Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-43081
Średnie

W jądrze Linuxa naprawiono podatność związaną z rejestrami GENERIC_CMD dla IPA w wersji 5.0 i nowszych. Poprawiono maski pól, aby odpowiadały dokumentacji układu sprzętowego, co eliminuje ostrzeżenie podczas wysyłania polecenia 'stop' do zdalnego procesu MPSS.

CVE-2026-43080
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z protokołem L2TP, która pozwala na wysyłanie zbyt dużych pakietów z kapsułkowaniem UDP. Problem polega na przepełnieniu 16-bitowego pola długości UDP, co może prowadzić do nieprawidłowego działania systemu.

CVE-2026-43079
Średnie

W jądrze Linuxa zidentyfikowano podatność, która występuje, gdy NUMA jest wyłączona, a system uruchamia się z mniejszą liczbą CPU niż liczba CPU w die 0. Może to prowadzić do przepełnienia tablicy w funkcji uncore_pci_pmu_register().

CVE-2026-7573
Średnie

W Velocidex Velociraptor w wersjach poniżej 0.76.5 występuje luka w autoryzacji (CWE-639) w punkcie końcowym API gRPC GetUserRoles, która pozwala każdemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach na uzyskanie pełnej polityki ACL (ról i uprawnień) dla dowolnego użytkownika w każdej organizacji, poprzez dostarczenie odpowiednich parametrów Name i Org w żądaniu sieciowym.

CVE-2026-7572
Średnie

Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.

CVE-2026-41950
Średnie

Dify przed wersją 1.14.0 zawiera lukę w autoryzacji, która pozwala uwierzytelnionym użytkownikom na odczyt pełnej zawartości plików przesłanych przez innych użytkowników w tym samym środowisku. Wykorzystując dowolny UUID pliku w żądaniu wiadomości czatu, napastnicy mogą ominąć weryfikację uprawnień.

CVE-2026-31893
Średnie

Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.

CVE-2026-43073
Średnie

W jądrze systemu Linux zidentyfikowano i rozwiązano podatność związaną z mylącą nazwą funkcji '__copy_user_nocache()'. Funkcja ta, mimo że twierdziła, że jest to kopiowanie użytkownika bez pamięci podręcznej, w rzeczywistości nie spełniała tych założeń i była źródłem nieporozumień w kontekście jej użycia.

CVE-2026-43072
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z funkcją platform_get_irq_byname(), która może zwracać wartość ujemną w przypadku błędu. Należy to sprawdzić przed przekazaniem do devm_request_threaded_irq().

CVE-2026-43064
Średnie

W jądrze Linuxa naprawiono podatność związaną z niezwalnianiem kolejki roboczej przy zwalnianiu obiektu dla urządzenia DSA/IAA.

CVE-2026-39103
Średnie

W podatności typu Buffer Overflow w GPAC przed commit v391dc7f4d234988ea0bc3cc294eb725eddf8f702, atakujący może spowodować awarię usługi poprzez funkcje svg_parse_strings() oraz gf_svg_parse_attribute() w pliku src/scenegraph/svg_attributes.c.

CVE-2026-34002
Średnie

Wykryto lukę w serwerze X.Org X, dotyczącą nieprawidłowego odczytu poza granicami pamięci, która wpływa na obsługę mapy modyfikatorów XKB. Atakujący z dostępem do serwera X11 może wykorzystać tę lukę, wysyłając źle sformułowane żądanie, co prowadzi do odczytu danych poza zamierzonymi granicami pamięci.

CVE-2026-34000
Średnie

Wykryto lukę w serwerze X.Org X, która pozwala na odczyt pamięci poza dozwolonym zakresem w procesie przetwarzania geometrii XKB. Atakujący może wykorzystać tę podatność do odczytu niezainicjowanej pamięci lub pamięci poza zakresem, co może prowadzić do ujawnienia zawartości pamięci lub awarii serwera.

CVE-2025-52206
Średnie

W ISPConfig 3.3.0 wykryto podatność na atak typu Cross Site Scripting (XSS) na stronie statusu systemu. Umożliwia ona wstrzyknięcie złośliwego skryptu do przeglądarki administratora.

CVE-2026-43868
Średnie

Podatność w Apache Thrift polega na alokacji pamięci o nadmiernym rozmiarze, co może prowadzić do awarii lub potencjalnego wykorzystania przez atakującego. Problem dotyczy wersji przed 0.23.0.

CVE-2026-42052
Średnie

Beets to system zarządzania biblioteką multimediów. W wersjach przed 2.10.0, wbudowany interfejs webowy używał interpolacji szablonów Underscore <%= ... %> dla nieufnych pól metadanych, co prowadziło do możliwości wstrzyknięcia złośliwego kodu HTML.

CVE-2025-70071
Średnie

W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS (odmowa usługi) poprzez funkcję ParseVectorDataArray() w pliku FBXParser.cpp. Zdalny atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowane dane, co prowadzi do awarii aplikacji.

CVE-2025-70072
Średnie

W bibliotece Assimp w wersji 6.0.2 wykryto podatność umożliwiającą atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez wykorzystanie błędu w komponencie FBXConverter.cpp, konkretnie w funkcji FBXConverter::ConvertMeshMultiMaterial().

CVE-2025-70070
Średnie

W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS. Problem występuje w pliku FBXMeshGeometry.cpp w funkcji MeshGeometry::MeshGeometry(). Zdalny atakujący może wykorzystać tę lukę do spowodowania odmowy usługi.

CVE-2026-42367
Średnie

W systemie GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na eskalację uprawnień w funkcjonalności Web Interface / ssi.cgi. Specjalnie skonstruowane żądanie HTTP może prowadzić do wycieku danych uwierzytelniających.

PoprzedniaStrona 290 z 617Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS