Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-43478
Średnie

W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.

CVE-2026-43477
Średnie

W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.

CVE-2026-42946
ŚrednieEPSS 56%

W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.

CVE-2026-42937
Średnie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.

CVE-2026-42934
Średnie

NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.

CVE-2026-42926
Średnie

Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.

CVE-2026-42919
Średnie

W systemach BIG-IP występuje podatność, która może pozwolić uwierzytelnionemu atakującemu z dostępem administracyjnym na eskalację uprawnień. Udany atak może umożliwić atakującemu przekroczenie granicy bezpieczeństwa.

CVE-2026-42781
Średnie

Podczas konfiguracji przyspieszenia ePVA (embedded Packet Velocity Acceleration), nieujawniony lokalny ruch ethernetowy może prowadzić do zwiększonego wykorzystania zasobów ePVA oraz mikrojądra zarządzania ruchem (TMM).

CVE-2026-42780
ŚrednieEPSS 55%

W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.

CVE-2026-42408
Średnie

W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.

CVE-2026-42063
Średnie

W iControl SOAP występuje podatność, która pozwala uwierzytelnionemu atakującemu z rolą Administratora Zasobów lub Administratora na pobranie wrażliwych plików.

CVE-2026-42058
Średnie

Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.

CVE-2026-41959
Średnie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.

CVE-2026-41954
Średnie

W podatności CVE-2026-41954 występuje ujawnienie wrażliwych informacji w nieujawnionym punkcie końcowym iControl REST oraz w poleceniach TMOS Shell (tmsh). Umożliwia to uwierzytelnionemu atakującemu z uprawnieniami administratora zasobów przeglądanie wrażliwych informacji.

CVE-2026-41219
Średnie

W BIG-IP QKView występuje luka związana z niewłaściwą sanitizacją, która pozwala atakującemu o niskich uprawnieniach na odczytanie wrażliwych informacji z pliku QKView.

CVE-2026-40703
Średnie

W panelu sterowania narzędzia konfiguracyjnego BIG-IP występuje podatność na atak typu cross-site request forgery (CSRF). Dotyczy to wersji oprogramowania, które nie osiągnęły końca wsparcia technicznego (EoTS).

CVE-2026-40701
Średnie

NGINX Plus i NGINX Open Source mają podatność w module ngx_http_ssl_module, gdy dyrektywa ssl_verify_client jest ustawiona na 'on' lub 'optional', a dyrektywa ssl_ocsp jest ustawiona na 'on' lub parametry leaf są skonfigurowane z resolverem. W tej konfiguracji, nieautoryzowany atakujący może wysłać żądania, które mogą spowodować błąd heap-use-after-free w procesie roboczym NGINX.

CVE-2026-40699
Średnie

Występuje podatność w nieujawnionych stronach narzędzia konfiguracyjnego, która może pozwolić atakującemu z niskimi uprawnieniami na dostęp do nieujawnionych informacji wrażliwych.

CVE-2026-40462
Średnie

Podatność w iControl REST i powłoce TMOS (tmsh) wynika z nieprawidłowego przypisania uprawnień do nieujawnionego polecenia. Umożliwia to uwierzytelnionemu atakującemu odczyt wrażliwych informacji.

CVE-2026-40460
Średnie

W NGINX Plus i NGINX Open Source z włączonym modułem HTTP/3 QUIC istnieje podatność umożliwiająca atakującemu sfałszowanie źródłowego adresu IP, co pozwala na ominięcie autoryzacji lub ograniczeń prędkości.

PoprzedniaStrona 284 z 617Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS