Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.
W jądrze Linux wykryto podatność w sterowniku i915 dla układów Intel Graphics, gdzie nieprawidłowa kolejność konfiguracji VRR (zmiennej częstotliwości odświeżania) może powodować zawieszenie systemu (hang) z błędem MCE na platformach ICL. Problem występuje przy zapisie rejestrów TRANS_VRR_VMAX/FLIPLINE przed włączeniem TRANS_DDI_FUNC_CTL.
W module ngx_http_scgi_module oraz ngx_http_uwsgi_module występuje podatność, która może prowadzić do nadmiernej alokacji pamięci lub nadmiernego odczytu danych. Atakujący bez uwierzytelnienia, posiadający zdolność man-in-the-middle, może odczytać pamięć procesu roboczego NGINX lub go zrestartować.
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.
NGINX Plus i NGINX Open Source mają podatność w module ngx_http_charset_module. Przy skonfigurowanych dyrektywach charset, source_charset, charset_map oraz proxy_pass z wyłączonym buforowaniem, nieautoryzowani atakujący mogą wysyłać żądania, które prowadzą do nadmiernego odczytu bufora w procesie roboczym NGINX-a.
Podatność w NGINX Open Source pozwala atakującemu na wstrzykiwanie nagłówków ramek i bajtów ładunku do upstream peer, gdy skonfigurowano proxy HTTP/2 i użyto proxy_set_body.
W systemach BIG-IP występuje podatność, która może pozwolić uwierzytelnionemu atakującemu z dostępem administracyjnym na eskalację uprawnień. Udany atak może umożliwić atakującemu przekroczenie granicy bezpieczeństwa.
Podczas konfiguracji przyspieszenia ePVA (embedded Packet Velocity Acceleration), nieujawniony lokalny ruch ethernetowy może prowadzić do zwiększonego wykorzystania zasobów ePVA oraz mikrojądra zarządzania ruchem (TMM).
W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.
W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.
W iControl SOAP występuje podatność, która pozwala uwierzytelnionemu atakującemu z rolą Administratora Zasobów lub Administratora na pobranie wrażliwych plików.
Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.
W podatności CVE-2026-41954 występuje ujawnienie wrażliwych informacji w nieujawnionym punkcie końcowym iControl REST oraz w poleceniach TMOS Shell (tmsh). Umożliwia to uwierzytelnionemu atakującemu z uprawnieniami administratora zasobów przeglądanie wrażliwych informacji.
W BIG-IP QKView występuje luka związana z niewłaściwą sanitizacją, która pozwala atakującemu o niskich uprawnieniach na odczytanie wrażliwych informacji z pliku QKView.
W panelu sterowania narzędzia konfiguracyjnego BIG-IP występuje podatność na atak typu cross-site request forgery (CSRF). Dotyczy to wersji oprogramowania, które nie osiągnęły końca wsparcia technicznego (EoTS).
NGINX Plus i NGINX Open Source mają podatność w module ngx_http_ssl_module, gdy dyrektywa ssl_verify_client jest ustawiona na 'on' lub 'optional', a dyrektywa ssl_ocsp jest ustawiona na 'on' lub parametry leaf są skonfigurowane z resolverem. W tej konfiguracji, nieautoryzowany atakujący może wysłać żądania, które mogą spowodować błąd heap-use-after-free w procesie roboczym NGINX.
Występuje podatność w nieujawnionych stronach narzędzia konfiguracyjnego, która może pozwolić atakującemu z niskimi uprawnieniami na dostęp do nieujawnionych informacji wrażliwych.
Podatność w iControl REST i powłoce TMOS (tmsh) wynika z nieprawidłowego przypisania uprawnień do nieujawnionego polecenia. Umożliwia to uwierzytelnionemu atakującemu odczyt wrażliwych informacji.
W NGINX Plus i NGINX Open Source z włączonym modułem HTTP/3 QUIC istnieje podatność umożliwiająca atakującemu sfałszowanie źródłowego adresu IP, co pozwala na ominięcie autoryzacji lub ograniczeń prędkości.

