Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2024-12970
Niskie

W podatności CVE-2024-12970 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego, co pozwala na wstrzyknięcie poleceń systemowych w aplikacji My Computer w systemie Pardus OS. Problem dotyczy wersji przed 0.7.2.

CVE-2024-8443
Niskie

W bibliotece libopensc w sterowniku OpenPGP wykryto podatność przepełnienia bufora sterty. Specjalnie spreparowane urządzenie USB lub karta inteligentna z złośliwymi odpowiedziami na APDU podczas procesu rejestracji karty za pomocą narzędzia pkcs15-init może prowadzić do odczytu/zapisu poza dozwolonym obszarem, co potencjalnie umożliwia wykonanie dowolnego kodu.

CVE-2024-45620
Niskie

W narzędziu pkcs15-init w bibliotece OpenSC wykryto podatność, która pozwala atakującemu na wykorzystanie spreparowanego urządzenia USB lub karty inteligentnej. Specjalnie przygotowana odpowiedź na APDU może prowadzić do nieprawidłowego dostępu do zainicjalizowanych części bufora, gdy bufory są częściowo wypełnione danymi.

CVE-2024-45618
Niskie

W bibliotece OpenSC w narzędziu pkcs15-init wykryto podatność polegającą na braku lub niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które zwracają specjalnie przygotowane odpowiedzi na APDU, prowadząc do użycia niezainicjalizowanych zmiennych.

CVE-2024-45617
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK wykryto podatność polegającą na niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które dostarczą specjalnie przygotowaną odpowiedź na APDU, prowadząc do pracy z niezainicjalizowanymi zmiennymi.

CVE-2024-45616
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK wykryto podatność polegającą na niewystarczającej kontroli bufora odpowiedzi APDU i jego długości podczas komunikacji z kartą. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które dostarczą specjalnie spreparowaną odpowiedź na APDU.

CVE-2024-45615
Niskie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK brakuje inicjalizacji zmiennych, które powinny być inicjalizowane przed użyciem jako argumenty innych funkcji. Może to prowadzić do nieprzewidywalnego zachowania lub potencjalnych problemów bezpieczeństwa.

CVE-2023-48706
Niskie

Vim przed wersją 9.0.2121 zawiera podatność typu heap-use-after-free, która może wystąpić podczas pierwszego wykonania polecenia `:s` z użyciem atomu sub-replace-special. Może to prowadzić do niebezpiecznego dostępu do pamięci oraz potencjalnego awarii edytora Vim.

CVE-2023-48237
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie wiersza poleceń. W dotkniętych wersjach, podczas przesuwania linii w trybie oczekiwania na operatora i używając bardzo dużej wartości, może dojść do przepełnienia rozmiaru liczby całkowitej.

CVE-2023-48236
Niskie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Używając polecenia z=, użytkownik może przekroczyć limit liczby, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

CVE-2023-48235
NiskieEPSS 50%

Vim to otwarty edytor tekstu w wierszu poleceń, który może powodować przepełnienie podczas analizowania względnych adresów ex. Problem występuje w istniejącej kontroli przepełnienia, gdy numer linii staje się ujemny. Wpływ jest niski, wymagana jest interakcja użytkownika.

CVE-2023-48234
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie wiersza poleceń. Podczas uzyskiwania liczby dla polecenia 'z' w trybie normalnym, może wystąpić przepełnienie dla dużych wartości, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

CVE-2023-48233
NiskieEPSS 50%

Vim to otwarty edytor tekstu w trybie tekstowym. Jeśli liczba po poleceniu :s jest większa niż to, co mieści się w zmiennej typu long, program kończy działanie z błędem e_value_too_large. Problem został rozwiązany w wersji 9.0.2108.

CVE-2023-48232
Niskie

Vim to otwartoźródłowy edytor tekstu w trybie tekstowym. Występuje wyjątek punktu zmiennoprzecinkowego podczas obliczania przesunięcia linii dla zbyt długich linii, gdy włączone jest płynne przewijanie i ustawienia cpo zawierają flagę 'n'. Problem ten prowadzi do awarii aplikacji.

CVE-2023-48231
Niskie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Podczas zamykania okna, vim może próbować uzyskać dostęp do już zwolnionej struktury okna.

CVE-2023-42456
Niskie

W wersjach sudo-rs przed 0.2.1 odkryto problem, w którym nazwy użytkowników zawierające znaki '.' i '/' mogą prowadzić do uszkodzenia określonych plików w systemie plików. Użytkownik z taką nazwą może usunąć plik binarny, co skutkuje jego usunięciem z systemu.

CVE-2023-4743
Niskie

W systemie Dreamer CMS do wersji 4.1.3 zidentyfikowano podatność, która umożliwia zdalny dostęp do plików lub katalogów poprzez manipulację w pliku /upload/ueditorConfig?action=config. Klasyfikowana jest jako problematyczna z wysoką złożonością ataku.

CVE-2023-4709
Niskie

W systemie TOTVS RM 12.1 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem VIEWSTATE w pliku Login.aspx. Atak można przeprowadzić zdalnie, jednak jego złożoność jest wysoka.

CVE-2023-41051
Niskie

W standardowym monitorze maszyn wirtualnych (VMM) zidentyfikowano problem w domyślnych implementacjach funkcji traitu `VolatileMemory`, co może prowadzić do dostępu do pamięci poza przydzielonym zakresem. Problem dotyczy użytkowników niestandardowych implementacji `VolatileMemory`, które nie przestrzegają dokumentacji funkcji `get_slice`.

CVE-2023-4707
Niskie

Wykryto podatność w Infosoftbd Clcknshop 1.0.0, która prowadzi do ataku typu cross site scripting (XSS) poprzez manipulację argumentem q w pliku /collection/all. Atak może być przeprowadzony zdalnie.

PoprzedniaStrona 22 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS