Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Podatność w interfejsie CLI Cisco Identity Services Engine (ISE) i Cisco ISE Passive Identity Connector (ISE-PIC) umożliwia uwierzytelnionemu lokalnemu atakującemu z uprawnieniami administracyjnymi wykonanie wstrzyknięcia poleceń w systemie operacyjnym i podniesienie uprawnień do roota. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
W interfejsie zarządzania sieciowego Cisco Identity Services Engine (ISE) wykryto wiele podatności, które umożliwiają uwierzytelnionemu zdalnemu atakującemu z uprawnieniami administracyjnymi do zapisu przeprowadzenie ataków typu stored XSS lub reflected XSS na użytkownika tego interfejsu. Podatności wynikają z niedostatecznego oczyszczania danych dostarczanych przez użytkownika, które są przechowywane na stronie internetowej.
Podatność na wstrzykiwanie LDAP w bibliotece BC-JAVA bcprov firmy Legion of the Bouncy Castle Inc. występuje we wszystkich modułach prov. Problem dotyczy plików programu LDAPStoreHelper i umożliwia atakującemu manipulację zapytaniami LDAP.
Moduł 'profiling.sampling' (Python 3.15+) oraz możliwości introspekcji 'asyncio' (3.14+) mogą być wykorzystane do odczytu i zapisu adresów w uprzywilejowanym procesie, jeśli ten proces połączy się z złośliwym lub 'zainfekowanym' procesem Python za pomocą funkcji zdalnego debugowania.
Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia atakującemu przechwycenie wrażliwych informacji przesyłanych w postaci niezaszyfrowanego tekstu. Luka występuje w wielu wersjach produktu, od 7.3 do 7.6.
Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia uwierzytelnionemu atakującemu odczytanie haseł w postaci jawnego tekstu w odpowiedziach na zapytania Secure Message Exchange i Radius, jeśli są skonfigurowane. Problem dotyczy przesyłania wrażliwych informacji w niezabezpieczonej formie.
W Keycloak znaleziono lukę w stronie logowania do wyboru organizacji. Zdalny atakujący z uprawnieniami `manage-realm` lub `manage-organizations` może wykorzystać podatność na przechowywane Cross-Site Scripting (XSS), co pozwala na wykonanie złośliwego kodu JavaScript w przeglądarce użytkownika.
Podatność kanału bocznego w implementacji przetwarzania mnemonicznego BIP-39 w portfelach sprzętowych Trezor (wersje 1.13.0-1.14.0) umożliwia atakującemu z fizycznym dostępem podczas konfiguracji odzyskanie kodu mnemonicznego poprzez analizę śladów mocy obliczeniowej z wykorzystaniem głębokiego uczenia. Problem został załatany.
W wyniku podatności typu Open Redirect w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć złośliwy adres URL, który po otwarciu przez ofiarę przekieruje ją na stronę kontrolowaną przez atakującego. Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływając na dostępność.
W wyniku podatności na wstrzykiwanie kodu w SAP NetWeaver Application Server Java (Web Dynpro Java), nieautoryzowany atakujący może dostarczyć spreparowane dane, które są interpretowane przez aplikację, co prowadzi do odwołania się do treści kontrolowanej przez atakującego. Jeśli ofiara uzyska dostęp do dotkniętej funkcjonalności, ta treść może zostać wykonana w przeglądarce ofiary.
W bibliotece libjq (część narzędzia jq) w funkcji jv_parse_sized() występuje podatność na odczyt poza zakresem bufora. Podczas przetwarzania błędnego JSON-a w buforze niezakończonym znakiem NUL, funkcja formatująca błąd używa %s, które czyta dane aż do napotkania NUL-a, zamiast ograniczyć się do długości podanej przez wywołującego.
W HAProxy przed wersją 3.3.6 wykryto podatność w parserze HTTP/3. Nie sprawdza on, czy długość odebranego ciała żądania zgadza się z wcześniej zadeklarowanym nagłówkiem Content-Length, gdy strumień jest zamykany ramką z pustym ładunkiem. Problem istnieje od wersji 2.6.
Podatność na atak XSS w systemie zarządzania aktywami Snipe-IT w wersjach od 8.3.0 do 8.3.1. Uwierzytelniony atakujący z minimalnymi uprawnieniami może wstrzyknąć dowolny kod JavaScript przez pola "Imię" i "Nazwisko". Kod wykonuje się przy przeglądaniu raportu aktywności lub profilu przez innych użytkowników z odpowiednimi uprawnieniami, o ile profil nie ma ustawionej wyświetlanej nazwy.
W produkcie HCL DevOps Velocity mechanizm ograniczania szybkości prób logowania nie jest prawidłowo egzekwowany, co umożliwia ataki brute-force po przekroczeniu limitu nieudanych prób logowania. Luka została naprawiona w wersji 5.1.7.
W jądrze Linux w module netfilter nfnetlink_log wykryto wyciek niezainicjalizowanych danych sterty do przestrzeni użytkownika. Funkcja __build_packet_message() ręcznie konstruuje atrybut NFULA_PAYLOAD, kopiując tylko dane ładunku, ale nie zerując bajtów dopełnienia (padding), co prowadzi do wycieku poufnych informacji.
W jądrze Linux w module netfilter nf_conntrack_sip wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej rtp_addr w funkcji process_sdp. Gdy treść SDP nie zawiera aktywnych opisów mediów, zmienna pozostaje niezainicjalizowana, co prowadzi do nadpisania adresów IP w sesji SDP przypadkowymi danymi z pamięci stosu.
W jądrze Linux wykryto podatność w podsystemie netfilter x_tables, gdzie rozszerzenia xt_match i xt_target zarejestrowane jako NFPROTO_UNSPEC mogą być ładowane przez rodzinę protokołów ARP. Z powodu niezgodności masek haków (NF_INET_* vs NF_ARP) dochodzi do błędnej walidacji, co prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linux w schedulerze sieciowym HFSC (sch_hfsc) wykryto podatność na dzielenie przez zero w funkcji rtsc_min(). Problem występuje, gdy różnica dwóch 64-bitowych wartości skalowanych przekracza 2^32 i jest przechowywana w 32-bitowej zmiennej, co prowadzi do jej obcięcia do zera i błędu dzielenia.
W jądrze Linux wykryto podatność w klasyfikatorze przepływu (cls_flow) dla współdzielonych bloków QoS. Funkcja flow_change() wywołuje tcf_block_q() i dereferencuje wskaźnik q->handle, który dla współdzielonych bloków jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu.
W jądrze Linux wykryto błąd w klasyfikatorze cls_fw, który powoduje dereferencję pustego wskaźnika (NULL pointer dereference) podczas używania filtrów na współdzielonych blokach (shared blocks). Problem występuje, gdy filtr cls_fw jest pusty i pakiet z niezerowym znacznikiem skb jest klasyfikowany, co prowadzi do awarii systemu.

