Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w strace umożliwia lokalnym użytkownikom odczyt dowolnych plików poprzez nazwy plików mapowanych w pamięci.
Internet Explorer 5.0 i 5.01 umożliwiają zdalnym atakującym obejście polityki bezpieczeństwa cross frame i odczyt plików za pomocą funkcji external.NavigateAndFind.
Cisco Cache Engine umożliwia zdalnemu atakującemu uzyskanie dostępu przy użyciu pustej nazwy użytkownika i hasła.
Skrypt PPP wvdial.lxdialog w wvdial w wersji 1.4 i wcześniejszych tworzy plik .config z uprawnieniami do odczytu dla wszystkich, co umożliwia lokalnemu atakującemu z grupy dialout dostęp do informacji o loginie i haśle.
Serwer SSH w wersji 1.2.27 pozwala klientowi na użycie szyfru 'none', nawet jeśli nie jest to dozwolone przez politykę serwera.
Disney Go Express Search umożliwia zdalnym atakującym dostęp do informacji o wyszukiwaniach użytkowników oraz ich modyfikację poprzez połączenie z serwerem HTTP na systemie użytkownika.
Sendmail pozwala lokalnym użytkownikom na ponowne zainicjowanie bazy aliasów za pomocą polecenia newaliases, co może prowadzić do odmowy usługi poprzez przerwanie działania Sendmail.
Komunikaty o błędach generowane przez gdm z ustawieniem VerboseAuth umożliwiają atakującemu identyfikację ważnych użytkowników w systemie.
Serwer poczty POP3 Internet Anywhere pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez niepoprawnie sformułowane polecenie RETR.
Domyślne uprawnienia w UnixWare w katalogu /var/mail pozwalają lokalnym użytkownikom na odczyt i modyfikację poczty innych użytkowników.
Domyślne uprawnienia dla Endymion MailMan pozwalają lokalnym użytkownikom na odczyt wiadomości e-mail lub modyfikację plików.
W systemie Debian GNU/Linux 2.1 występuje problem z przywracaniem dowiązań symbolicznych, co pozwala lokalnemu użytkownikowi na modyfikację właściciela dowolnych plików.
Niebezpieczne uprawnienia katalogu w dystrybucji RPM dla PostgreSQL umożliwiają lokalnym użytkownikom uzyskanie uprawnień poprzez odczytanie pliku z hasłem w formacie tekstowym.
Polecenia pkg w UnixWare, takie jak pkginfo, pkgcat i pkgparam, umożliwiają lokalnym użytkownikom odczyt dowolnych plików dzięki uprawnieniom dacread.
Solaris chkperm umożliwia lokalnym użytkownikom odczyt plików należących do użytkownika bin poprzez zmienną środowiskową VMSYS oraz atak symlink.
Program gdc w systemie FreeBSD pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlinkowy.
Podatność w Solaris arp umożliwia lokalnym użytkownikom odczyt plików za pomocą parametru -f, który wyświetla linie w pliku, które nie są poprawnie analizowane.
Program gpm w systemie Linux pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez zalewanie urządzenia /dev/gpmctl gniazdami STREAM.
Internet Explorer umożliwia zdalnym atakującym odczyt plików poprzez przekierowanie danych do apletu Javascript.
Podatność CVE-1999-0851 dotyczy usługi BIND, która może być narażona na atak typu denial of service (DoS) poprzez wykorzystanie rekordów NAPTR.

