Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2022-0987
Niskie

W PackageKit znaleziono lukę, która dotyczy sposobu, w jaki niektóre metody interfejsu Transaction badają pliki. Problem ten pozwala lokalnemu użytkownikowi na zmierzenie czasu wykonania tych metod i ustalenie, czy plik należący do roota lub innych użytkowników istnieje.

CVE-2019-20426
Niskie

W systemie plików Lustre przed wersją 2.12.3 moduł ptlrpc ma problem z dostępem poza granice oraz powoduje panikę z powodu braku walidacji określonych pól pakietów wysyłanych przez klienta. W funkcji ldlm_cancel_hpreq_check brakuje sprawdzenia granic dla zmiennej lock_count.

CVE-2025-26603
Niskie

Vim to znacznie ulepszona wersja klasycznego edytora UNIX Vi. Umożliwia przekierowywanie komunikatów na ekranie oraz wyświetlanie zawartości rejestrów, co może prowadzić do nieautoryzowanego ujawnienia informacji.

CVE-2025-1215
Niskie

W programie vim do wersji 9.1.1096 zidentyfikowano podatność, która może prowadzić do uszkodzenia pamięci. Problem dotyczy nieznanego kodu w pliku src/main.c, a manipulacja argumentem --log może być wykorzystana do ataku lokalnego.

GHSA-gq3j-xvxp-8hrf
Niskie

Middleware `basicAuth` i `bearerAuth` używały porównania, które nie było w pełni bezpieczne pod względem czasu. Funkcja `timingSafeEqual` stosowała normalne porównanie stringów (`===`), co mogło prowadzić do wcześniejszego zakończenia porównania, jeśli wartości się różniły.

CVE-2025-1220
Niskie

W wersjach PHP: 8.1.* przed 8.1.33, 8.2.* przed 8.2.29, 8.3.* przed 8.3.23, 8.4.* przed 8.4.10 niektóre funkcje, takie jak fsockopen(), nie weryfikują, czy dostarczona nazwa hosta nie zawiera znaków null. Może to prowadzić do nieprawidłowego traktowania nazwy hosta przez inne funkcje, takie jak parse_url().

CVE-2025-9165
Niskie

W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.

CVE-2025-61145
Niskie

W bibliotece libtiff w wersjach do 4.7.1 odkryto podatność typu double free w komponencie tools/tiffcrop.c. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2017-5630
Niskie

W PECL w klasie narzędzia pobierania w Instalatorze w systemie bazowym PEAR w wersji 1.10.1 nie jest weryfikowany typ plików i nazwy plików po przekierowaniu, co pozwala zdalnym serwerom HTTP na nadpisywanie plików za pomocą odpowiednio skonstruowanych odpowiedzi, co zostało zademonstrowane przez nadpisanie pliku .htaccess.

CVE-2021-20251
Niskie

W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.

CVE-2019-9545
Niskie

W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).

CVE-2025-6297
Niskie

Odkryto, że dpkg-deb nieprawidłowo sanitizuje uprawnienia katalogów podczas ekstrakcji członka kontrolnego do katalogu tymczasowego, co jest dokumentowane jako bezpieczna operacja nawet w przypadku nieufnych danych. Może to prowadzić do pozostawiania plików tymczasowych po zakończeniu operacji.

CVE-2026-34059
Niskie

W Apache HTTP Server występuje podatność na nadmierne odczytywanie bufora, która dotyczy wersji do 2.4.66. Użytkownicy powinni zaktualizować do wersji 2.4.67, która naprawia ten problem.

CVE-2026-34032
Niskie

W Apache HTTP Server występuje podatność związana z niewłaściwym zakończeniem null oraz odczytem poza zakresem. Problem ten dotyczy wersji do 2.4.66.

CVE-2026-33857
Niskie

Podatność typu Out-of-bounds Read w mod_proxy_ajp serwera Apache HTTP. Problem ten dotyczy wersji serwera Apache HTTP do 2.4.66.

CVE-2026-33007
Niskie

W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_authn_socache, co pozwala nieautoryzowanemu zdalnemu użytkownikowi na awarię procesu potomnego w konfiguracji proxy z pamięcią podręczną.

CVE-2026-33006
Niskie

Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.

CVE-2019-18862
Niskie

W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.

CVE-2021-46848
Niskie

GNU Libtasn1 przed wersją 4.19.0 zawiera błąd off-by-one w sprawdzaniu rozmiaru tablicy, który wpływa na funkcję asn1_encode_simple_der.

CVE-2026-3449
Niskie

Wersje pakietu @tootallnate/once przed 3.0.1 są podatne na nieprawidłowe zarządzanie przepływem kontroli podczas rozwiązywania obietnic, gdy używana jest opcja AbortSignal. Obietnica pozostaje w stanie oczekiwania po anulowaniu sygnału, co powoduje, że każde użycie await lub .then() wiesza się na czas nieokreślony.

PoprzedniaStrona 48 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS