Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W jądrze Linuxa naprawiono podatność związaną z rejestrami GENERIC_CMD dla IPA w wersji 5.0 i nowszych. Poprawiono maski pól, aby odpowiadały dokumentacji układu sprzętowego, co eliminuje ostrzeżenie podczas wysyłania polecenia 'stop' do zdalnego procesu MPSS.
W jądrze systemu Linux zidentyfikowano podatność związaną z protokołem L2TP, która pozwala na wysyłanie zbyt dużych pakietów z kapsułkowaniem UDP. Problem polega na przepełnieniu 16-bitowego pola długości UDP, co może prowadzić do nieprawidłowego działania systemu.
W jądrze Linuxa zidentyfikowano podatność, która występuje, gdy NUMA jest wyłączona, a system uruchamia się z mniejszą liczbą CPU niż liczba CPU w die 0. Może to prowadzić do przepełnienia tablicy w funkcji uncore_pci_pmu_register().
W Velocidex Velociraptor w wersjach poniżej 0.76.5 występuje luka w autoryzacji (CWE-639) w punkcie końcowym API gRPC GetUserRoles, która pozwala każdemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach na uzyskanie pełnej polityki ACL (ról i uprawnień) dla dowolnego użytkownika w każdej organizacji, poprzez dostarczenie odpowiednich parametrów Name i Org w żądaniu sieciowym.
Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.
Dify przed wersją 1.14.0 zawiera lukę w autoryzacji, która pozwala uwierzytelnionym użytkownikom na odczyt pełnej zawartości plików przesłanych przez innych użytkowników w tym samym środowisku. Wykorzystując dowolny UUID pliku w żądaniu wiadomości czatu, napastnicy mogą ominąć weryfikację uprawnień.
Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.
W jądrze systemu Linux zidentyfikowano i rozwiązano podatność związaną z mylącą nazwą funkcji '__copy_user_nocache()'. Funkcja ta, mimo że twierdziła, że jest to kopiowanie użytkownika bez pamięci podręcznej, w rzeczywistości nie spełniała tych założeń i była źródłem nieporozumień w kontekście jej użycia.
W jądrze Linuxa zidentyfikowano podatność związaną z funkcją platform_get_irq_byname(), która może zwracać wartość ujemną w przypadku błędu. Należy to sprawdzić przed przekazaniem do devm_request_threaded_irq().
W jądrze Linuxa naprawiono podatność związaną z niezwalnianiem kolejki roboczej przy zwalnianiu obiektu dla urządzenia DSA/IAA.
W podatności typu Buffer Overflow w GPAC przed commit v391dc7f4d234988ea0bc3cc294eb725eddf8f702, atakujący może spowodować awarię usługi poprzez funkcje svg_parse_strings() oraz gf_svg_parse_attribute() w pliku src/scenegraph/svg_attributes.c.
Wykryto lukę w serwerze X.Org X, dotyczącą nieprawidłowego odczytu poza granicami pamięci, która wpływa na obsługę mapy modyfikatorów XKB. Atakujący z dostępem do serwera X11 może wykorzystać tę lukę, wysyłając źle sformułowane żądanie, co prowadzi do odczytu danych poza zamierzonymi granicami pamięci.
Wykryto lukę w serwerze X.Org X, która pozwala na odczyt pamięci poza dozwolonym zakresem w procesie przetwarzania geometrii XKB. Atakujący może wykorzystać tę podatność do odczytu niezainicjowanej pamięci lub pamięci poza zakresem, co może prowadzić do ujawnienia zawartości pamięci lub awarii serwera.
W ISPConfig 3.3.0 wykryto podatność na atak typu Cross Site Scripting (XSS) na stronie statusu systemu. Umożliwia ona wstrzyknięcie złośliwego skryptu do przeglądarki administratora.
Podatność w Apache Thrift polega na alokacji pamięci o nadmiernym rozmiarze, co może prowadzić do awarii lub potencjalnego wykorzystania przez atakującego. Problem dotyczy wersji przed 0.23.0.
Beets to system zarządzania biblioteką multimediów. W wersjach przed 2.10.0, wbudowany interfejs webowy używał interpolacji szablonów Underscore <%= ... %> dla nieufnych pól metadanych, co prowadziło do możliwości wstrzyknięcia złośliwego kodu HTML.
W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS (odmowa usługi) poprzez funkcję ParseVectorDataArray() w pliku FBXParser.cpp. Zdalny atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowane dane, co prowadzi do awarii aplikacji.
W bibliotece Assimp w wersji 6.0.2 wykryto podatność umożliwiającą atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez wykorzystanie błędu w komponencie FBXConverter.cpp, konkretnie w funkcji FBXConverter::ConvertMeshMultiMaterial().
W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS. Problem występuje w pliku FBXMeshGeometry.cpp w funkcji MeshGeometry::MeshGeometry(). Zdalny atakujący może wykorzystać tę lukę do spowodowania odmowy usługi.
W systemie GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na eskalację uprawnień w funkcjonalności Web Interface / ssi.cgi. Specjalnie skonstruowane żądanie HTTP może prowadzić do wycieku danych uwierzytelniających.

