie

W jądrze Linux w systemie plików NTFS3 wykryto podatność polegającą na użyciu niezainicjowanych folio. Nowo alokowane folio nie są oznaczane jako aktualne, a funkcja ni_read_frame() jest pomijana, gdy oczekuje się całkowitego nadpisania ramki, co prowadzi do pozostawienia części pamięci niezainicjowanej.

CVE-2025-71309
Średnie

W jądrze Linux w systemie plików NTFS3 (ntfs3) wykryto zakleszczenie w funkcji ni_read_folio_cmpr. Problem wynika z odwrócenia kolejności blokad między mutexem i-węzła (ni_lock) a blokadami stron, co prowadzi do zakleszczenia dwóch zadań. Poprawka zmienia sposób blokowania: ni_lock nie jest już przejmowany w ntfs_read_folio(), a dopiero po uzyskaniu wszystkich blokad stron w ramce skompresowanej.

CVE-2025-71308
Średnie

W jądrze Linuksa w sterowniku accel/amdxdna wykryto podatność na dereferencję wskaźnika NULL podczas czyszczenia kontekstu. Funkcja aie_destroy_context() jest wywoływana w przypadku błędu w aie2_create_context(), ale zakłada, że wskaźnik kanału skrzynki pocztowej kontekstu nie jest NULL. Jeśli utworzenie kanału skrzynki pocztowej się nie powiedzie, wskaźnik pozostaje NULL, co prowadzi do dereferencji NULL.

CVE-2025-71307
Średnie

W jądrze Linux w sterowniku Panthor (drm/panthor) wykryto podatność polegającą na dereferencji wskaźnika NULL podczas wywołania funkcji panthor_fw_unplug(). Problem występuje, gdy jednostka MCU (Micro-Controller Unit) znajduje się w różnych stanach lub gdy oprogramowanie układowe (FW) nie zostało jeszcze załadowane lub zainicjowane. Łatka usuwa procedury zatrzymania i oczekiwania na zatrzymanie MCU, które mogą prowadzić do błędu.

CVE-2025-71305
Średnie

W jądrze Linux wykryto podatność w sterowniku DisplayPort MST, gdzie podczas zwalniania przedziału czasowego może dojść do przesunięcia bitowego o wartość ujemną, gdy VCPI (Virtual Channel Payload Identifier) wynosi 0. Problem występuje po odłączeniu monitora DP 2.1, gdy opóźnione zadanie usuwania (delayed_destroy_work) próbuje utworzyć maskę ładunku za pomocą wyrażenia ~BIT(vcpi - 1), co prowadzi do błędu UBSAN: shift-out-of-bounds.

CVE-2025-71304
Średnie

W jądrze Linux w module Smack wykryto podatność polegającą na tym, że ponowne zapisanie do /smack/doi wartości używanej wcześniej powoduje nieprawidłowe działanie sieci dla etykiet niebędących ambient. Problem wynika z przechowywania wycofanych DOI, które nie mogą być ponownie dodane, co blokuje mapowanie domeny domyślnej.

CVE-2025-71303
Średnie

W jądrze Linux wykryto błąd wyścigu w sterowniku amdxdna. Gdy autosuspend jest wyzwalany, flaga rpm_on wskazuje trwającą operację zawieszenia/wznowienia, ale aplikacja użytkownika może w tym czasie wysłać polecenie, które zostanie wykonane przed faktycznym wznowieniem urządzenia, prowadząc do nieoczekiwanego zachowania.

CVE-2025-3633
Średnie

IBM Cognos Analytics w wersjach 11.2.0, 11.2.4, 12.0 i 12.1.0 oraz IBM Cognos Transformer w wersjach 11.2.4, 12.0 i 12.1.0 są podatne na ataki typu cross-site scripting (XSS). Ta podatność umożliwia zdalnemu atakującemu wstrzyknięcie dowolnego kodu JavaScript do interfejsu użytkownika w przeglądarce.

CVE-2024-40684
Średnie

IBM Operations Analytics - Log Analysis w wersjach od 1.3.5.0 do 1.3.8.4 nie wymaga domyślnie silnych haseł dla użytkowników, co ułatwia atakującym przejęcie kont użytkowników.

CVE-2024-28765
Średnie

IBM SDI w wersjach od 7.2.0.0 do 7.2.0.14 oraz IBM Security Directory Integrator w wersjach od 10.0.0.0 do 10.0.0.2 mogą umożliwić zdalnemu atakującemu uzyskanie wrażliwych informacji, gdy w przeglądarce zwracany jest szczegółowy komunikat o błędzie technicznym. Informacje te mogą być wykorzystane w dalszych atakach na system.

CVE-2026-9689
Średnie

W Keycloak, rozwiązaniu do zarządzania tożsamością i dostępem, znaleziono lukę. Gdy aplikacja kliencka jest skonfigurowana do akceptacji szerokich identyfikatorów URI, zdalny atakujący może manipulować procesem uwierzytelniania, tworząc specjalny adres internetowy.

PoprzedniaStrona 219 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS