Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W trybie urządzenia (Appliance mode) w nieujawnionym punkcie końcowym iControl REST występuje podatność na przechodzenie między katalogami. Umożliwia ona uwierzytelnionemu atakującemu z uprawnieniami administratora przekroczenie granicy bezpieczeństwa i usunięcie plików.
Podatność w mechanizmie 'submitted together' w Gerrit od wersji 2.12 umożliwia uwierzytelnionemu atakującemu z uprawnieniami force push na drugorzędnej gałęzi ominięcie przeglądu kodu i wymuszenie zatwierdzenia kodu w zastrzeżonych gałęziach poprzez spreparowane zgłoszenie pasujące do tematu niezatwierdzonej zmiany.
vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach od 0.18.0 do przed 0.20.0, funkcja extract_hidden_states w vLLM zwraca tensor o nieprawidłowym kształcie po pierwszym kroku dekodowania, co prowadzi do błędu RuntimeError i awarii procesu EngineCore.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na błąd przepełnienia lub owinięcia liczby całkowitej, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę typu Integer Underflow, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi bez potrzeby interakcji z użytkownikiem.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w walidacji wejścia, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę typu Integer Underflow, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi bez potrzeby interakcji z użytkownikiem.
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.
Podatność w aplikacji FortiTokenAndroid na Androida wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia ona atakującemu ujawnienie informacji poprzez wyeksportowany identyfikator URI dostawcy treści (Content Provider).
W programie Microsoft Office Word pliki lub katalogi dostępne dla osób zewnętrznych umożliwiają nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.
W Microsoft Edge (oparty na Chromium) występuje błąd w interfejsie użytkownika, który prowadzi do błędnej prezentacji krytycznych informacji. Umożliwia to nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing w sieci.
Podatność NULL Pointer Dereference w programie Illustrator w wersjach 29.8.6, 30.3 i wcześniejszych może prowadzić do odmowy usługi (DoS) poprzez awarię aplikacji. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.

