Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-43485
Średnie

W jądrze Linux usunięto ostrzeżenia WARN_ON w sterowniku nouveau podczas sondowania ACPI. Ostrzeżenia te wyzwalały się często i uznano je za nieszkodliwe, dlatego zostały usunięte.

CVE-2026-43484
Średnie

W jądrze Linux wykryto podatność w podsystemie MMC, gdzie flagi kontrolne 'claimed' i 'retune' współdzieliły to samo pole bitowe. W wyniku równoczesnych zapisów w różnych kontekstach asynchronicznych dochodziło do nadpisywania innych bitów, co powodowało fałszywe ostrzeżenia WARN_ON(!host->claimed). Problem rozwiązano poprzez konwersję tych flag na typ bool, eliminując niepożądane efekty uboczne operacji odczytu-modyfikacji-zapisu (RMW).

CVE-2026-43483
Średnie

W jądrze Linux wykryto podatność w module KVM dla procesorów AMD (SVM). Problem polega na tym, że przechwytywanie zapisów do rejestru CR8 nie jest prawidłowo wyłączane po aktywacji kontrolera AVIC (Advanced Virtual Interrupt Controller). Powoduje to, że przechwytywanie pozostaje włączone na stałe, co w połączeniu z innym błędem synchronizacji TPR prowadzi do rozsynchronizowania wartości TPR widzianej przez sprzęt, co jest krytyczne dla maszyn wirtualnych z systemem Windows.

CVE-2026-43482
Średnie

W jądrze Linux wykryto podatność w mechanizmie sched_ext, gdzie wywłaszczenie procesu między wywołaniem scx_claim_exit() a uruchomieniem pracy pomocniczej może doprowadzić do zakleszczenia systemu. Brak wyłączenia wywłaszczeń w tym krytycznym fragmencie kodu uniemożliwia aktywację trybu bypass i zatrzymuje szeregowanie zadań.

CVE-2026-43480
Średnie

W jądrze Linuxa w sterowniku ASoC dla AMD ACP3x (rt5682-max9836) brakowało sprawdzenia błędu przy pozyskiwaniu zegara. Funkcja acp3x_5682_init() nie weryfikowała wyniku clk_get(), co mogło prowadzić do użycia błędnego wskaźnika w rt5682_clk_enable().

CVE-2026-43479
Średnie

W sterowniku LAN78xx dla USB Ethernet w jądrze Linux wykryto ostrzeżenie WARN podczas odłączania urządzenia. Problem wynika z nadmiarowego wywołania netif_napi_del() w ścieżce disconnect, podczas gdy NAPI jest wciąż włączone, co powoduje wyzwolenie ostrzeżenia w __netif_napi_del_locked.

CVE-2026-43478
Średnie

W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.

CVE-2026-43477
Średnie

W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.

CVE-2026-42946
ŚrednieEPSS 56%

W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.

CVE-2026-42937
Średnie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.

CVE-2026-42934
Średnie

NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.

CVE-2026-42926
Średnie

Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.

CVE-2026-42919
Średnie

W systemach BIG-IP występuje podatność, która może pozwolić uwierzytelnionemu atakującemu z dostępem administracyjnym na eskalację uprawnień. Udany atak może umożliwić atakującemu przekroczenie granicy bezpieczeństwa.

CVE-2026-42781
Średnie

Podczas konfiguracji przyspieszenia ePVA (embedded Packet Velocity Acceleration), nieujawniony lokalny ruch ethernetowy może prowadzić do zwiększonego wykorzystania zasobów ePVA oraz mikrojądra zarządzania ruchem (TMM).

CVE-2026-42780
ŚrednieEPSS 55%

W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.

CVE-2026-42408
Średnie

W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.

CVE-2026-42063
Średnie

W iControl SOAP występuje podatność, która pozwala uwierzytelnionemu atakującemu z rolą Administratora Zasobów lub Administratora na pobranie wrażliwych plików.

CVE-2026-42058
Średnie

Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.

CVE-2026-41959
Średnie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.

CVE-2026-41954
Średnie

W podatności CVE-2026-41954 występuje ujawnienie wrażliwych informacji w nieujawnionym punkcie końcowym iControl REST oraz w poleceniach TMOS Shell (tmsh). Umożliwia to uwierzytelnionemu atakującemu z uprawnieniami administratora zasobów przeglądanie wrażliwych informacji.

PoprzedniaStrona 233 z 552Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS