Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux usunięto ostrzeżenia WARN_ON w sterowniku nouveau podczas sondowania ACPI. Ostrzeżenia te wyzwalały się często i uznano je za nieszkodliwe, dlatego zostały usunięte.
W jądrze Linux wykryto podatność w podsystemie MMC, gdzie flagi kontrolne 'claimed' i 'retune' współdzieliły to samo pole bitowe. W wyniku równoczesnych zapisów w różnych kontekstach asynchronicznych dochodziło do nadpisywania innych bitów, co powodowało fałszywe ostrzeżenia WARN_ON(!host->claimed). Problem rozwiązano poprzez konwersję tych flag na typ bool, eliminując niepożądane efekty uboczne operacji odczytu-modyfikacji-zapisu (RMW).
W jądrze Linux wykryto podatność w module KVM dla procesorów AMD (SVM). Problem polega na tym, że przechwytywanie zapisów do rejestru CR8 nie jest prawidłowo wyłączane po aktywacji kontrolera AVIC (Advanced Virtual Interrupt Controller). Powoduje to, że przechwytywanie pozostaje włączone na stałe, co w połączeniu z innym błędem synchronizacji TPR prowadzi do rozsynchronizowania wartości TPR widzianej przez sprzęt, co jest krytyczne dla maszyn wirtualnych z systemem Windows.
W jądrze Linux wykryto podatność w mechanizmie sched_ext, gdzie wywłaszczenie procesu między wywołaniem scx_claim_exit() a uruchomieniem pracy pomocniczej może doprowadzić do zakleszczenia systemu. Brak wyłączenia wywłaszczeń w tym krytycznym fragmencie kodu uniemożliwia aktywację trybu bypass i zatrzymuje szeregowanie zadań.
W jądrze Linuxa w sterowniku ASoC dla AMD ACP3x (rt5682-max9836) brakowało sprawdzenia błędu przy pozyskiwaniu zegara. Funkcja acp3x_5682_init() nie weryfikowała wyniku clk_get(), co mogło prowadzić do użycia błędnego wskaźnika w rt5682_clk_enable().
W sterowniku LAN78xx dla USB Ethernet w jądrze Linux wykryto ostrzeżenie WARN podczas odłączania urządzenia. Problem wynika z nadmiarowego wywołania netif_napi_del() w ścieżce disconnect, podczas gdy NAPI jest wciąż włączone, co powoduje wyzwolenie ostrzeżenia w __netif_napi_del_locked.
W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.
W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.
W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.
NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.
Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.
W systemach BIG-IP występuje podatność, która może pozwolić uwierzytelnionemu atakującemu z dostępem administracyjnym na eskalację uprawnień. Udany atak może umożliwić atakującemu przekroczenie granicy bezpieczeństwa.
Podczas konfiguracji przyspieszenia ePVA (embedded Packet Velocity Acceleration), nieujawniony lokalny ruch ethernetowy może prowadzić do zwiększonego wykorzystania zasobów ePVA oraz mikrojądra zarządzania ruchem (TMM).
W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.
W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.
W iControl SOAP występuje podatność, która pozwala uwierzytelnionemu atakującemu z rolą Administratora Zasobów lub Administratora na pobranie wrażliwych plików.
Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.
W podatności CVE-2026-41954 występuje ujawnienie wrażliwych informacji w nieujawnionym punkcie końcowym iControl REST oraz w poleceniach TMOS Shell (tmsh). Umożliwia to uwierzytelnionemu atakującemu z uprawnieniami administratora zasobów przeglądanie wrażliwych informacji.

