Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Next.js w wersjach od 10.0.0 do 15.5.16 i 16.2.5, podczas samodzielnego hostowania z domyślnym loaderem obrazów, nie ogranicza rozmiaru lokalnych zasobów pobieranych przez API optymalizacji obrazów. Atakujący może wykorzystać ten błąd, żądając dużych plików z endpointu /_next/image, co prowadzi do wyczerpania pamięci.
Podatność w Vercel AI Cloud występuje w wersjach od 50.16.0 do 52.0.0, gdzie w trybie nieinteraktywnym CLI Vercel emituje sugestie dotyczące dalszych działań, które zawierają tokeny uwierzytelniające użytkownika. Tokeny te mogą być przechwycone w logach CI/CD lub innych wynikach automatyzacji.
Aplikacja Claude Desktop w wersjach od 1.2581.0 do przed 1.4304.0 miała lukę w funkcji zdalnego rozwoju SSH, która weryfikowała jedynie istnienie nazwy hosta w pliku ~/.ssh/known_hosts, nie porównując klucza hosta serwera z zapisanym kluczem. To umożliwiało atakującemu w pozycji sieciowej przedstawienie dowolnego klucza hosta SSH, co mogło prowadzić do ataku typu man-in-the-middle na sesje zdalnego rozwoju.
Podatność w bibliotece urllib3 dla języka Python (wersje od 1.23 do 2.7.0) umożliwia wyciek wrażliwych nagłówków HTTP podczas przekierowań między różnymi domenami. Problem występuje przy użyciu niskopoziomowego API ProxyManager.connection_from_url().urlopen() z parametrem assert_same_host=False.
W jądrze Linuxa w mechanizmie liveupdate (LUO) wykryto podatność polegającą na braku zapamiętania statusu nieudanej próby pobrania pliku. Umożliwia to wielokrotne ponawianie operacji retrieve(), co prowadzi do dostępu do zwolnionych struktur danych i potencjalnego naruszenia stabilności systemu.
W sterowniku USB xHCI jądra Linux wykryto podatność powodującą burzę przerwań po wystąpieniu błędu kontrolera hosta (HCE). Problem występuje podczas podłączania/odłączania urządzeń UAS Storage na urządzeniach z Androidem i prowadzi do poważnych awarii systemu. Łatka dodaje wywołanie xhci_halt() w funkcji obsługi przerwań, aby zatrzymać kontroler i przerwać burzę przerwań.
W jądrze Linux wykryto problem z dyskiem ST1000DM010-2EP102, który powoduje losowe zawieszanie systemu z powodu wadliwego zarządzania energią (LPM). Dysk należy do tej samej rodziny BarraCuda co model ST2000DM008-2FR102, który ma podobny problem.
W jądrze Linux wykryto podatność w funkcji contpte_ptep_set_access_flags() dla architektury ARM64. Funkcja ta błędnie porównywała zagregowaną wartość ptep_get() z żądanym wpisem, co mogło prowadzić do fałszywego wykrycia braku zmian (no-op), gdy tylko jeden z podwpisów w bloku CONT został zaktualizowany. W rezultacie, dla jednostek SMMU lub CPU bez wsparcia DBM, mogło dochodzić do nieskończonej pętli błędów strony.
W jądrze Linux usunięto ostrzeżenia WARN_ON w sterowniku nouveau podczas sondowania ACPI. Ostrzeżenia te wyzwalały się często i uznano je za nieszkodliwe, dlatego zostały usunięte.
W jądrze Linux wykryto podatność w podsystemie MMC, gdzie flagi kontrolne 'claimed' i 'retune' współdzieliły to samo pole bitowe. W wyniku równoczesnych zapisów w różnych kontekstach asynchronicznych dochodziło do nadpisywania innych bitów, co powodowało fałszywe ostrzeżenia WARN_ON(!host->claimed). Problem rozwiązano poprzez konwersję tych flag na typ bool, eliminując niepożądane efekty uboczne operacji odczytu-modyfikacji-zapisu (RMW).
W jądrze Linux wykryto podatność w module KVM dla procesorów AMD (SVM). Problem polega na tym, że przechwytywanie zapisów do rejestru CR8 nie jest prawidłowo wyłączane po aktywacji kontrolera AVIC (Advanced Virtual Interrupt Controller). Powoduje to, że przechwytywanie pozostaje włączone na stałe, co w połączeniu z innym błędem synchronizacji TPR prowadzi do rozsynchronizowania wartości TPR widzianej przez sprzęt, co jest krytyczne dla maszyn wirtualnych z systemem Windows.
W jądrze Linux wykryto podatność w mechanizmie sched_ext, gdzie wywłaszczenie procesu między wywołaniem scx_claim_exit() a uruchomieniem pracy pomocniczej może doprowadzić do zakleszczenia systemu. Brak wyłączenia wywłaszczeń w tym krytycznym fragmencie kodu uniemożliwia aktywację trybu bypass i zatrzymuje szeregowanie zadań.
W jądrze Linuxa w sterowniku ASoC dla AMD ACP3x (rt5682-max9836) brakowało sprawdzenia błędu przy pozyskiwaniu zegara. Funkcja acp3x_5682_init() nie weryfikowała wyniku clk_get(), co mogło prowadzić do użycia błędnego wskaźnika w rt5682_clk_enable().
W sterowniku LAN78xx dla USB Ethernet w jądrze Linux wykryto ostrzeżenie WARN podczas odłączania urządzenia. Problem wynika z nadmiarowego wywołania netif_napi_del() w ścieżce disconnect, podczas gdy NAPI jest wciąż włączone, co powoduje wyzwolenie ostrzeżenia w __netif_napi_del_locked.
W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.
W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.
W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.
NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.
Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.

