Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W jądrze Linuxa wykryto podatność w implementacji ESP over TCP (espintcp) z asynchronicznym szyfrowaniem. Gdy kolejka transmisyjna jest pełna, funkcja esp_output_tail_tcp zwraca błąd, ale nie zwalnia bufora skb, co prowadzi do wycieku pamięci. W przypadku synchronicznego szyfrowania problem nie występuje, ponieważ kod xfrm automatycznie odrzuca pakiet.
W jądrze Linux w module af_key (PF_KEY) funkcja pfkey_send_migrate() nie sprawdza poprawności rodzin adresów (old/new families), co prowadzi do przepełnienia bufora skb (skb_over_panic) i awarii systemu. Problem został zgłoszony przez narzędzie syzbot.
W jądrze Linux wykryto podatność w implementacji UDP, która powoduje pomijanie sprawdzania kolizji przy wiązaniu gniazda do adresu rozgłoszeniowego (wildcard) po przekroczeniu progu 10 gniazd w buckecie haszującym. Błąd występuje, gdy używana jest druga tablica haszująca (hash2) zamiast pierwszej (hash), co pozwala na pomyślne związanie adresu rozgłoszeniowego, mimo że istnieją już gniazda związane do konkretnych adresów na tym samym porcie.
W jądrze Linuxa w module netfilter wykryto podatność polegającą na tym, że przez interfejs /proc możliwe było wyświetlanie oczekiwań (expectations) połączeń z innych przestrzeni nazw sieciowych (netns). Poprawka dodaje filtrowanie, które pomija oczekiwania nie należące do bieżącej przestrzeni nazw.
W jądrze Linuxa w podsystemie netfilter znaleziono podatność w ctnetlink, która pozwalała na akceptowanie nieprawidłowych wartości dla atrybutów protokołu TCP, co mogło prowadzić do niezdefiniowanego zachowania przy użyciu ich jako przesunięcia bitowego. Poprawka zastępuje ręczne walidacje zakresów i masek adnotacjami polityki netlink, odrzucając nieprawidłowe wartości na wcześniejszym etapie.
W jądrze Linux wykryto podatność w funkcji softleaf_to_folio() w pliku mm/huge_memory.c. Brak bariery pamięciowej (smp_rmb) powoduje, że podczas wyścigu między dzieleniem folio a operacją zap_nonpresent_ptes() może zostać odczytany nieprawidłowy stan folio, co prowadzi do ostrzeżenia VM_WARN_ON_ONCE lub BUG_ON.
W jądrze Linuxa zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w przypadku, gdy użytkownik z uprawnieniami ustawi nr_contexts na 0 podczas działania DAMON. Problem występuje, gdy nie sprawdzono, czy kdamond->contexts->nr == 1 przed dostępem do contexts_arr[0].
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Funkcja damon_sysfs_repeat_call_fn() wywołuje inne funkcje bez sprawdzenia wartości contexts->nr, co może prowadzić do dereferencji wskaźnika NULL, jeśli nr_contexts jest ustawione na 0.
W jądrze Linuxa zidentyfikowano podatność, która występuje podczas rozdzielania wpisu PUD w funkcji walk_pud_range(). Może ona prowadzić do błędu jądra, gdy wątek próbuje odczytać num_map procesu w trakcie konfigurowania DMA przez VFIO-PCI.
W jądrze Linux w systemie plików ext4 zastąpiono BUG_ON() poprawną obsługą błędów w funkcji ext4_read_inline_folio. Gdy rozmiar danych inline przekracza PAGE_SIZE, zamiast paniki jądra zgłaszany jest błąd, zwalniany jest bufor i zwracany kod -EFSCORRUPTED.
W jądrze Linuxa wykryto podatność w sterowniku idxd, powodującą wyciek pamięci podczas resetowania kolejki zadań (workqueue). Problem wynika z przedwczesnego ustawienia typu kolejki na NONE przed zwolnieniem jej zasobów.
W narzędziu binutils, a konkretnie w programie `readelf`, wykryto podatność umożliwiającą lokalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS). Poprzez nakłonienie użytkownika do przetworzenia specjalnie spreparowanego pliku ELF, atak może spowodować nadmierne zużycie zasobów systemowych lub awarię programu, prowadząc do braku odpowiedzi systemu.
Podatność w Spring Security dotyczy klasy SubjectX500PrincipalExtractor, która nieprawidłowo obsługuje niektóre źle sformułowane wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika, co w przypadku starannie spreparowanego certyfikatu umożliwia atakującemu podszycie się pod innego użytkownika.
Rozszerzenie przeglądarki Chrome DeepL w wersjach od v1.22.0 do v1.23.0 zawiera podatność typu cross-site scripting, która pozwala atakującemu na wykonanie dowolnego skryptu w przeglądarce użytkownika oraz na wstrzyknięcie złośliwego HTML do stron internetowych przeglądanych przez użytkownika.
OwnTone Server w wersjach od 28.4 do 29.0 zawiera podatność na wstrzykiwanie SQL w obsłudze zapytań i filtrów DAAP. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL poprzez parametry query= i filter= dla pól DAAP mapowanych na liczby całkowite.
Podatność w komponencie XML Database serwera Oracle Database umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp przez HTTPS do poufnych danych. Wymaga interakcji użytkownika i jest trudna do wykorzystania.
W Bludit CMS przed commitem 6732dde występuje odbita podatność cross-site scripting w wtyczce wyszukiwania, która pozwala nieuwierzytelnionym atakującym na wstrzyknięcie dowolnego JavaScript poprzez spreparowane zapytanie wyszukiwania. Atakujący mogą wykonać złośliwe skrypty w przeglądarkach użytkowników odwiedzających spreparowane adresy URL zawierające ładunek, potencjalnie kradnąc ciasteczka sesji lub wykonując działania w imieniu dotkniętych użytkowników.
Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.
Podatność w StorageGRID (dawniej StorageGRID Webscale) w wersjach przed 11.9.0.13 i 12.0.0.6 umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie dowolnych zapytań metryk, co prowadzi do ujawnienia informacji, do których nie ma on dostępu.
W bibliotece Junrar przed wersją 7.5.10 wykryto podatność na path traversal w klasie `LocalFolderExtractor`. Umożliwia ona atakującemu zapis dowolnych plików o kontrolowanej treści do katalogów sąsiednich podczas wypakowywania spreparowanego archiwum RAR.

