Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-14241
Krytyczne

W przeglądarce Firefox 152.0.3 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci, a przy odpowiednim nakładzie pracy potencjalnie umożliwić zdalne wykonanie dowolnego kodu. Luka została naprawiona w wersji Firefox 152.0.4.

CVE-2026-14178
Średnie

W openGauss podczas przetwarzania wywołań to_timestamp z parametrami NLS, funkcja to_timestamp_with_fmt_nls() zapisuje nls_fmt_str w u_sess->parser_cxt.nls_fmt_str. W ścieżce wykonania seqscan + sort, ten łańcuch jest alokowany w kontekście wyrażenia SeqScan; po zakończeniu SeqScan kontekst pamięci jest resetowany, ale w fazie wyjściowej timestamp_out() nadal uzyskuje dostęp do u_sess->parser_cxt.nls_fmt_str przez CheckNlsFormat(), co prowadzi do użycia po zwolnieniu (heap-use-after-free). Atakujący z uprawnieniami SQL może skonstruować zapytanie to_timestamp(..., ..., nlsparam), aby wywołać ten błąd, powodując awarię procesu backendu i odmowę usługi.

CVE-2025-53648
Średnie

Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.

CVE-2026-8655
Krytyczne

Wielokrotne przepełnienia pamięci w NetScaler ADC i NetScaler Gateway mogą prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS). Podatność występuje, gdy NetScaler ADC jest skonfigurowany jako równoważnik obciążenia Oracle, serwer proxy DNS lub rekurencyjny resolver DNS.

CVE-2026-8452
Krytyczne

Podatność przepełnienia pamięci w NetScaler ADC i NetScaler Gateway może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS), jeśli urządzenie jest skonfigurowane jako brama (SSL VPN, ICA Proxy, CVPN, RDP Proxy) lub serwer wirtualny AAA.

CVE-2026-8451
Wysokie

Podatność w NetScaler ADC i NetScaler Gateway wynika z niewystarczającej walidacji danych wejściowych, co prowadzi do odczytu poza dozwolonym obszarem pamięci, gdy urządzenie jest skonfigurowane jako dostawca tożsamości SAML.

CVE-2026-8403
Średnie

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.

CVE-2026-6556
Krytyczne

Podatność w @fastify/express w wersjach 4.0.6 i wcześniejszych powoduje, że prefiksy pluginów nie są stosowane do ścieżek montowania middleware, gdy są one tablicami lub wyrażeniami regularnymi. W rezultacie middleware rejestrowane w ten sposób nie jest wykonywane dla żądań kierowanych do prefiksowanych tras, co umożliwia ominięcie mechanizmów bezpieczeństwa.

CVE-2026-58374
Średnie

W hostapd przed wersją 2.12 brak sprawdzania zakresu w przetwarzaniu żądań asocjacji dla Wi-Fi 7 (IEEE 802.11be) z obsługą Multi-Link Operation (MLO) umożliwia nieuwierzytelnionemu atakującemu w zasięgu bezprzewodowym wysłanie spreparowanej ramki zarządzającej z nieprawidłowym elementem Multi-Link lub pod-elementem Per-STA Profile. W funkcji hostapd_process_ml_assoc_req() w src/ap/ieee802_11_eht.c pole link_id może być odczytane jako wartość 15, podczas gdy tablica links[] zawiera tylko poprawne wpisy dla niższych identyfikatorów (0-14), co prowadzi do zapisu poza zakresem i niewielkiego uszkodzenia pamięci przed uzgodnieniem 4-drożnym.

CVE-2026-58116
Krytyczne

LLaMA-Factory do wersji 0.9.5 zawiera podatność zdalnego wykonania kodu, która pozwala atakującym z dostępem do interfejsu WebUI na wykonanie dowolnego kodu Python poprzez podanie złośliwej ścieżki modelu w interfejsach czatu lub trenowania. Aplikacja przekazuje niezweryfikowaną ścieżkę modelu do funkcji AutoTokenizer.from_pretrained() i AutoModel.from_pretrained() z zakodowanym na stałe parametrem trust_remote_code=True, co powoduje, że biblioteka Hugging Face transformers pobiera i wykonuje dowolny kod z zdalnego lub lokalnego repozytorium modeli z uprawnieniami procesu serwera.

CVE-2026-58016
Wysokie

W bibliotece GLib wykryto podatność polegającą na błędzie stanu w funkcji g_dbus_node_info_new_for_xml() podczas przetwarzania nieprawidłowego XML-a introspekcji D-Bus. Zagnieżdżenie elementu <node> wewnątrz innych elementów, takich jak <method>, <signal>, <property> lub <arg>, może prowadzić do przepełnienia liczby całkowitej bez znaku i odczytu poza zakresem pamięci, co skutkuje odmową usługi.

CVE-2026-58015
Średnie

W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.

CVE-2026-58014
Wysokie

W bibliotece GLib wykryto błąd off-by-one w funkcji g_key_file_get_locale_string_list w pliku gkeyfile.c. Błąd występuje podczas ładowania pliku klucza z pustą wartością, co może prowadzić do dostępu poza zakresem o 1 bajt lub do odmowy usługi, gdy dostęp poza zakresem przekroczy granicę strony.

CVE-2026-58013
Średnie

W bibliotece GLib wykryto błąd polegający na odczycie poza buforem w funkcji g_io_channel_read_line_backend() w pliku giochannel.c. Problem występuje, gdy ustawiony jest niestandardowy terminator linii o długości większej niż jeden, co powoduje, że memcmp odczytuje dane poza buforem GString. Podatność może prowadzić do ujawnienia 7 bajtów danych lub do odmowy usługi (DoS) w przypadku przekroczenia granicy strony.

CVE-2026-58012
Średnie

W bibliotece GLib wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji g_regex_replace. Problem występuje przy użyciu flagi G_REGEX_RAW oraz sekwencji zmiany wielkości liter w zamianach, gdy funkcja string_append przetwarza dopasowane podłańcuchy za pomocą funkcji UTF-8 zakładających poprawne dane wejściowe, nawet gdy ciąg jest traktowany jako surowe bajty. Może to prowadzić do ujawnienia 1-5 bajtów danych oraz do odmowy usługi przy przekroczeniu granicy strony.

CVE-2026-58011
Średnie

W bibliotece GLib wykryto podatność polegającą na odczycie poza dozwolonym zakresem (2 bajty) w funkcji g_date_time_get_ymd w pliku glib/gdatetime.c. Problem występuje podczas przetwarzania nieprawidłowego obiektu GDateTime utworzonego przez funkcję g_date_time_add_full.

CVE-2026-58010
Średnie

W bibliotece GLib wykryto błąd off-by-one w funkcji gvs_tuple_is_normal w pliku glib/gvariant-serialiser.c. Podczas sprawdzania wyrównania pamięci użyto operatora > zamiast >=, co prowadzi do odczytu o jeden bajt poza dozwolonym zakresem. Problem może skutkować ujawnieniem jednego bajta danych oraz odmową usługi, gdy odczyt wykracza poza granicę strony pamięci.

CVE-2026-53433
Wysokie

Podatność w narzędziu fzf w trybie --listen powoduje odmowę usługi (DoS) z powodu nieefektywnego przetwarzania treści HTTP, które wykorzystuje wielokrotną konkatenację ciągów znaków, prowadząc do kwadratowej złożoności czasowej (O(n²)). Specjalnie spreparowane żądanie POST z wieloma małymi segmentami może wywołać nadmierne zużycie CPU, blokując jednowątkowy serwer HTTP i uniemożliwiając obsługę innych klientów.

CVE-2026-53432
Wysokie

W narzędziu fzf wykryto podatność na przepełnienie liczb całkowitych w funkcji FuzzyMatchV2. Gdy długość linii wejściowej wynosi około 2 200 000 bajtów, a długość wzorca 999 bajtów, dochodzi do przepełnienia, co powoduje nieprawidłowe granice wycinka. Środowisko uruchomieniowe Go wykrywa błąd i natychmiast kończy proces z nieodwracalną paniką.

CVE-2026-4629
Średnie

W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.

PoprzedniaStrona 220 z 4668Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS