Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W jądrze systemu Linux zidentyfikowano podatność związaną z błędnym założeniem dotyczącym flagi `encapsulation` w etapie zakończenia GRO dla UDP. W niektórych scenariuszach, funkcja udp4_gro_complete() używa niewłaściwego przesunięcia sieciowego, co prowadzi do błędów walidacji sumy kontrolnej podczas przetwarzania pakietów.
W jądrze Linuxa rozwiązano podatność związaną z makrami xchk_xfile_*_descr, które wywołują funkcję kasprintf. Funkcja ta może nie przydzielić pamięci, jeśli sformatowany ciąg przekracza 16 bajtów, co może prowadzić do błędów.
W interfejsie konfiguracyjnym urządzeń kontroli dostępu Zucchetti Axess (modele XA4, X3/X3BIO, X4, X7, XIO / i-door / i-door+) wykryto podatność na atak typu Cross-Site Scripting (XSS). Problem wynika z braku odpowiedniego oczyszczania danych wejściowych użytkownika w parametrze dirBrowse endpointu /file_manager.cgi.
W jądrze systemu Linux zidentyfikowano podatność dotyczącą wycieku portów źródłowych TCP poprzez boczny kanał SYN cookie. Wprowadzono poprawkę, która przywraca porty TCP do losowania offsetu znaczników czasu.
W systemie plików NTFS3 jądra Linux wykryto błąd prowadzący do nieskończonej pętli. Atakujący może dostarczyć spreparowany obraz NTFS z atrybutem ATTR_LIST o zerowym rozmiarze danych, co powoduje zawieszenie procesu montowania i blokadę wątku jądra.
W systemie Linux w systemie plików ntfs3 wykryto błąd prowadzący do nieskończonej pętli podczas operacji wyszukiwania. Złośliwie spreparowany wpis katalogu (dentry) może spowodować zawieszenie jądra i wyczerpanie pamięci (OOM).
W jądrze Linux w systemie plików NTFS3 odkryto błąd prowadzący do nieskończonej pętli. Niespójne metadane NTFS, gdzie atrybut zgłasza pustą listę uruchomień (evcn=-1), ale katalog oczekuje danych, powodują, że funkcja attr_load_runs_range() zapętla się, wyczerpując zasoby systemu.
W Keycloak, rozwiązaniu do zarządzania tożsamością i dostępem, zidentyfikowano błąd polegający na niewłaściwym śledzeniu przekierowań HTTP podczas przetwarzania określonych żądań konfiguracji klientów. Umożliwia to atakującemu oszukanie serwera, aby ten wysyłał niezamierzone żądania do wewnętrznych lub zastrzeżonych zasobów.
W Keycloak znaleziono lukę, która pozwala nieautoryzowanemu zdalnemu atakującemu wywołać atak typu Denial of Service (DoS) na poziomie aplikacji. Atakujący może to osiągnąć, wysyłając mocno skompresowane żądanie SAML przez SAML Redirect Binding, co prowadzi do błędu OutOfMemoryError (OOM) i zakończenia procesu.
W bibliotece miniaudio w wersji 0.11.25 i wcześniejszych wykryto podatność polegającą na odczycie poza dozwolonym obszarem sterty w parserze metadanych WAV BEXT. Problem wynika z nieprawidłowego obsługiwania znaku null w polu historii kodowania, co może prowadzić do naruszenia dostępu do pamięci.
Biblioteka dr_libs dr_flac.h w wersji 0.13.3 i wcześniejszych zawiera niekontrolowaną alokację pamięci w funkcji drflac__read_and_decode_metadata(). Atakujący może dostarczyć spreparowane bloki metadanych PICTURE z kontrolowanymi polami mimeLength i descriptionLength, co prowadzi do nadmiernego przydziału pamięci.
Wtyczka Katello dla Red Hat Satellite zawiera lukę, która wynika z niewłaściwego oczyszczania danych wejściowych dostarczanych przez użytkowników. Umożliwia to zdalnemu atakującemu wstrzykiwanie dowolnych poleceń SQL do parametru sort_by w punkcie końcowym API /api/hosts/bootc_images.
W bibliotece FastMCP przed wersją 2.14.2 serwer nieprawidłowo przetwarza parametr zasobu przesłany przez klienta w żądaniu autoryzacji i tokena. Token jest wydawany dla base_url przekazanego do OAuthProxy podczas inicjalizacji, a nie dla konkretnego serwera MCP.
Nieprawidłowa neutralizacja danych wejściowych podczas generowania stron internetowych w Forcepoint Web Security (On-Prem) na systemie Windows umożliwia wystąpienie ataku typu Stored XSS. Problem ten dotyczy wersji Web Security do 8.5.6.
W bibliotece GNU Binutils w komponencie linkera bfd wykryto podatność polegającą na przepełnieniu bufora sterty (odczyt poza zakresem). Atakujący może wykorzystać tę lukę, nakłaniając użytkownika do przetworzenia specjalnie spreparowanego pliku XCOFF.
W GNU Binutils znaleziono podatność przepełnienia bufora sterty (odczyt poza zakresem) w linkerze bfd. Atakujący może wykorzystać specjalnie spreparowany plik obiektowy XCOFF, aby uzyskać dostęp do wrażliwych informacji lub spowodować odmowę usługi na poziomie aplikacji.
W routerach TP-Link TL-WR802N v4, TL-WR841N v14 i TL-WR840N v6 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Funkcja importu konfiguracji umożliwia uwierzytelnionemu atakującemu przesłanie spreparowanego pliku konfiguracyjnego, co prowadzi do wykonania poleceń z uprawnieniami roota podczas przetwarzania reguł port-trigger.
Biblioteka libexpat przed wersją 2.7.5 zawiera podatność polegającą na nieskończonej pętli podczas przetwarzania treści DTD. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, co prowadzi do zawieszenia aplikacji.
W bibliotece libexpat przed wersją 2.7.5 występuje podatność polegająca na dereferencji wskaźnika NULL podczas przetwarzania pustej treści zewnętrznego parametru encji. Może to prowadzić do awarii aplikacji korzystającej z tej biblioteki.
Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.

