Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W oprogramowaniu Tenda JD12L w wersji 16.03.53.23 wykryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromSetWifiGusetBasic pliku /goform/WifiGuestSet. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem shareSpeed.
W urządzeniu Tenda JD12L w wersji 16.03.53.23 wykryto podatność polegającą na przepełnieniu bufora stosu w funkcji formSetPPTPServer pliku /goform/SetPptpServerCfg. Manipulacja argumentem startIp umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany.
W bibliotece ANTLR4 do wersji 4.13.2 wykryto podatność w funkcji obsługi bloków akcji gramatyki w pliku OutputFile.java. Manipulacja danymi wejściowymi może prowadzić do zdalnego wstrzyknięcia kodu. Publicznie dostępny exploit umożliwia ataki.
Podatność SQL Injection w systemie zarządzania restauracją yashpokharna2555. Atakujący może zdalnie manipulować argumentem 'email' w pliku /forgotpassword.php, co prowadzi do wstrzyknięcia SQL. Exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0/7.php wykryto podatność na iniekcję SQL w pliku /preview7.php. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został opublikowany i może być wykorzystany w rzeczywistych atakach.
W systemie SourceCodester Class and Exam Timetabling System 1.0 wykryto podatność na iniekcję SQL w pliku /archive.php poprzez manipulację argumentem sy. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
W systemie SourceCodester Class and Exam Timetabling System 1.0 w pliku /preview6.php stwierdzono podatność na wstrzykiwanie SQL. Manipulacja argumentem course_year_section umożliwia zdalne wykonanie ataku. Exploit został publicznie ujawniony.
W systemie SourceCodester Class and Exam Timetabling System 1.0 odkryto podatność SQL Injection w pliku /preview.php. Atakujący może zdalnie manipulować argumentem course_year_section, co prowadzi do wstrzyknięcia kodu SQL. Exploit został opublikowany, co zwiększa ryzyko wykorzystania.
W implementacji getaddrinfo() dla gniazd BSD w Zephyrze występuje podatność use-after-return. Gdy oczekiwanie na semaforze przekroczy limit czasu, kod ponawia zapytanie DNS bez anulowania poprzedniego, pozostawiając aktywny wskaźnik do stosu. Opóźniona odpowiedź DNS lub timeout resolwera może zapisać dane w nieaktualnym obszarze stosu, prowadząc do awarii lub uszkodzenia pamięci.
Podatność w RustDesk pozwala na eskalację uprawnień w sesji transferu plików. Bramkowanie komunikatów sterujących opiera się na flagach możliwości, a nie na autoryzowanym typie połączenia, a sesja transferu plików nie czyści tych flag. Osoba posiadająca jedynie autoryzację do transferu plików może wstrzykiwać dane z klawiatury i myszy oraz uzyskać dostęp do niechronionych procedur obsługi zrzutów ekranu i przechwytywania wyświetlacza, działając poza przyznanym zakresem.
W MyBB 1.8.40 ograniczony administrator z uprawnieniami do zarządzania użytkownikami może przypisać dowolną grupę, w tym grupę Administratorów (gid 4). Funkcja verify_usergroup() w module użytkownika zawsze zwraca true, co umożliwia eskalację uprawnień do pełnego zestawu uprawnień administratora.
Podatność w bibliotece libssh2 do wersji 1.11.1 pozwala atakującemu SSH serwerowi na odczytanie kontrolowanej przez siebie 32-bitowej liczby atrybutów z odpowiedzi subsystemu publickey. Liczba ta jest używana do alokacji pamięci bez sprawdzania zakresu, co na platformach 32-bitowych prowadzi do przepełnienia mnożenia i przydzielenia zbyt małego bufora. Następnie złośliwy serwer może zapisać dane poza przydzielonym obszarem, powodując przepełnienie sterty w kliencie libssh2.
W dekoderze wideo RASC biblioteki FFmpeg (funkcja decode_dlta w pliku libavcodec/rasc.c) występuje podatność na zapis poza dozwolonym obszarem sterty. Problem wynika z wykonywania 32-bitowych odczytów i zapisów przed sprawdzeniem granic wiersza NEXT_LINE oraz walidacji regionu DLTA w jednostkach pikseli zamiast bajtów, co w przypadku ramki PAL8 pozwala na dostęp do kilku bajtów poza alokacją wiersza.
Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 zawiera podatność na uwierzytelnione usuwanie dowolnych plików. Problem wynika z obejścia walidacji parametru wpfm_dir_path w handlerze AJAX wpfm_file_meta_update, gdzie użycie wielkich liter (WPFM_DIR_PATH) pozwala na nadpisanie ścieżki pliku i usunięcie dowolnego pliku na serwerze.
W implementacji recvmsg() dla gniazd IP w systemie Zephyr (plik sockets_inet.c) stwierdzono podatność na przepełnienie bufora poza dozwolonym zakresem. Funkcja insert_pktinfo() nieprawidłowo waliduje rozmiar bufora kontrolnego (msg_control), pomijając rozmiar nagłówka cmsg, co umożliwia zapis danych poza przydzieloną pamięcią. Problem dotyczy wersji od 3.6.0 do 4.4.0.
Podatność w jądrze FreeBSD w handlerze ioctl CONS_HISTORY pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na zapis poza przydzielonym buforem. Duża wartość rozmiaru historii powoduje przepełnienie liczb całkowitych w obliczeniach rozmiaru bufora, co prowadzi do zbyt małej alokacji sterty i późniejszego zapisu poza jej granicami.
W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.
W sterownikach audio jądra Linux wykryto podatność polegającą na użyciu pamięci po jej zwolnieniu (use-after-free). Gdy urządzenie audio jest zamykane, bufor audio może zostać zwolniony, mimo że mapowanie pamięci pozostaje ważne, co pozwala na dostęp do już zwolnionej pamięci.
Podatność w Linuxulatorze (warstwie kompatybilności binarnej FreeBSD dla Linuksa) powoduje, że dla plików wykonywalnych z ustawionymi bitami set-user-ID lub set-group-ID flaga AT_SECURE jest nieprawidłowo ustawiana na zero. Umożliwia to nieuprzywilejowanemu użytkownikowi lokalnemu wstrzyknięcie biblioteki współdzielonej za pomocą zmiennej środowiskowej LD_PRELOAD do takiego pliku binarnego.
W jądrze systemu operacyjnego, w obsłudze opcji IPV6_MSFILTER, występuje podatność use-after-free. Funkcja jądra zwalnia blokadę szeregującą podczas kopiowania listy filtrów źródłowych z przestrzeni użytkownika, a następnie ponownie ją przejmuje. W tym oknie czasowym inny wątek może zwolnić strukturę filtra multiemisji, pozostawiając funkcję ze starym wskaźnikiem do zwolnionej pamięci.

