Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Moduł @node-oauth/oauth2-server w Node.js ma lukę, która pozwala na akceptację nieprawidłowych wartości code_verifier zgodnych z RFC7636, w tym jednoczłonowych ciągów, w przepływach S256 PKCE. To umożliwia atakującym przeprowadzanie ataków brute-force na code_verifier po przechwyceniu kodu autoryzacyjnego.
Podatność SSRF w ntfy przed wersją 2.22.0 wynika z nieprawidłowego wyrażenia regularnego dla adresów URL endpointów web push. Umożliwia to atakującemu wysyłanie żądań do wewnętrznych zasobów sieciowych.
W bibliotece libopensc wykryto wielokrotne użycie niezainicjalizowanych zmiennych, co może prowadzić do ujawnienia informacji lub awarii aplikacji. Atak wymaga spreparowanego urządzenia USB lub karty inteligentnej, które zwracają specjalnie spreparowane odpowiedzi na APDU.
Podatność w bibliotece Libgcrypt przed wersją 1.12.2 umożliwia przepełnienie bufora sterty i odmowę usługi poprzez spreparowany szyfrogram ECDH przekazany do funkcji gcry_pk_decrypt.
IBM Guardium Key Lifecycle Manager w wersjach 4.1, 4.1.1, 4.2, 4.2.1, 5.0 i 5.1 umożliwia eskalację uprawnień, co pozwala nieautoryzowanym użytkownikom na wykonywanie operacji administracyjnych po obniżeniu ich uprawnień. Atakujący mogą uzyskać dostęp do wrażliwych danych, modyfikować konfiguracje systemu lub zmieniać uprawnienia innych użytkowników.
Podatność w Xerte Online Toolkits w wersjach 3.15 i wcześniejszych umożliwia nieuwierzytelnionym atakującym odczytanie pełnej ścieżki systemu plików po stronie serwera dla katalogu głównego aplikacji. Wystarczy wysłać żądanie GET do strony /setup, aby uzyskać wartość root_path wyświetlaną w odpowiedzi HTML.
W jądrze Linuxa wykryto podatność polegającą na braku walidacji indeksu sekcji ELF w funkcji simplify_symbols(). Nieprawidłowa wartość st_shndx (np. 0xffff) może prowadzić do paniki jądra przez odwołanie do pamięci poza zakresem.
W jądrze Linuxa wykryto podatność w implementacji ESP over TCP (espintcp) z asynchronicznym szyfrowaniem. Gdy kolejka transmisyjna jest pełna, funkcja esp_output_tail_tcp zwraca błąd, ale nie zwalnia bufora skb, co prowadzi do wycieku pamięci. W przypadku synchronicznego szyfrowania problem nie występuje, ponieważ kod xfrm automatycznie odrzuca pakiet.
W jądrze Linux w module af_key (PF_KEY) funkcja pfkey_send_migrate() nie sprawdza poprawności rodzin adresów (old/new families), co prowadzi do przepełnienia bufora skb (skb_over_panic) i awarii systemu. Problem został zgłoszony przez narzędzie syzbot.
W jądrze Linux wykryto podatność w implementacji UDP, która powoduje pomijanie sprawdzania kolizji przy wiązaniu gniazda do adresu rozgłoszeniowego (wildcard) po przekroczeniu progu 10 gniazd w buckecie haszującym. Błąd występuje, gdy używana jest druga tablica haszująca (hash2) zamiast pierwszej (hash), co pozwala na pomyślne związanie adresu rozgłoszeniowego, mimo że istnieją już gniazda związane do konkretnych adresów na tym samym porcie.
W jądrze Linuxa w module netfilter wykryto podatność polegającą na tym, że przez interfejs /proc możliwe było wyświetlanie oczekiwań (expectations) połączeń z innych przestrzeni nazw sieciowych (netns). Poprawka dodaje filtrowanie, które pomija oczekiwania nie należące do bieżącej przestrzeni nazw.
W jądrze Linuxa w podsystemie netfilter znaleziono podatność w ctnetlink, która pozwalała na akceptowanie nieprawidłowych wartości dla atrybutów protokołu TCP, co mogło prowadzić do niezdefiniowanego zachowania przy użyciu ich jako przesunięcia bitowego. Poprawka zastępuje ręczne walidacje zakresów i masek adnotacjami polityki netlink, odrzucając nieprawidłowe wartości na wcześniejszym etapie.
W jądrze Linux wykryto podatność w funkcji softleaf_to_folio() w pliku mm/huge_memory.c. Brak bariery pamięciowej (smp_rmb) powoduje, że podczas wyścigu między dzieleniem folio a operacją zap_nonpresent_ptes() może zostać odczytany nieprawidłowy stan folio, co prowadzi do ostrzeżenia VM_WARN_ON_ONCE lub BUG_ON.
W jądrze Linuxa zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w przypadku, gdy użytkownik z uprawnieniami ustawi nr_contexts na 0 podczas działania DAMON. Problem występuje, gdy nie sprawdzono, czy kdamond->contexts->nr == 1 przed dostępem do contexts_arr[0].
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Funkcja damon_sysfs_repeat_call_fn() wywołuje inne funkcje bez sprawdzenia wartości contexts->nr, co może prowadzić do dereferencji wskaźnika NULL, jeśli nr_contexts jest ustawione na 0.
W jądrze Linuxa zidentyfikowano podatność, która występuje podczas rozdzielania wpisu PUD w funkcji walk_pud_range(). Może ona prowadzić do błędu jądra, gdy wątek próbuje odczytać num_map procesu w trakcie konfigurowania DMA przez VFIO-PCI.
W jądrze Linux w systemie plików ext4 zastąpiono BUG_ON() poprawną obsługą błędów w funkcji ext4_read_inline_folio. Gdy rozmiar danych inline przekracza PAGE_SIZE, zamiast paniki jądra zgłaszany jest błąd, zwalniany jest bufor i zwracany kod -EFSCORRUPTED.
W jądrze Linuxa wykryto podatność w sterowniku idxd, powodującą wyciek pamięci podczas resetowania kolejki zadań (workqueue). Problem wynika z przedwczesnego ustawienia typu kolejki na NONE przed zwolnieniem jej zasobów.
W narzędziu binutils, a konkretnie w programie `readelf`, wykryto podatność umożliwiającą lokalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS). Poprzez nakłonienie użytkownika do przetworzenia specjalnie spreparowanego pliku ELF, atak może spowodować nadmierne zużycie zasobów systemowych lub awarię programu, prowadząc do braku odpowiedzi systemu.
Podatność w Spring Security dotyczy klasy SubjectX500PrincipalExtractor, która nieprawidłowo obsługuje niektóre źle sformułowane wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika, co w przypadku starannie spreparowanego certyfikatu umożliwia atakującemu podszycie się pod innego użytkownika.

