Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-44577
Średnie

Next.js w wersjach od 10.0.0 do 15.5.16 i 16.2.5, podczas samodzielnego hostowania z domyślnym loaderem obrazów, nie ogranicza rozmiaru lokalnych zasobów pobieranych przez API optymalizacji obrazów. Atakujący może wykorzystać ten błąd, żądając dużych plików z endpointu /_next/image, co prowadzi do wyczerpania pamięci.

CVE-2026-44479
Średnie

Podatność w Vercel AI Cloud występuje w wersjach od 50.16.0 do 52.0.0, gdzie w trybie nieinteraktywnym CLI Vercel emituje sugestie dotyczące dalszych działań, które zawierają tokeny uwierzytelniające użytkownika. Tokeny te mogą być przechwycone w logach CI/CD lub innych wynikach automatyzacji.

CVE-2026-44467
Średnie

Aplikacja Claude Desktop w wersjach od 1.2581.0 do przed 1.4304.0 miała lukę w funkcji zdalnego rozwoju SSH, która weryfikowała jedynie istnienie nazwy hosta w pliku ~/.ssh/known_hosts, nie porównując klucza hosta serwera z zapisanym kluczem. To umożliwiało atakującemu w pozycji sieciowej przedstawienie dowolnego klucza hosta SSH, co mogło prowadzić do ataku typu man-in-the-middle na sesje zdalnego rozwoju.

CVE-2026-44431
Średnie

Podatność w bibliotece urllib3 dla języka Python (wersje od 1.23 do 2.7.0) umożliwia wyciek wrażliwych nagłówków HTTP podczas przekierowań między różnymi domenami. Problem występuje przy użyciu niskopoziomowego API ProxyManager.connection_from_url().urlopen() z parametrem assert_same_host=False.

CVE-2026-43489
Średnie

W jądrze Linuxa w mechanizmie liveupdate (LUO) wykryto podatność polegającą na braku zapamiętania statusu nieudanej próby pobrania pliku. Umożliwia to wielokrotne ponawianie operacji retrieve(), co prowadzi do dostępu do zwolnionych struktur danych i potencjalnego naruszenia stabilności systemu.

CVE-2026-43488
Średnie

W sterowniku USB xHCI jądra Linux wykryto podatność powodującą burzę przerwań po wystąpieniu błędu kontrolera hosta (HCE). Problem występuje podczas podłączania/odłączania urządzeń UAS Storage na urządzeniach z Androidem i prowadzi do poważnych awarii systemu. Łatka dodaje wywołanie xhci_halt() w funkcji obsługi przerwań, aby zatrzymać kontroler i przerwać burzę przerwań.

CVE-2026-43487
Średnie

W jądrze Linux wykryto problem z dyskiem ST1000DM010-2EP102, który powoduje losowe zawieszanie systemu z powodu wadliwego zarządzania energią (LPM). Dysk należy do tej samej rodziny BarraCuda co model ST2000DM008-2FR102, który ma podobny problem.

CVE-2026-43486
Średnie

W jądrze Linux wykryto podatność w funkcji contpte_ptep_set_access_flags() dla architektury ARM64. Funkcja ta błędnie porównywała zagregowaną wartość ptep_get() z żądanym wpisem, co mogło prowadzić do fałszywego wykrycia braku zmian (no-op), gdy tylko jeden z podwpisów w bloku CONT został zaktualizowany. W rezultacie, dla jednostek SMMU lub CPU bez wsparcia DBM, mogło dochodzić do nieskończonej pętli błędów strony.

CVE-2026-43485
Średnie

W jądrze Linux usunięto ostrzeżenia WARN_ON w sterowniku nouveau podczas sondowania ACPI. Ostrzeżenia te wyzwalały się często i uznano je za nieszkodliwe, dlatego zostały usunięte.

CVE-2026-43484
Średnie

W jądrze Linux wykryto podatność w podsystemie MMC, gdzie flagi kontrolne 'claimed' i 'retune' współdzieliły to samo pole bitowe. W wyniku równoczesnych zapisów w różnych kontekstach asynchronicznych dochodziło do nadpisywania innych bitów, co powodowało fałszywe ostrzeżenia WARN_ON(!host->claimed). Problem rozwiązano poprzez konwersję tych flag na typ bool, eliminując niepożądane efekty uboczne operacji odczytu-modyfikacji-zapisu (RMW).

CVE-2026-43483
Średnie

W jądrze Linux wykryto podatność w module KVM dla procesorów AMD (SVM). Problem polega na tym, że przechwytywanie zapisów do rejestru CR8 nie jest prawidłowo wyłączane po aktywacji kontrolera AVIC (Advanced Virtual Interrupt Controller). Powoduje to, że przechwytywanie pozostaje włączone na stałe, co w połączeniu z innym błędem synchronizacji TPR prowadzi do rozsynchronizowania wartości TPR widzianej przez sprzęt, co jest krytyczne dla maszyn wirtualnych z systemem Windows.

CVE-2026-43482
Średnie

W jądrze Linux wykryto podatność w mechanizmie sched_ext, gdzie wywłaszczenie procesu między wywołaniem scx_claim_exit() a uruchomieniem pracy pomocniczej może doprowadzić do zakleszczenia systemu. Brak wyłączenia wywłaszczeń w tym krytycznym fragmencie kodu uniemożliwia aktywację trybu bypass i zatrzymuje szeregowanie zadań.

CVE-2026-43480
Średnie

W jądrze Linuxa w sterowniku ASoC dla AMD ACP3x (rt5682-max9836) brakowało sprawdzenia błędu przy pozyskiwaniu zegara. Funkcja acp3x_5682_init() nie weryfikowała wyniku clk_get(), co mogło prowadzić do użycia błędnego wskaźnika w rt5682_clk_enable().

CVE-2026-43479
Średnie

W sterowniku LAN78xx dla USB Ethernet w jądrze Linux wykryto ostrzeżenie WARN podczas odłączania urządzenia. Problem wynika z nadmiarowego wywołania netif_napi_del() w ścieżce disconnect, podczas gdy NAPI jest wciąż włączone, co powoduje wyzwolenie ostrzeżenia w __netif_napi_del_locked.

CVE-2026-43478
Średnie

W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.

CVE-2026-43477
Średnie

W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.

CVE-2026-42946
ŚrednieEPSS 56%

W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.

CVE-2026-42937
Średnie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.

CVE-2026-42934
Średnie

NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.

CVE-2026-42926
Średnie

Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.

PoprzedniaStrona 227 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS