Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux wykryto podatność w sterowniku bareudp, polegającą na wywołaniu funkcji bareudp_fill_metadata_dst() bez sprawdzenia, czy gniazdo (socket) istnieje. Gdy urządzenie sieciowe jest wyłączone, gniazdo jest wyzerowane, co prowadzi do dereferencji wskaźnika NULL i awarii systemu.
W jądrze Linux w harmonogramie sieciowym TAPRIO wykryto podatność na dereferencję wskaźnika NULL podczas zrzutu klasy. Usunięcie kolejki podrzędnej przez RTM_DELQDISC powoduje zapisanie NULL w tablicy q->qdiscs[], a następnie operacja zrzutu klasy (RTM_GETTCLASS) próbuje odczytać handle z tego wskaźnika, co prowadzi do paniki jądra.
W jądrze Linuxa wykryto podatność w parserze ARP dla interfejsów IEEE1394 (FireWire) w module netfilter/arp_tables. Funkcja arp_packet_match() błędnie zakłada obecność dwóch adresów MAC w pakiecie ARP, podczas gdy dla IEEE1394 brakuje docelowego adresu MAC, co prowadzi do odczytu śmieciowych danych i błędnego dopasowania reguł. Dodatkowo, operacje modyfikacji pakietów (arpt_mangle) mogą uszkadzać pakiety przez błędne obliczanie przesunięć.
W jądrze Linux wykryto podatność w implementacji protokołu SLIP (Serial Line Internet Protocol) związaną z obsługą kompresji VJ (Van Jacobson). Gdy instancja kompresji jest inicjowana z zerową liczbą slotów odbioru (rslots=0), tablica rstate pozostaje wskaźnikiem NULL, a funkcje slhc_uncompress() i slhc_remember() nie sprawdzają tego poprawnie, co prowadzi do dereferencji wskaźnika NULL i awarii systemu (kernel panic) w kontekście softirq.
W jądrze Linux wykryto podatność na dzielenie przez zero w module nfnetlink_osf. Użytkownik z uprawnieniami CAP_NET_ADMIN może dodać fałszywy odcisk palca TCP z wartością wss.val równą 0, co podczas dopasowywania pakietu SYN powoduje panikę jądra.
W jądrze Linux wykryto podatność w module openvswitch, gdzie użytkownik z uprawnieniami CAP_NET_ADMIN może zainstalować nadmiernie dużą tablicę identyfikatorów PID (upcall), co prowadzi do przepełnienia bufora odpowiedzi i wywołania BUG_ON, skutkującego awarią systemu (kernel panic). Problem jest osiągalny przez nieuprzywilejowane przestrzenie nazw użytkownika (np. domyślnie w Ubuntu).
W jądrze Linux wykryto podatność w funkcji cgroup_storage_get_next_key() w mechanizmie BPF. Funkcja list_next_entry() nigdy nie zwraca NULL, przez co sprawdzenie pod kątem NULL jest martwym kodem, a get_next_key() nie zwraca -ENOENT dla ostatniego elementu, zamiast tego odczytuje storage->key z fałszywego wskaźnika aliasującego wewnętrzne pola mapy i kopiuje wynik do przestrzeni użytkownika.
Wersja pakietu Synology Storage Manager przed 1.0.1-1100 zawiera podatność na wykorzystanie metody żądania GET z wrażliwymi ciągami zapytań w szyfrowaniu wolumenów. Umożliwia to lokalnym użytkownikom systemu Windows uzyskanie wrażliwych informacji.
W podatności CVE-2025-66593 w Synology Assistant przed wersją 7.0.6-50085 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-66592 w Synology Active Backup for Business Agent przed wersją 3.1.0-4967 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-13593 w Synology ActiveProtect Agent przed wersją 1.1.0-0439 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-10466 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych w Safe Access w Synology Safe Access przed wersją 1.3.1-0329. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora odczyt lub zapis określonych plików zawierających niesensytywne informacje oraz przeprowadzenie ograniczonego ataku typu denial-of-service w SRM.
W podatności CVE-2024-11399 w komponencie redis-server w Synology BeeDrive dla systemu desktop przed wersją 1.3.2-13814, lokalni użytkownicy mogą uzyskać dostęp do plików lub katalogów, co umożliwia przeprowadzenie ataków typu denial-of-service za pomocą nieokreślonych wektorów.
Podatność CVE-2026-41704 dotyczy BOSH Director, gdzie metoda AgentClient#handle_method przetwarza odpowiedzi NATS, co prowadzi do nieautoryzowanego dostępu do zasobów w blobstore. Brak odpowiednich kontroli, takich jak sprawdzenie formatu UUID, uprawnień oraz prefiksu przestrzeni nazw, umożliwia nieautoryzowane usunięcie zasobów.
Podatność CVE-2026-41009 dotyczy BOSH Director, gdzie odpowiedź agenta na długoterminowe żądania może prowadzić do nieautoryzowanego dostępu do plików systemowych. W wyniku braku normalizacji identyfikatora blob, możliwe jest odwołanie się do plików poza katalogiem głównym blobstore.
Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, ujawniają poświadczenia klastra Hadoop w postaci niezaszyfrowanej przez API testowe klastra. Użytkownik nie powinien ich widzieć bezpośrednio, jednak błąd jest częściowo złagodzony, ponieważ użytkownik może już wykorzystać te poświadczenia do przesyłania zadań w ramach tego samego konta przez backend API.
Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie stosują list kontroli dostępu (ACL) na niektórych punktach końcowych API związanych z powiadomieniami e-mail platformy.
Tanium załatał podatność typu denial of service w serwerze Tanium. Problem ten mógł prowadzić do niedostępności usługi.
W GitHub Enterprise Server zidentyfikowano podatność typu Server-Side Request Forgery (SSRF), która pozwalała atakującemu na wymuszanie wysyłania żądań HTTP do wewnętrznych usług. Dzięki pomiarowi czasu odpowiedzi na żądania, atakujący mógł wydedukować wartości wrażliwych zmiennych środowiskowych, takich jak sekrety podpisu i klucze prywatne.
Wersje Mojolicious::Plugin::Statsd do 0.04 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk i ustawione wartości nie były sprawdzane pod kątem nowych linii, dwukropków lub pionowych kresek, co pozwalało na wstrzykiwanie dodatkowych metryk z nieznanych źródeł.

