Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W endpointcie `/save-document` serwera Feast Feature Server wykryto podatność, która pozwala nieuwierzytelnionemu zdalnemu atakującemu zapisywać dowolne pliki JSON w systemie plików serwera. Mimo prób ograniczenia lokalizacji plików, zabezpieczenia te można obejść, co umożliwia nadpisanie krytycznych konfiguracji aplikacji lub skryptów startowych.
W serwerze protokołu PulseAudio wykryto wiele nieograniczonych wywołań funkcji alloca(), co może prowadzić do przepełnienia stosu i potencjalnego wykonania dowolnego kodu.
Moduł RAOP akceptuje nieograniczone wartości Content-Length i nie sprawdza wartości zwracanej przez pw_array_add().
W systemie pretix wykryto łańcuch podatności: wtyczki płatności (Stripe, Mollie, OPPWA, BitPay, Payone, SecuConnect, Sofort, Saferpay) nie walidują parametrów sesji poza podpisem kryptograficznym, funkcja przekierowań używa tego samego klucza i soli do podpisu, co wtyczki, a funkcja przejmowania sesji przez admina pozwala na zmianę użytkownika po wstrzyknięciu dowolnych parametrów. Atakujący z dostępem do co najmniej jednego wydarzenia może stać się dowolnym użytkownikiem backendu i uzyskać dostęp do wszystkich danych.
Podatność w usłudze PrivilegedHelperTool XPC w kliencie Cato Client przed wersją 5.13.1 na macOS wynika z nieprawidłowej walidacji certyfikatów oraz błędu typu TOCTOU (time-of-check time-of-use). Umożliwia to lokalnemu uwierzytelnionemu atakującemu eskalację uprawnień do roota poprzez użycie samopodpisanego certyfikatu i podmianę dowiązania symbolicznego podczas instalacji pakietu.
W modelu Usergroup w Foreman brakuje prawidłowej walidacji przypisań ról względem uprawnień wywołującego użytkownika. Umożliwia to uwierzytelnionemu użytkownikowi z uprawnieniami do zarządzania grupami użytkowników dołączenie dowolnych ról, w tym administracyjnych, do grupy, a następnie dodanie siebie jako członka.
Wtyczka PrivateContent dla WordPressa zawiera podatność polegającą na nieprawidłowym przypisaniu uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 9.9.2 włącznie.
W jądrze Linux wykryto podatność w sterowniku DRM dla układów Intel i915, dotyczącą operacji odczytu/zapisu (pread/pwrite) dla buforów fizycznych (phys BO). Błąd polega na nieprawidłowym skalowaniu przesunięcia (offset) przy użyciu wskaźnika zwracanego przez sg_page(), co prowadzi do dostępu do niewłaściwych fragmentów bufora. Problem dotyczy głównie platform Gen3/945G/Lakeport, gdzie używane są warstwy overlay lub cursor z mapowaniem fizycznym.
W jądrze Linux w podsystemie RDS (Reliable Datagram Sockets) dla IB (InfiniBand) wykryto podatność polegającą na nieczyszczeniu wskaźnika i_sends podczas wycofywania inicjalizacji. Po nieudanym wywołaniu rds_ib_setup_qp() zwalniana jest pamięć i_sends, ale wskaźnik nie jest zerowany, co może prowadzić do użycia zwolnionej pamięci (use-after-free) przy kolejnych próbach zamknięcia połączenia.
Wykryto podatność w jądrze Linux dotyczącą procesorów ARM64, gdzie sekwencja TLBI;DSB może zakończyć się przed globalnym obserwowaniem zapisów tłumaczonych przez unieważniony wpis TLB. Problem został załagodzony przez dodanie dodatkowej sekwencji TLBI;DSB.
W jądrze Linux usunięto ostrzeżenie WARN_ONCE() w funkcji hsr_addr_is_self(). Ostrzeżenie było wywoływane, gdy węzeł HSR nie miał jeszcze ustawionego wskaźnika self_node, co jest normalną sytuacją podczas usuwania interfejsu HSR. Problem zgłoszono przez narzędzie syzbot.
W jądrze Linux wykryto błąd w funkcji zap_other_threads(), która podczas wywołania execve() nie czyści flag JOBCTL_PENDING_MASK dla wątku wywołującego. Prowadzi to do fałszywego sygnału stopu po zakończeniu execve(), wywołującego ostrzeżenie jądra i potencjalnie destabilizującego system.
W jądrze Linux wykryto podatność w mechanizmie ptrace dla architektury RISC-V, która powoduje ostrzeżenie podczas zrzutu rdzenia (core dump). Problem dotyczy użycia niewłaściwego typu notatki dla zestawu rejestrów CFI, co może prowadzić do nieprawidłowego działania funkcji elf_core_dump.
W jądrze Linux wykryto podatność w sterowniku wm_adsp, gdzie podczas usuwania kontrolek firmware'u może dojść do dereferencji wskaźnika NULL. Problem występuje, gdy prywatne dane kontroli nie zostały utworzone (np. dla kontrolek SYSTEM lub gdy callback producenta ukrywa kontrolkę), a funkcja wm_adsp_control_remove() próbuje je wyczyścić bez sprawdzenia wskaźnika.
W jądrze Linux wykryto podatność w podsystemie netfilter nf_conntrack, gdzie wskaźnik do funkcji oczekiwania (expectfn) może wskazywać na zwolniony kod modułu po jego wyładowaniu. Prowadzi to do wywołania wiszącego wskaźnika i awarii systemu (Oops) przy próbie obsługi oczekiwanego połączenia.
W jądrze Linux wykryto błąd w sterowniku ASoC SDCA prowadzący do dereferencji wskaźnika NULL podczas wyrejestrowywania funkcji SDCA. Problem występuje, gdy rejestracja funkcji nie powiedzie się częściowo lub gdy czyszczenie urządzenia ściga się z odroczeniem próbkowania, co powoduje, że wpisy func_dev są NULL, a wywołanie device_del() kończy się oopsem jądra.
W jądrze Linux stwierdzono podatność w sterowniku virtio-gpu. Gdy sterownik jest skompilowany z wyłączonym KMS (Kernel Mode Setting), nie inicjalizuje on struktur DRM i trybów atomowych. Prowadzi to do dostępu do niezainicjalizowanych danych podczas odłączania lub usuwania sterownika, co powoduje awarię jądra.
W jądrze Linux wykryto błąd w kompilatorze Rust, który powoduje, że flaga -Cforce-unwind-tables=y nie emituje adnotacji uwtable dla modułu, a jedynie dla funkcji. Prowadzi to do nieprawidłowego generowania informacji DWARF dla konstruktorów KASAN, co skutkuje błędami podczas uruchamiania systemu, gdy włączona jest opcja CONFIG_UNWIND_PATCH_PAC_INTO_SCS.
W jądrze Linuxa wykryto podatność w KVM, która powodowała fałszywe ostrzeżenie WARN podczas oznaczania strony jako brudnej, gdy maszyna wirtualna jest w trakcie wyłączania. Problem dotyczy głównie maszyn gości SEV-ES, gdzie KVM utrzymuje zapisywalne mapowanie strony gościa po wyjściu do przestrzeni użytkownika, a następnie próbuje je usunąć przy zniszczeniu vCPU, wyzwalając ostrzeżenie. Poprawka modyfikuje warunek ostrzeżenia, aby było ono wywoływane tylko wtedy, gdy maszyna wirtualna jest nadal aktywna.
W sterowniku pinctrl mcp23s08 w jądrze Linuxa występuje podatność polegająca na wyłuskaniu wskaźnika NULL podczas inicjalizacji. Problem wynika z braku inicjalizacji pól mcp->dev i mcp->addr przed wywołaniem regmap_init, co prowadzi do dereferencji wskaźnika NULL podczas odczytu SPI.

