Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-20136
Średnie

Podatność w interfejsie CLI Cisco Identity Services Engine (ISE) i Cisco ISE Passive Identity Connector (ISE-PIC) umożliwia uwierzytelnionemu lokalnemu atakującemu z uprawnieniami administracyjnymi wykonanie wstrzyknięcia poleceń w systemie operacyjnym i podniesienie uprawnień do roota. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

CVE-2026-20132
Średnie

W interfejsie zarządzania sieciowego Cisco Identity Services Engine (ISE) wykryto wiele podatności, które umożliwiają uwierzytelnionemu zdalnemu atakującemu z uprawnieniami administracyjnymi do zapisu przeprowadzenie ataków typu stored XSS lub reflected XSS na użytkownika tego interfejsu. Podatności wynikają z niedostatecznego oczyszczania danych dostarczanych przez użytkownika, które są przechowywane na stronie internetowej.

CVE-2026-0636
Średnie

Podatność na wstrzykiwanie LDAP w bibliotece BC-JAVA bcprov firmy Legion of the Bouncy Castle Inc. występuje we wszystkich modułach prov. Problem dotyczy plików programu LDAPStoreHelper i umożliwia atakującemu manipulację zapytaniami LDAP.

CVE-2026-5713
Średnie

Moduł 'profiling.sampling' (Python 3.15+) oraz możliwości introspekcji 'asyncio' (3.14+) mogą być wykorzystane do odczytu i zapisu adresów w uprzywilejowanym procesie, jeśli ten proces połączy się z złośliwym lub 'zainfekowanym' procesem Python za pomocą funkcji zdalnego debugowania.

CVE-2026-22155
Średnie

Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia atakującemu przechwycenie wrażliwych informacji przesyłanych w postaci niezaszyfrowanego tekstu. Luka występuje w wielu wersjach produktu, od 7.3 do 7.6.

CVE-2026-21742
Średnie

Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia uwierzytelnionemu atakującemu odczytanie haseł w postaci jawnego tekstu w odpowiedziach na zapytania Secure Message Exchange i Radius, jeśli są skonfigurowane. Problem dotyczy przesyłania wrażliwych informacji w niezabezpieczonej formie.

CVE-2026-37980
Średnie

W Keycloak znaleziono lukę w stronie logowania do wyboru organizacji. Zdalny atakujący z uprawnieniami `manage-realm` lub `manage-organizations` może wykorzystać podatność na przechowywane Cross-Site Scripting (XSS), co pozwala na wykonanie złośliwego kodu JavaScript w przeglądarce użytkownika.

CVE-2025-69893
Średnie

Podatność kanału bocznego w implementacji przetwarzania mnemonicznego BIP-39 w portfelach sprzętowych Trezor (wersje 1.13.0-1.14.0) umożliwia atakującemu z fizycznym dostępem podczas konfiguracji odzyskanie kodu mnemonicznego poprzez analizę śladów mocy obliczeniowej z wykorzystaniem głębokiego uczenia. Problem został załatany.

CVE-2026-34257
Średnie

W wyniku podatności typu Open Redirect w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć złośliwy adres URL, który po otwarciu przez ofiarę przekieruje ją na stronę kontrolowaną przez atakującego. Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływając na dostępność.

CVE-2026-27674
Średnie

W wyniku podatności na wstrzykiwanie kodu w SAP NetWeaver Application Server Java (Web Dynpro Java), nieautoryzowany atakujący może dostarczyć spreparowane dane, które są interpretowane przez aplikację, co prowadzi do odwołania się do treści kontrolowanej przez atakującego. Jeśli ofiara uzyska dostęp do dotkniętej funkcjonalności, ta treść może zostać wykonana w przeglądarce ofiary.

CVE-2026-39979
Średnie

W bibliotece libjq (część narzędzia jq) w funkcji jv_parse_sized() występuje podatność na odczyt poza zakresem bufora. Podczas przetwarzania błędnego JSON-a w buforze niezakończonym znakiem NUL, funkcja formatująca błąd używa %s, które czyta dane aż do napotkania NUL-a, zamiast ograniczyć się do długości podanej przez wywołującego.

CVE-2026-33555
Średnie

W HAProxy przed wersją 3.3.6 wykryto podatność w parserze HTTP/3. Nie sprawdza on, czy długość odebranego ciała żądania zgadza się z wcześniej zadeklarowanym nagłówkiem Content-Length, gdy strumień jest zamykany ramką z pustym ładunkiem. Problem istnieje od wersji 2.6.

CVE-2025-63743
Średnie

Podatność na atak XSS w systemie zarządzania aktywami Snipe-IT w wersjach od 8.3.0 do 8.3.1. Uwierzytelniony atakujący z minimalnymi uprawnieniami może wstrzyknąć dowolny kod JavaScript przez pola "Imię" i "Nazwisko". Kod wykonuje się przy przeglądaniu raportu aktywności lub profilu przez innych użytkowników z odpowiednimi uprawnieniami, o ile profil nie ma ustawionej wyświetlanej nazwy.

CVE-2025-31991
Średnie

W produkcie HCL DevOps Velocity mechanizm ograniczania szybkości prób logowania nie jest prawidłowo egzekwowany, co umożliwia ataki brute-force po przekroczeniu limitu nieudanych prób logowania. Luka została naprawiona w wersji 5.1.7.

CVE-2026-31428
Średnie

W jądrze Linux w module netfilter nfnetlink_log wykryto wyciek niezainicjalizowanych danych sterty do przestrzeni użytkownika. Funkcja __build_packet_message() ręcznie konstruuje atrybut NFULA_PAYLOAD, kopiując tylko dane ładunku, ale nie zerując bajtów dopełnienia (padding), co prowadzi do wycieku poufnych informacji.

CVE-2026-31427
Średnie

W jądrze Linux w module netfilter nf_conntrack_sip wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej rtp_addr w funkcji process_sdp. Gdy treść SDP nie zawiera aktywnych opisów mediów, zmienna pozostaje niezainicjalizowana, co prowadzi do nadpisania adresów IP w sesji SDP przypadkowymi danymi z pamięci stosu.

CVE-2026-31424
Średnie

W jądrze Linux wykryto podatność w podsystemie netfilter x_tables, gdzie rozszerzenia xt_match i xt_target zarejestrowane jako NFPROTO_UNSPEC mogą być ładowane przez rodzinę protokołów ARP. Z powodu niezgodności masek haków (NF_INET_* vs NF_ARP) dochodzi do błędnej walidacji, co prowadzi do dereferencji wskaźnika NULL i paniki jądra.

CVE-2026-31423
Średnie

W jądrze Linux w schedulerze sieciowym HFSC (sch_hfsc) wykryto podatność na dzielenie przez zero w funkcji rtsc_min(). Problem występuje, gdy różnica dwóch 64-bitowych wartości skalowanych przekracza 2^32 i jest przechowywana w 32-bitowej zmiennej, co prowadzi do jej obcięcia do zera i błędu dzielenia.

CVE-2026-31422
Średnie

W jądrze Linux wykryto podatność w klasyfikatorze przepływu (cls_flow) dla współdzielonych bloków QoS. Funkcja flow_change() wywołuje tcf_block_q() i dereferencuje wskaźnik q->handle, który dla współdzielonych bloków jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu.

CVE-2026-31421
Średnie

W jądrze Linux wykryto błąd w klasyfikatorze cls_fw, który powoduje dereferencję pustego wskaźnika (NULL pointer dereference) podczas używania filtrów na współdzielonych blokach (shared blocks). Problem występuje, gdy filtr cls_fw jest pusty i pakiet z niezerowym znacznikiem skb jest klasyfikowany, co prowadzi do awarii systemu.

PoprzedniaStrona 299 z 620Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS