Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-31518
Średnie

W jądrze Linuxa wykryto podatność w implementacji ESP over TCP (espintcp) z asynchronicznym szyfrowaniem. Gdy kolejka transmisyjna jest pełna, funkcja esp_output_tail_tcp zwraca błąd, ale nie zwalnia bufora skb, co prowadzi do wycieku pamięci. W przypadku synchronicznego szyfrowania problem nie występuje, ponieważ kod xfrm automatycznie odrzuca pakiet.

CVE-2026-31515
Średnie

W jądrze Linux w module af_key (PF_KEY) funkcja pfkey_send_migrate() nie sprawdza poprawności rodzin adresów (old/new families), co prowadzi do przepełnienia bufora skb (skb_over_panic) i awarii systemu. Problem został zgłoszony przez narzędzie syzbot.

CVE-2026-31503
Średnie

W jądrze Linux wykryto podatność w implementacji UDP, która powoduje pomijanie sprawdzania kolizji przy wiązaniu gniazda do adresu rozgłoszeniowego (wildcard) po przekroczeniu progu 10 gniazd w buckecie haszującym. Błąd występuje, gdy używana jest druga tablica haszująca (hash2) zamiast pierwszej (hash), co pozwala na pomyślne związanie adresu rozgłoszeniowego, mimo że istnieją już gniazda związane do konkretnych adresów na tym samym porcie.

CVE-2026-31496
Średnie

W jądrze Linuxa w module netfilter wykryto podatność polegającą na tym, że przez interfejs /proc możliwe było wyświetlanie oczekiwań (expectations) połączeń z innych przestrzeni nazw sieciowych (netns). Poprawka dodaje filtrowanie, które pomija oczekiwania nie należące do bieżącej przestrzeni nazw.

CVE-2026-31495
Średnie

W jądrze Linuxa w podsystemie netfilter znaleziono podatność w ctnetlink, która pozwalała na akceptowanie nieprawidłowych wartości dla atrybutów protokołu TCP, co mogło prowadzić do niezdefiniowanego zachowania przy użyciu ich jako przesunięcia bitowego. Poprawka zastępuje ręczne walidacje zakresów i masek adnotacjami polityki netlink, odrzucając nieprawidłowe wartości na wcześniejszym etapie.

CVE-2026-31466
Średnie

W jądrze Linux wykryto podatność w funkcji softleaf_to_folio() w pliku mm/huge_memory.c. Brak bariery pamięciowej (smp_rmb) powoduje, że podczas wyścigu między dzieleniem folio a operacją zap_nonpresent_ptes() może zostać odczytany nieprawidłowy stan folio, co prowadzi do ostrzeżenia VM_WARN_ON_ONCE lub BUG_ON.

CVE-2026-31458
Średnie

W jądrze Linuxa zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w przypadku, gdy użytkownik z uprawnieniami ustawi nr_contexts na 0 podczas działania DAMON. Problem występuje, gdy nie sprawdzono, czy kdamond->contexts->nr == 1 przed dostępem do contexts_arr[0].

CVE-2026-31457
Średnie

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Funkcja damon_sysfs_repeat_call_fn() wywołuje inne funkcje bez sprawdzenia wartości contexts->nr, co może prowadzić do dereferencji wskaźnika NULL, jeśli nr_contexts jest ustawione na 0.

CVE-2026-31456
Średnie

W jądrze Linuxa zidentyfikowano podatność, która występuje podczas rozdzielania wpisu PUD w funkcji walk_pud_range(). Może ona prowadzić do błędu jądra, gdy wątek próbuje odczytać num_map procesu w trakcie konfigurowania DMA przez VFIO-PCI.

CVE-2026-31451
Średnie

W jądrze Linux w systemie plików ext4 zastąpiono BUG_ON() poprawną obsługą błędów w funkcji ext4_read_inline_folio. Gdy rozmiar danych inline przekracza PAGE_SIZE, zamiast paniki jądra zgłaszany jest błąd, zwalniany jest bufor i zwracany kod -EFSCORRUPTED.

CVE-2026-31441
Średnie

W jądrze Linuxa wykryto podatność w sterowniku idxd, powodującą wyciek pamięci podczas resetowania kolejki zadań (workqueue). Problem wynika z przedwczesnego ustawienia typu kolejki na NONE przed zwolnieniem jej zasobów.

CVE-2026-6845
Średnie

W narzędziu binutils, a konkretnie w programie `readelf`, wykryto podatność umożliwiającą lokalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS). Poprzez nakłonienie użytkownika do przetworzenia specjalnie spreparowanego pliku ELF, atak może spowodować nadmierne zużycie zasobów systemowych lub awarię programu, prowadząc do braku odpowiedzi systemu.

CVE-2026-22747
Średnie

Podatność w Spring Security dotyczy klasy SubjectX500PrincipalExtractor, która nieprawidłowo obsługuje niektóre źle sformułowane wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika, co w przypadku starannie spreparowanego certyfikatu umożliwia atakującemu podszycie się pod innego użytkownika.

CVE-2026-40451
Średnie

Rozszerzenie przeglądarki Chrome DeepL w wersjach od v1.22.0 do v1.23.0 zawiera podatność typu cross-site scripting, która pozwala atakującemu na wykonanie dowolnego skryptu w przeglądarce użytkownika oraz na wstrzyknięcie złośliwego HTML do stron internetowych przeglądanych przez użytkownika.

CVE-2026-41457
Średnie

OwnTone Server w wersjach od 28.4 do 29.0 zawiera podatność na wstrzykiwanie SQL w obsłudze zapytań i filtrów DAAP. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL poprzez parametry query= i filter= dla pól DAAP mapowanych na liczby całkowite.

CVE-2026-21999
Średnie

Podatność w komponencie XML Database serwera Oracle Database umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp przez HTTPS do poufnych danych. Wymaga interakcji użytkownika i jest trudna do wykorzystania.

CVE-2026-41456
Średnie

W Bludit CMS przed commitem 6732dde występuje odbita podatność cross-site scripting w wtyczce wyszukiwania, która pozwala nieuwierzytelnionym atakującym na wstrzyknięcie dowolnego JavaScript poprzez spreparowane zapytanie wyszukiwania. Atakujący mogą wykonać złośliwe skrypty w przeglądarkach użytkowników odwiedzających spreparowane adresy URL zawierające ładunek, potencjalnie kradnąc ciasteczka sesji lub wykonując działania w imieniu dotkniętych użytkowników.

CVE-2026-6058
Średnie

Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.

CVE-2026-22051
Średnie

Podatność w StorageGRID (dawniej StorageGRID Webscale) w wersjach przed 11.9.0.13 i 12.0.0.6 umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie dowolnych zapytań metryk, co prowadzi do ujawnienia informacji, do których nie ma on dostępu.

CVE-2026-41245
Średnie

W bibliotece Junrar przed wersją 7.5.10 wykryto podatność na path traversal w klasie `LocalFolderExtractor`. Umożliwia ona atakującemu zapis dowolnych plików o kontrolowanej treści do katalogów sąsiednich podczas wypakowywania spreparowanego archiwum RAR.

PoprzedniaStrona 294 z 616Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS