Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W narzędziu binutils, a konkretnie w programie `readelf`, wykryto podatność umożliwiającą lokalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS). Poprzez nakłonienie użytkownika do przetworzenia specjalnie spreparowanego pliku ELF, atak może spowodować nadmierne zużycie zasobów systemowych lub awarię programu, prowadząc do braku odpowiedzi systemu.
Podatność w Spring Security dotyczy klasy SubjectX500PrincipalExtractor, która nieprawidłowo obsługuje niektóre źle sformułowane wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika, co w przypadku starannie spreparowanego certyfikatu umożliwia atakującemu podszycie się pod innego użytkownika.
Rozszerzenie przeglądarki Chrome DeepL w wersjach od v1.22.0 do v1.23.0 zawiera podatność typu cross-site scripting, która pozwala atakującemu na wykonanie dowolnego skryptu w przeglądarce użytkownika oraz na wstrzyknięcie złośliwego HTML do stron internetowych przeglądanych przez użytkownika.
OwnTone Server w wersjach od 28.4 do 29.0 zawiera podatność na wstrzykiwanie SQL w obsłudze zapytań i filtrów DAAP. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL poprzez parametry query= i filter= dla pól DAAP mapowanych na liczby całkowite.
Podatność w komponencie XML Database serwera Oracle Database umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp przez HTTPS do poufnych danych. Wymaga interakcji użytkownika i jest trudna do wykorzystania.
W Bludit CMS przed commitem 6732dde występuje odbita podatność cross-site scripting w wtyczce wyszukiwania, która pozwala nieuwierzytelnionym atakującym na wstrzyknięcie dowolnego JavaScript poprzez spreparowane zapytanie wyszukiwania. Atakujący mogą wykonać złośliwe skrypty w przeglądarkach użytkowników odwiedzających spreparowane adresy URL zawierające ładunek, potencjalnie kradnąc ciasteczka sesji lub wykonując działania w imieniu dotkniętych użytkowników.
Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.
Podatność w StorageGRID (dawniej StorageGRID Webscale) w wersjach przed 11.9.0.13 i 12.0.0.6 umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie dowolnych zapytań metryk, co prowadzi do ujawnienia informacji, do których nie ma on dostępu.
W bibliotece Junrar przed wersją 7.5.10 wykryto podatność na path traversal w klasie `LocalFolderExtractor`. Umożliwia ona atakującemu zapis dowolnych plików o kontrolowanej treści do katalogów sąsiednich podczas wypakowywania spreparowanego archiwum RAR.
Vvveb przed wersją 1.0.8.1 zawiera podatność na trwałe ataki XSS, umożliwiającą uwierzytelnionym użytkownikom z uprawnieniami do przesyłania i zmiany nazw plików ominięcie walidacji typu MIME poprzez dodanie nagłówka GIF89a do ładunku HTML/JavaScript, a następnie zmianę nazwy pliku na rozszerzenie .html. Pozwala to na wykonanie dowolnego kodu JavaScript w sesji przeglądarki administratora, co może prowadzić do utworzenia kont zapasowych i wgrania złośliwych wtyczek umożliwiających zdalne wykonanie kodu.
W podatności CVE-2026-6369 występuje niewłaściwa kontrola dostępu w kliencie canonical-livepatch przed wersją 10.15.0, co pozwala lokalnemu użytkownikowi bez uprawnień na uzyskanie wrażliwego tokena uwierzytelniającego na poziomie roota poprzez wysłanie nieautoryzowanego żądania do gniazda Unix livepatchd.sock. Problem ten występuje na systemach, gdzie administrator włączył klienta Livepatch z ważną subskrypcją Ubuntu Pro.
W crate'ie thin_vec wykryto podatność typu double-free i use-after-free w funkcjach `IntoIter::drop` oraz `ThinVec::clear`. Panika w `ptr::drop_in_place` powoduje pominięcie wyzerowania długości wektora.
W bibliotece RAGAS do wersji 0.4.3 odkryto podatność na fałszowanie żądań po stronie serwera (SSRF) w module Collections. Funkcje _try_process_local_file/_try_process_url w pliku util.py nieprawidłowo walidują argument retrieved_contexts, co umożliwia zdalnemu atakującemu wykonanie żądań do wewnętrznych zasobów. Exploit został opublikowany, a dostawca nie odpowiedział na zgłoszenie.
Podatność w OpenFGA od wersji 0.1.4 do 1.13.1 powoduje, że przy użyciu uwierzytelniania preshared-key i włączonym playgroundzie, klucz API jest dołączany do odpowiedzi HTML endpointu /playground. Endpoint ten jest domyślnie włączony i nie wymaga uwierzytelnienia, co może prowadzić do wycieku wrażliwych danych.
Podatność w oprogramowaniu układowym Anviz CX7 umożliwia uwierzytelnionemu atakującemu przesłanie pliku CSV z manipulacją ścieżką (path traversal), co pozwala nadpisać dowolne pliki, w tym /etc/shadow. W połączeniu ze zmianami ustawień debugowania może to prowadzić do nieautoryzowanego dostępu SSH.
W składniku obsługi wolumenów w AWS EFS CSI Driver (aws-efs-csi-driver) przed wersją v3.0.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co pozwala zdalnym uwierzytelnionym użytkownikom z uprawnieniami do tworzenia PersistentVolume na wstrzykiwanie dowolnych opcji montowania za pomocą wstrzyknięcia przecinka.
Podatność w Red Magic 11 Pro (NX809J) umożliwia nieuprzywilejowanym aplikacjom wywoływanie wrażliwych operacji. Brak walidacji dostępu do interfejsu usługi pozwala atakującemu zapisywać pliki do określonych partycji i ustawiać zapisywalne właściwości systemowe.
Klient LINE dla iOS w wersjach przed 26.3.0 zawiera podatność w przeglądarce wbudowanej, gdzie otwarcie spreparowanej strony internetowej może wielokrotnie wywoływać okna dialogowe na poziomie systemu operacyjnego z powodu niewystarczających zabezpieczeń przy obsłudze dowolnych schematów URL, co może spowodować tymczasową niesprawność urządzenia z iOS.
Podatność typu path traversal w OpenHarness przed commit dd1d235 umożliwia zdalnym użytkownikom bramy z dostępem do czatu odczyt dowolnych plików poprzez podanie sekwencji nawigacji po ścieżce w komendzie /memory show. Atakujący może ominąć walidację katalogu projektu i uzyskać dostęp do wrażliwych plików dostępnych dla procesu OpenHarness.
Podatność CVE-2026-21726 pozwala atakującemu na odczyt plików poprzez wykorzystanie podwójnego kodowania w parametrze namespace w punkcie końcowym Ruler API.

