Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w strace umożliwia lokalnym użytkownikom odczyt dowolnych plików poprzez nazwy plików mapowanych w pamięci.
Internet Explorer 5.0 i 5.01 umożliwiają zdalnym atakującym obejście polityki bezpieczeństwa cross frame i odczyt plików za pomocą funkcji external.NavigateAndFind.
Cisco Cache Engine umożliwia zdalnemu atakującemu uzyskanie dostępu przy użyciu pustej nazwy użytkownika i hasła.
Serwer SSH w wersji 1.2.27 pozwala klientowi na użycie szyfru 'none', nawet jeśli nie jest to dozwolone przez politykę serwera.
Skrypt PPP wvdial.lxdialog w wvdial w wersji 1.4 i wcześniejszych tworzy plik .config z uprawnieniami do odczytu dla wszystkich, co umożliwia lokalnemu atakującemu z grupy dialout dostęp do informacji o loginie i haśle.
Disney Go Express Search umożliwia zdalnym atakującym dostęp do informacji o wyszukiwaniach użytkowników oraz ich modyfikację poprzez połączenie z serwerem HTTP na systemie użytkownika.
Sendmail pozwala lokalnym użytkownikom na ponowne zainicjowanie bazy aliasów za pomocą polecenia newaliases, co może prowadzić do odmowy usługi poprzez przerwanie działania Sendmail.
Komunikaty o błędach generowane przez gdm z ustawieniem VerboseAuth umożliwiają atakującemu identyfikację ważnych użytkowników w systemie.
Serwer poczty POP3 Internet Anywhere pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez niepoprawnie sformułowane polecenie RETR.
Domyślne uprawnienia w UnixWare w katalogu /var/mail pozwalają lokalnym użytkownikom na odczyt i modyfikację poczty innych użytkowników.
Polecenia pkg w UnixWare, takie jak pkginfo, pkgcat i pkgparam, umożliwiają lokalnym użytkownikom odczyt dowolnych plików dzięki uprawnieniom dacread.
Domyślne uprawnienia dla Endymion MailMan pozwalają lokalnym użytkownikom na odczyt wiadomości e-mail lub modyfikację plików.
Niebezpieczne uprawnienia katalogu w dystrybucji RPM dla PostgreSQL umożliwiają lokalnym użytkownikom uzyskanie uprawnień poprzez odczytanie pliku z hasłem w formacie tekstowym.
W systemie Debian GNU/Linux 2.1 występuje problem z przywracaniem dowiązań symbolicznych, co pozwala lokalnemu użytkownikowi na modyfikację właściciela dowolnych plików.
Podatność w Solaris arp umożliwia lokalnym użytkownikom odczyt plików za pomocą parametru -f, który wyświetla linie w pliku, które nie są poprawnie analizowane.
Program gdc w systemie FreeBSD pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlinkowy.
Solaris chkperm umożliwia lokalnym użytkownikom odczyt plików należących do użytkownika bin poprzez zmienną środowiskową VMSYS oraz atak symlink.
Program gpm w systemie Linux pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez zalewanie urządzenia /dev/gpmctl gniazdami STREAM.
Internet Explorer umożliwia zdalnym atakującym odczyt plików poprzez przekierowanie danych do apletu Javascript.
Podatność CVE-1999-0851 dotyczy usługi BIND, która może być narażona na atak typu denial of service (DoS) poprzez wykorzystanie rekordów NAPTR.

