Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-43058
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z funkcjami vidtv_ts_null_write_into() oraz vidtv_ts_pcr_write_into(), które przyjmują argumenty jako struktury przekazywane przez wartość. To powoduje ostrzeżenia MSAN dotyczące niezainicjowanych wartości.

CVE-2026-42481
Średnie

Open CASCADE Technology (OCCT) w wersji V8_0_0_rc5 zawiera wiele podatności w swoich parserach plików IGES i STEP, które mogą być wywołane przez spreparowane pliki IGES lub STEP. Problemy te obejmują odczyt poza zakresem w Geom2d_BSplineCurve::EvalD0 oraz nieskończoną rekurencję w StepShape_OrientedEdge::EdgeStart.

CVE-2026-42480
Średnie

W podatności CVE-2026-42480 występuje błąd odczytu poza granicami stosu w funkcji VrmlData_Scene::ReadLine w parserze VRML w Open CASCADE Technology (OCCT) V8_0_0_rc5. Atakujący może wykorzystać tę lukę do wywołania odmowy usługi poprzez spreparowany plik VRML.

CVE-2026-42475
Średnie

Podatność SQL injection w MixPHP Framework w wersjach 2.x do 2.2.17. Luka występuje w funkcji joinOn w pliku BuildHelper.php, gdzie nieprawidłowo obsługiwana jest tablica `on`, umożliwiając wstrzyknięcie kodu SQL.

CVE-2026-43035
Średnie

W jądrze Linux wykryto podatność polegającą na wycieku informacji z pamięci sterty jądra do przestrzeni użytkownika. Funkcja tc_chain_fill_node() nie inicjalizuje pola tcm_info struktury tcmsg przed wysłaniem komunikatu netlink, co powoduje wyciek 4 bajtów niezainicjalizowanej pamięci.

CVE-2026-43026
Średnie

W jądrze Linux wykryto podatność w module netfilter ctnetlink, gdzie przy braku atrybutu CTA_EXPECT_NAT w komunikacie netlink, pola saved_addr i saved_proto w strukturach oczekiwań nie są zerowane. Powoduje to wyciek starych danych z poprzednich alokacji do przestrzeni użytkownika podczas zrzutu oczekiwań.

CVE-2026-43024
Średnie

W jądrze Linux stwierdzono podatność w podsystemie netfilter nf_tables, polegającą na możliwości natychmiastowego wydania werdyktu NF_QUEUE. Taki werdykt nie jest używany przez narzędzia użytkownika nftables, a w rodzinie ARP brakuje obsługi kolejkowania, co może prowadzić do nieoczekiwanego zachowania.

CVE-2026-43010
Średnie

W jądrze Linux stwierdzono podatność w mechanizmie BPF, która pozwalała na dołączanie programów kprobe.multi z flagą sleepable do kontekstów atomowych/RCU. Brak walidacji w funkcji bpf_kprobe_multi_link_attach() umożliwiał wywoływanie funkcji uśpionych (np. bpf_copy_from_user()) w kontekście, w którym nie jest to dozwolone, co prowadziło do błędu krytycznego (splat).

CVE-2026-31755
Średnie

W jądrze Linuxa w sterowniku USB cdns3 dla trybu gadget wykryto podatność na dereferencję pustego wskaźnika w funkcji ep_queue. Gdy punkt końcowy (endpoint) jest wyłączony lub nieskonfigurowany, wskaźnik ep->desc może być NULL, co prowadzi do awarii jądra przy wywołaniu __cdns3_gadget_ep_queue().

CVE-2026-31752
Średnie

W jądrze Linux wykryto podatność w funkcji br_nd_send() mostka sieciowego, która przetwarza opcje Neighbor Discovery (ND). Brak walidacji długości opcji może pozwolić na odczyt poza zakresem bufora lub użycie zbyt krótkiej opcji źródłowego adresu LLADDR.

CVE-2026-31737
Średnie

W jądrze Linux w sterowniku ftgmac100 wykryto podatność polegającą na wycieku pamięci podczas alokacji pierścieni (ringów) w przypadku niepowodzenia otwarcia interfejsu sieciowego. Funkcja ftgmac100_alloc_rings() nie zwalniała wcześniej zaalokowanych zasobów (rx_skbs, tx_skbs, rxdes, txdes, rx_scratch) przy błędzie, co prowadziło do wycieku pamięci.

CVE-2026-31732
Średnie

W jądrze Linuxa w funkcji gpiochip_add_data_with_key() wykryto wyciek zasobów na ścieżkach obsługi błędów. Po zmianie z commit aab5c6f20023, pole `gdev->dev.release` nie jest ustawiane, co powoduje, że licznik odwołań do `gdev->dev` nie jest zmniejszany przy błędach. Łatka dodaje odpowiednie zwalnianie referencji oraz porządkuje kod, aby uniknąć podwójnego zwolnienia pamięci.

CVE-2026-31727
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w funkcji eth_get_drvinfo. Problem występuje podczas zapytania narzędzia użytkownika o interfejs, gdy urządzenie jest odłączone.

CVE-2026-31704
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana. Dotyczy ona funkcji set_posix_acl_entries_dacl() i set_ntacl_dacl(), które mogą prowadzić do przepełnienia zmiennej u16 podczas akumulacji rozmiarów ACE, co skutkuje nadpisywaniem wcześniejszych wpisów ACL.

CVE-2026-31701
Średnie

W jądrze systemu Linux zidentyfikowano podatność w sterowniku caiaq, polegającą na braku odpowiedniego odniesienia do urządzenia USB w funkcji create_card(). Może to prowadzić do dereferencji zwolnionego obiektu usb_device, co stwarza ryzyko awarii systemu.

CVE-2026-3833
Średnie

W bibliotece GnuTLS stwierdzono podatność polegającą na rozróżnianiu wielkości liter podczas porównywania etykiet w ograniczeniach nazw (nameConstraints) dla dNSName i rfc822Name. Atakujący może wykorzystać różnice w wielkości liter w polu Subject Alternative Name (SAN) certyfikatu, aby obejść politykę i uzyskać akceptację certyfikatu, który powinien być odrzucony.

CVE-2026-7500
Średnie

Podatność w Keycloak powoduje, że wyłączenie funkcji account i account-api za pomocą flagi `--features-disabled` jest nieskuteczne. Pięć endpointów REST API na ścieżce `/account/v1alpha1` pozostaje w pełni funkcjonalnych, ponieważ brakuje w nich mechanizmu `checkAccountApiEnabled()`, który poprawnie blokuje pozostałe cztery endpointy w tej samej klasie serwisu.

CVE-2026-7163
Średnie

Podatność w opcjonalnym komponencie Assisted Installer (assisted-service) w Multicluster Engine (MCE) pozwala uwierzytelnionemu użytkownikowi z minimalnymi uprawnieniami w przestrzeni nazw na uzyskanie poświadczeń administracyjnych dla dowolnego klastra OpenShift provisionowanego przez hub. Lokalny tryb uwierzytelniania (AUTH_TYPE=local) nie ogranicza dostępu do endpointów zwracających hasło kubeadmin i kubeconfig, a ważny JWT jest dostępny w postaci jawnego parametru zapytania w InfraEnvStatus.ISODownloadURL.

CVE-2026-7382
Średnie

Podatność CVE-2026-7382 dotyczy oprogramowania PDKS firmy MeWare Software Development Inc., które umożliwia nieautoryzowanym osobom dostęp do prywatnych informacji osobistych. Problem występuje w wersjach od V16.20200313 do przed VMYR_3.5.2025117.

CVE-2026-38993
ŚrednieEPSS 54%

Podatność typu directory traversal w komponencie Buckets systemu Cockpit w wersji 2.13.5 i wcześniejszych. Umożliwia uwierzytelnionym atakującym zapisywanie plików w dowolnych lokalizacjach w katalogu uploads oraz nadpisywanie zasobów złośliwymi wersjami.

PoprzedniaStrona 291 z 617Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS