Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W PackageKit znaleziono lukę, która dotyczy sposobu, w jaki niektóre metody interfejsu Transaction badają pliki. Problem ten pozwala lokalnemu użytkownikowi na zmierzenie czasu wykonania tych metod i ustalenie, czy plik należący do roota lub innych użytkowników istnieje.
W systemie plików Lustre przed wersją 2.12.3 moduł ptlrpc ma problem z dostępem poza granice oraz powoduje panikę z powodu braku walidacji określonych pól pakietów wysyłanych przez klienta. W funkcji ldlm_cancel_hpreq_check brakuje sprawdzenia granic dla zmiennej lock_count.
Vim to znacznie ulepszona wersja klasycznego edytora UNIX Vi. Umożliwia przekierowywanie komunikatów na ekranie oraz wyświetlanie zawartości rejestrów, co może prowadzić do nieautoryzowanego ujawnienia informacji.
W programie vim do wersji 9.1.1096 zidentyfikowano podatność, która może prowadzić do uszkodzenia pamięci. Problem dotyczy nieznanego kodu w pliku src/main.c, a manipulacja argumentem --log może być wykorzystana do ataku lokalnego.
Middleware `basicAuth` i `bearerAuth` używały porównania, które nie było w pełni bezpieczne pod względem czasu. Funkcja `timingSafeEqual` stosowała normalne porównanie stringów (`===`), co mogło prowadzić do wcześniejszego zakończenia porównania, jeśli wartości się różniły.
W wersjach PHP: 8.1.* przed 8.1.33, 8.2.* przed 8.2.29, 8.3.* przed 8.3.23, 8.4.* przed 8.4.10 niektóre funkcje, takie jak fsockopen(), nie weryfikują, czy dostarczona nazwa hosta nie zawiera znaków null. Może to prowadzić do nieprawidłowego traktowania nazwy hosta przez inne funkcje, takie jak parse_url().
W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.
W bibliotece libtiff w wersjach do 4.7.1 odkryto podatność typu double free w komponencie tools/tiffcrop.c. Może to prowadzić do nieprzewidzianego zachowania aplikacji.
W PECL w klasie narzędzia pobierania w Instalatorze w systemie bazowym PEAR w wersji 1.10.1 nie jest weryfikowany typ plików i nazwy plików po przekierowaniu, co pozwala zdalnym serwerom HTTP na nadpisywanie plików za pomocą odpowiednio skonstruowanych odpowiedzi, co zostało zademonstrowane przez nadpisanie pliku .htaccess.
W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.
W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).
Odkryto, że dpkg-deb nieprawidłowo sanitizuje uprawnienia katalogów podczas ekstrakcji członka kontrolnego do katalogu tymczasowego, co jest dokumentowane jako bezpieczna operacja nawet w przypadku nieufnych danych. Może to prowadzić do pozostawiania plików tymczasowych po zakończeniu operacji.
W Apache HTTP Server występuje podatność na nadmierne odczytywanie bufora, która dotyczy wersji do 2.4.66. Użytkownicy powinni zaktualizować do wersji 2.4.67, która naprawia ten problem.
W Apache HTTP Server występuje podatność związana z niewłaściwym zakończeniem null oraz odczytem poza zakresem. Problem ten dotyczy wersji do 2.4.66.
Podatność typu Out-of-bounds Read w mod_proxy_ajp serwera Apache HTTP. Problem ten dotyczy wersji serwera Apache HTTP do 2.4.66.
W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_authn_socache, co pozwala nieautoryzowanemu zdalnemu użytkownikowi na awarię procesu potomnego w konfiguracji proxy z pamięcią podręczną.
Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.
W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.
GNU Libtasn1 przed wersją 4.19.0 zawiera błąd off-by-one w sprawdzaniu rozmiaru tablicy, który wpływa na funkcję asn1_encode_simple_der.
Wersje pakietu @tootallnate/once przed 3.0.1 są podatne na nieprawidłowe zarządzanie przepływem kontroli podczas rozwiązywania obietnic, gdy używana jest opcja AbortSignal. Obietnica pozostaje w stanie oczekiwania po anulowaniu sygnału, co powoduje, że każde użycie await lub .then() wiesza się na czas nieokreślony.

