Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2025-60695
Średnie

W routerze Linksys E7350 (firmware 1.1.00.032) w pliku mtk_dut występuje podatność przepełnienia bufora opartego na stosie. Funkcja sub_4045A8 odczytuje do 256 bajtów z /sys/class/net/%s/address do lokalnego bufora, a następnie kopiuje je do bufora a1 za pomocą strcpy bez sprawdzania granic. Ponieważ a1 jest często alokowany z dużo mniejszym rozmiarem (20-32 bajty), lokalny atakujący kontrolujący zawartość /sys/class/net/%s/address może wywołać przepełnienie bufora.

CVE-2025-60689
ŚrednieEPSS 94%

W routerach Linksys E1200 v2 z oprogramowaniem E1200_v2.0.11.001_us.tar.gz wykryto podatność na wstrzykiwanie poleceń w funkcji Start_EPI serwera httpd. Nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia systemowe poprzez manipulację parametrami CGI (wl_ant, wl_ssid, wl_rate, ttcp_num, ttcp_ip, ttcp_size), które są łączone z poleceniami systemowymi bez odpowiedniego oczyszczania.

CVE-2025-60688
Średnie

W oprogramowaniu routerów ToToLink LR1200GB i NR1800X wykryto podatność przepełnienia bufora stosu w funkcji setDefResponse pliku cstecgi.cgi. Atakujący może przesłać złośliwy parametr "IpAddress" bez uwierzytelniania, co prowadzi do przepełnienia bufora i potencjalnego wykonania dowolnego kodu.

CVE-2025-60687
ŚrednieEPSS 93%

W routerze ToToLink LR1200GB z oprogramowaniem V9.1.0u.6619_B20230130 wykryto podatność na wstrzykiwanie komend bez uwierzytelniania. Funkcja sub_41EC68 w pliku cstecgi.cgi odczytuje parametr "imei" z żądania sieciowego, sprawdza tylko jego długość (15 znaków), a następnie bezpośrednio wstawia go do komendy systemowej za pomocą sprintf() i wykonuje przez system().

CVE-2025-60686
Średnie

W routerach ToToLink (modele A720R, LR1200GB, NR1800X) w plikach infostat.cgi i cstecgi.cgi wykryto podatność na przepełnienie bufora stosu. Funkcje odczytują dane z /proc/net/arp za pomocą sscanf() z formatem "%s" bez walidacji długości, co pozwala atakującemu na zapis danych poza przydzielony bufor.

CVE-2025-60685
Średnie

W oprogramowaniu układowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto przepełnienie bufora stosu w pliku binarnym sysconf (funkcja sub_401EE0). Podczas odczytu pliku /proc/stat za pomocą fgets() do lokalnego bufora, a następnie parsowania linii za pomocą sscanf() z formatem %s do zmiennej jednobajtowej, złośliwie spreparowana zawartość /proc/stat może nadpisać sąsiednią pamięć stosu, co potencjalnie umożliwia atakującemu z uprawnieniami zapisu do systemu plików wykonanie dowolnego kodu na urządzeniu.

CVE-2025-60684
Średnie

W oprogramowaniu routerów ToToLink LR1200GB i NR1800X wykryto podatność przepełnienia bufora stosu w funkcji sub_42F32C pliku cstecgi.cgi. Interfejs webowy odczytuje parametr "lang" i konstruuje ciągi URL pomocy za pomocą sprintf() do buforów o stałym rozmiarze bez walidacji długości, co może prowadzić do wykonania dowolnego kodu lub uszkodzenia pamięci bez uwierzytelnienia.

CVE-2025-60683
ŚrednieEPSS 56%

W oprogramowaniu układowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto podatność na wstrzykiwanie poleceń w pliku binarnym sysconf. Funkcja sub_40BFA4, odpowiedzialna za reinicjalizację interfejsów sieciowych, nieprawidłowo waliduje dane wejściowe z pliku '/var/system/linux_vlan_reinit', co pozwala atakującemu z dostępem do zapisu na wykonanie dowolnych poleceń.

CVE-2025-60682
ŚrednieEPSS 68%

W oprogramowaniu sprzętowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto podatność na wstrzykiwanie poleceń w pliku binarnym cloudupdate_check. Funkcja sub_402414 przetwarzająca parametry aktualizacji chmury bezpośrednio łączy wartości 'magicid' i 'url' z poleceniami powłoki, które są wykonywane przez system() bez żadnej sanityzacji. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnych poleceń na urządzeniu.

CVE-2025-59089
Średnie

Podatność w kdcproxy pozwala atakującemu na przeprowadzenie ataku DoS poprzez wysłanie nieograniczonej ilości danych w odpowiedzi KDC, co prowadzi do nadmiernego zużycia pamięci i CPU. Brak kontroli długości odpowiedzi TCP oraz nieefektywne zarządzanie buforami powodują, że serwer może zostać przeciążony nawet przy pojedynczym żądaniu.

CVE-2025-40164
Średnie

W jądrze Linuxa naprawiono podatność związaną z używaniem funkcji smp_processor_id() w kodzie, który może być przerywany. Zgłoszenie błędu dotyczyło ostrzeżenia generowanego przez dhcpcd, które wskazywało na niewłaściwe użycie tej funkcji w kontekście przerywalnym.

CVE-2025-12748
Średnie

W bibliotece libvirt odkryto usterkę w przetwarzaniu plików XML. Konkretnie, parsowanie plików XML dostarczonych przez użytkownika było wykonywane przed sprawdzeniem list kontroli dostępu (ACL). Złośliwy użytkownik z ograniczonymi uprawnieniami mógł wykorzystać tę usterkę, przesyłając specjalnie spreparowany plik XML, co powodowało przydzielenie zbyt dużej ilości pamięci na hoście. Nadmierne zużycie pamięci mogło doprowadzić do awarii procesu libvirt na hoście, skutkując odmową usługi (DoS).

CVE-2025-11960
Średnie

Podatność CVE-2025-11960 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie KVKNET firmy Aryom Software High Technology Systems Inc. Umożliwia to ataki typu Reflected XSS.

CVE-2025-63397
Średnie

W OneFlow v0.9.0 stwierdzono nieprawidłową walidację danych wejściowych, która umożliwia atakującym wywołanie błędu segmentacji poprzez dodanie sekwencji Pythona do kodu natywnego podczas operacji broadcastowania lub konwersji typów.

CVE-2025-60876
Średnie

BusyBox wget w wersji do 1.3.7 akceptował surowe znaki CR (0x0D)/LF (0x0A) oraz inne bajty kontrolne C0 w celu żądania HTTP, co pozwalało na podział linii żądania i wstrzykiwanie nagłówków kontrolowanych przez atakującego. Aby zachować poprawny format linii żądania HTTP/1.1, surowa spacja (0x20) w żądaniu musi być również odrzucona.

CVE-2025-10966
Średnie

Kod curl do zarządzania połączeniami SSH podczas korzystania z backendu wolfSSH zawierał błędy i nie implementował mechanizmów weryfikacji hosta. To uniemożliwia curlowi wykrywanie ataków typu MITM oraz innych zagrożeń.

CVE-2025-10955
Średnie

Podatność CVE-2025-10955 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Netigma firmy Netcad Software Inc. Umożliwia to ataki typu XSS (Cross-site Scripting) poprzez ciągi zapytań HTTP.

CVE-2025-63293
Średnie

Wtyczka FairSketch Rise Ultimate Project Manager & CRM w wersji 3.9.4 zawiera podatność związaną z nieprawidłowymi uprawnieniami. Zdalny, uwierzytelniony użytkownik może dodawać komentarze lub przesyłać załączniki do zgłoszeń, do których nie ma uprawnień odczytu ani edycji, z powodu braku kontroli autoryzacji w API zgłoszeń i komentarzy.

CVE-2025-12464
Średnie

W QEMU, w urządzeniu sieciowym e1000, wykryto przepełnienie bufora oparte na stosie. Problem wynika z faktu, że kod dopełniania krótkich ramek został przeniesiony do rdzenia sieci, ale kod odbioru urządzenia nadal może przetwarzać krótką ramkę w trybie pętli zwrotnej, co prowadzi do przepełnienia bufora w funkcji e1000_receive_iov().

CVE-2025-60898
Średnie

W Halo CMS 2.21 w punkcie końcowym Thumbnail via-uri występuje nieuwierzytelniona podatność na fałszowanie żądań po stronie serwera (SSRF). Zdalny atakujący może zmusić serwer do wykonania żądań HTTP do kontrolowanych przez siebie adresów URL, w tym wewnętrznych adresów sieciowych.

PoprzedniaStrona 258 z 550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS