Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45846
Średnie

W jądrze Linux wykryto podatność w sterowniku bareudp, polegającą na wywołaniu funkcji bareudp_fill_metadata_dst() bez sprawdzenia, czy gniazdo (socket) istnieje. Gdy urządzenie sieciowe jest wyłączone, gniazdo jest wyzerowane, co prowadzi do dereferencji wskaźnika NULL i awarii systemu.

CVE-2026-45845
Średnie

W jądrze Linux w harmonogramie sieciowym TAPRIO wykryto podatność na dereferencję wskaźnika NULL podczas zrzutu klasy. Usunięcie kolejki podrzędnej przez RTM_DELQDISC powoduje zapisanie NULL w tablicy q->qdiscs[], a następnie operacja zrzutu klasy (RTM_GETTCLASS) próbuje odczytać handle z tego wskaźnika, co prowadzi do paniki jądra.

CVE-2026-45844
Średnie

W jądrze Linuxa wykryto podatność w parserze ARP dla interfejsów IEEE1394 (FireWire) w module netfilter/arp_tables. Funkcja arp_packet_match() błędnie zakłada obecność dwóch adresów MAC w pakiecie ARP, podczas gdy dla IEEE1394 brakuje docelowego adresu MAC, co prowadzi do odczytu śmieciowych danych i błędnego dopasowania reguł. Dodatkowo, operacje modyfikacji pakietów (arpt_mangle) mogą uszkadzać pakiety przez błędne obliczanie przesunięć.

CVE-2026-45842
Średnie

W jądrze Linux wykryto podatność w implementacji protokołu SLIP (Serial Line Internet Protocol) związaną z obsługą kompresji VJ (Van Jacobson). Gdy instancja kompresji jest inicjowana z zerową liczbą slotów odbioru (rslots=0), tablica rstate pozostaje wskaźnikiem NULL, a funkcje slhc_uncompress() i slhc_remember() nie sprawdzają tego poprawnie, co prowadzi do dereferencji wskaźnika NULL i awarii systemu (kernel panic) w kontekście softirq.

CVE-2026-45841
Średnie

W jądrze Linux wykryto podatność na dzielenie przez zero w module nfnetlink_osf. Użytkownik z uprawnieniami CAP_NET_ADMIN może dodać fałszywy odcisk palca TCP z wartością wss.val równą 0, co podczas dopasowywania pakietu SYN powoduje panikę jądra.

CVE-2026-45840
Średnie

W jądrze Linux wykryto podatność w module openvswitch, gdzie użytkownik z uprawnieniami CAP_NET_ADMIN może zainstalować nadmiernie dużą tablicę identyfikatorów PID (upcall), co prowadzi do przepełnienia bufora odpowiedzi i wywołania BUG_ON, skutkującego awarią systemu (kernel panic). Problem jest osiągalny przez nieuprzywilejowane przestrzenie nazw użytkownika (np. domyślnie w Ubuntu).

CVE-2026-45838
Średnie

W jądrze Linux wykryto podatność w funkcji cgroup_storage_get_next_key() w mechanizmie BPF. Funkcja list_next_entry() nigdy nie zwraca NULL, przez co sprawdzenie pod kątem NULL jest martwym kodem, a get_next_key() nie zwraca -ENOENT dla ostatniego elementu, zamiast tego odczytuje storage->key z fałszywego wskaźnika aliasującego wewnętrzne pola mapy i kopiuje wynik do przestrzeni użytkownika.

CVE-2026-2237
Średnie

Wersja pakietu Synology Storage Manager przed 1.0.1-1100 zawiera podatność na wykorzystanie metody żądania GET z wrażliwymi ciągami zapytań w szyfrowaniu wolumenów. Umożliwia to lokalnym użytkownikom systemu Windows uzyskanie wrażliwych informacji.

CVE-2025-66593
Średnie

W podatności CVE-2025-66593 w Synology Assistant przed wersją 7.0.6-50085 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.

CVE-2025-66592
Średnie

W podatności CVE-2025-66592 w Synology Active Backup for Business Agent przed wersją 3.1.0-4967 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.

CVE-2025-13593
Średnie

W podatności CVE-2025-13593 w Synology ActiveProtect Agent przed wersją 1.1.0-0439 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.

CVE-2025-10466
Średnie

W podatności CVE-2025-10466 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych w Safe Access w Synology Safe Access przed wersją 1.3.1-0329. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora odczyt lub zapis określonych plików zawierających niesensytywne informacje oraz przeprowadzenie ograniczonego ataku typu denial-of-service w SRM.

CVE-2024-11399
Średnie

W podatności CVE-2024-11399 w komponencie redis-server w Synology BeeDrive dla systemu desktop przed wersją 1.3.2-13814, lokalni użytkownicy mogą uzyskać dostęp do plików lub katalogów, co umożliwia przeprowadzenie ataków typu denial-of-service za pomocą nieokreślonych wektorów.

CVE-2026-41704
Średnie

Podatność CVE-2026-41704 dotyczy BOSH Director, gdzie metoda AgentClient#handle_method przetwarza odpowiedzi NATS, co prowadzi do nieautoryzowanego dostępu do zasobów w blobstore. Brak odpowiednich kontroli, takich jak sprawdzenie formatu UUID, uprawnień oraz prefiksu przestrzeni nazw, umożliwia nieautoryzowane usunięcie zasobów.

CVE-2026-41009
Średnie

Podatność CVE-2026-41009 dotyczy BOSH Director, gdzie odpowiedź agenta na długoterminowe żądania może prowadzić do nieautoryzowanego dostępu do plików systemowych. W wyniku braku normalizacji identyfikatora blob, możliwe jest odwołanie się do plików poza katalogiem głównym blobstore.

CVE-2026-2255
Średnie

Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, ujawniają poświadczenia klastra Hadoop w postaci niezaszyfrowanej przez API testowe klastra. Użytkownik nie powinien ich widzieć bezpośrednio, jednak błąd jest częściowo złagodzony, ponieważ użytkownik może już wykorzystać te poświadczenia do przesyłania zadań w ramach tego samego konta przez backend API.

CVE-2026-2254
Średnie

Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie stosują list kontroli dostępu (ACL) na niektórych punktach końcowych API związanych z powiadomieniami e-mail platformy.

CVE-2026-9156
Średnie

Tanium załatał podatność typu denial of service w serwerze Tanium. Problem ten mógł prowadzić do niedostępności usługi.

CVE-2026-8606
Średnie

W GitHub Enterprise Server zidentyfikowano podatność typu Server-Side Request Forgery (SSRF), która pozwalała atakującemu na wymuszanie wysyłania żądań HTTP do wewnętrznych usług. Dzięki pomiarowi czasu odpowiedzi na żądania, atakujący mógł wydedukować wartości wrażliwych zmiennych środowiskowych, takich jak sekrety podpisu i klucze prywatne.

CVE-2026-46740
Średnie

Wersje Mojolicious::Plugin::Statsd do 0.04 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk i ustawione wartości nie były sprawdzane pod kątem nowych linii, dwukropków lub pionowych kresek, co pozwalało na wstrzykiwanie dodatkowych metryk z nieznanych źródeł.

PoprzedniaStrona 220 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS