Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W IMS wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień.
Wtyczka AR for WooCommerce dla WordPressa w wersjach do 8.40 zawiera podatność na Directory Traversal przez parametr 'file'. Nieuwierzytelnieni atakujący mogą odczytać dowolne pliki na serwerze, w tym poufne dane, ponieważ trzy mechanizmy kontroli dostępu są nieskuteczne: nonce są generowane bez uwierzytelnienia, klucz szyfrowania AES-256-CBC jest przewidywalny (pochodzi z opcji 'ar_licence_key', która domyślnie zwraca false), a sprawdzanie nagłówka Referer można łatwo ominąć.
Wtyczka NEX-Forms dla WordPressa w wersjach do 9.2.2 zawiera podatność na przechowywany atak XSS przez parametr 'real_val__'. Brak odpowiedniej sanitacji wejścia i eskejpowania wyjścia umożliwia nieuwierzytelnionym atakującym wstrzyknięcie dowolnego skryptu, który wykona się przy dostępie do zainfekowanej strony.
Podatność w ASUS Business Manager umożliwia lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez manipulację komunikatem IPC. Problem wynika z zewnętrznej kontroli nazwy pliku lub ścieżki.
Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.
W sterowniku ASUS AI Suite 3 stwierdzono brak odpowiedniej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi dostęp do nieprzeznaczonych obszarów pamięci poprzez spreparowane żądania IOCTL. Podatność ta prowadzi do eskalacji uprawnień w systemie.
Wtyczka AR for WordPress do wersji 8.40 włącznie jest podatna na Directory Traversal przez parametr 'file'. Niezautoryzowany atakujący może odczytać dowolne pliki na serwerze, uzyskując poufne informacje.
Podatność typu Out-of-bounds Write w systemie WatchGuard Fireware OS umożliwia nieuwierzytelnionemu atakującemu w tej samej sieci lokalnej wykonanie dowolnego kodu.
Podatność w systemie WatchGuard Fireware OS umożliwia ominięcie walidacji oprogramowania układowego podczas przywracania kopii zapasowej. Uwierzytelniony administrator może wykorzystać ten błąd do zainstalowania zmodyfikowanego obrazu firmware'u.
Podatność typu Out-of-bounds Write w procesie wgagent systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Problem dotyczy wersji Fireware OS 12.1 do 12.12 oraz 2025.1 do 2026.2.
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w procesie ikestubd systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI.
Podatność polegająca na dereferencji wskaźnika null w systemie WatchGuard Fireware OS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanych wiadomości IKEv2. Problem dotyczy zarówno VPN dla użytkowników mobilnych z IKEv2, jak i VPN dla oddziałów używających IKEv2, gdy skonfigurowano dynamicznego partnera bramy.
Podatność lokalnej eskalacji uprawnień w kliencie WatchGuard Mobile VPN with SSL dla systemu Windows umożliwia lokalnemu atakującemu podniesienie swoich uprawnień do poziomu NT AUTHORITY\SYSTEM na maszynie, na której zainstalowany jest klient. Problem dotyczy wersji klienta do 2026.2 włącznie.
Podatność typu path traversal w interfejsie zarządzania WatchGuard Fireware OS umożliwia uwierzytelnionemu atakującemu z uprawnieniami zapis dowolnych plików w systemie plików Fireboxa. Problem dotyczy wersji Fireware OS 11.0 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność polegająca na zapisie poza dozwolonym obszarem pamięci w interfejsie CLI systemu WatchGuard Fireware OS. Umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane polecenie CLI.
Podatność typu zapis poza dozwolonym obszarem w procesie networkd systemu WatchGuard Fireware OS umożliwia uwierzytelnionemu uprzywilejowanemu użytkownikowi wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania do interfejsu zarządzania Web UI. Luka dotyczy wersji Fireware OS 11.8 do 11.12.4_Update1, 12.0 do 12.12 oraz 2025.1 do 2026.2.
Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci z powodu nieprawidłowej autoryzacji.
W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_pkcs1_1_5_rsa() stwierdzono nieprawidłowe weryfikowanie kodowania DER skrótu ASN.1 podczas przetwarzania ładunku uwierzytelniającego IKEv2 z użyciem RSASSA-PKCS1-v1_5. Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku AUTH przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, poprzez zakodowanie krótszego niż oczekiwano skrótu w ładunku AUTH, atakujący może wywołać asercję prowadzącą do odmowy usługi.
W bibliotece Libreswan w funkcji RSA_authenticate_hash_signature_raw_rsa() nieprawidłowo weryfikowano długość haszu uwierzytelniającego podczas przetwarzania pakietów IKEv1 z kodowaniem PKCS #1 RSA Encryption (RFC 2313). Zdalny atakujący może wykorzystać wariant ataku Bleichenbachera do sfałszowania ładunku SIG przy małych wykładnikach publicznych (np. e=3), co prowadzi do podszycia się. Ponadto, wysłanie zbyt krótkiego haszu w ładunku SIG może wywołać asercję i przerwanie działania demona, powodując odmowę usługi.
Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona, co umożliwia atak DoS. IKEv1 nie jest podatny.

