Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-24464
ŚrednieEPSS 55%

W trybie urządzenia (Appliance mode) w nieujawnionym punkcie końcowym iControl REST występuje podatność na przechodzenie między katalogami. Umożliwia ona uwierzytelnionemu atakującemu z uprawnieniami administratora przekroczenie granicy bezpieczeństwa i usunięcie plików.

CVE-2026-2725
Średnie

Podatność w mechanizmie 'submitted together' w Gerrit od wersji 2.12 umożliwia uwierzytelnionemu atakującemu z uprawnieniami force push na drugorzędnej gałęzi ominięcie przeglądu kodu i wymuszenie zatwierdzenia kodu w zastrzeżonych gałęziach poprzez spreparowane zgłoszenie pasujące do tematu niezatwierdzonej zmiany.

CVE-2026-44223
Średnie

vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach od 0.18.0 do przed 0.20.0, funkcja extract_hidden_states w vLLM zwraca tensor o nieprawidłowym kształcie po pierwszym kroku dekodowania, co prowadzi do błędu RuntimeError i awarii procesu EngineCore.

CVE-2026-34688
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.

CVE-2026-34680
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na błąd przepełnienia lub owinięcia liczby całkowitej, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.

CVE-2026-34679
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.

CVE-2026-34678
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.

CVE-2026-34677
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.

CVE-2026-34673
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.

CVE-2026-34672
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę typu Integer Underflow, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.

CVE-2026-34671
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi bez potrzeby interakcji z użytkownikiem.

CVE-2026-34670
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.

CVE-2026-34669
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.

CVE-2026-34668
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w walidacji wejścia, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi.

CVE-2026-34667
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę typu Integer Underflow, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania odmowy usługi bez potrzeby interakcji z użytkownikiem.

CVE-2026-34666
Średnie

Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.

CVE-2026-44279
Średnie

Podatność w aplikacji FortiTokenAndroid na Androida wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia ona atakującemu ujawnienie informacji poprzez wyeksportowany identyfikator URI dostawcy treści (Content Provider).

CVE-2026-40421
Średnie

W programie Microsoft Office Word pliki lub katalogi dostępne dla osób zewnętrznych umożliwiają nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.

CVE-2026-35429
Średnie

W Microsoft Edge (oparty na Chromium) występuje błąd w interfejsie użytkownika, który prowadzi do błędnej prezentacji krytycznych informacji. Umożliwia to nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing w sieci.

CVE-2026-34662
Średnie

Podatność NULL Pointer Dereference w programie Illustrator w wersjach 29.8.6, 30.3 i wcześniejszych może prowadzić do odmowy usługi (DoS) poprzez awarię aplikacji. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.

PoprzedniaStrona 229 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS