Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.
Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.
W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.
W jądrze Linux wykryto podatność use-after-free w podsystemie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci przed ponownym użyciem wskaźnika.
W jądrze Linux wykryto podatność use-after-free podczas przetwarzania zapytań MLD. Wskaźnik do adresu grupy multicast jest pobierany podczas parsowania pakietu, ale nie jest ponownie ładowany po realokacji nagłówka skb, co prowadzi do użycia po zwolnieniu pamięci.
W jądrze Linux wykryto podatność use-after-free w sterowniku TEE OP-TEE. Problem występuje, gdy klient kończy działanie przed dostawcą (supplicant), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami pamięci.
W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu komendy, a system próbuje dopasować inną komendę zamiast przerwać działanie.
W jądrze Linux wykryto podatność w module netfilter nft_ct, gdzie reguła ustawiająca strefę CT, a następnie odczytująca adres źródłowy oryginalnego połączenia, traktuje tymczasowy szablon CT jako prawdziwe połączenie. Prowadzi to do przepełnienia bufora na stosie jądra podczas kopiowania adresu, co może umożliwić lokalną eskalację uprawnień lub destabilizację systemu.
W jądrze Linux wykryto podatność w module netfilter bridge dotyczącą reguły ebtables SNAT. Podczas przepisywania adresu MAC nadawcy w pakietach ARP, funkcja skb_store_bits() może zapisywać dane do niemodyfikowalnego fragmentu skb, co prowadzi do potencjalnego naruszenia integralności danych. Problem został rozwiązany przez dodanie wywołania zapewniającego zapisywalność zakresu adresu MAC przed jego modyfikacją.
W jądrze Linux w menedżerze pamięci podręcznej (cache policy SMQ) wykryto warunek wyścigu (race condition) podczas unieważniania wpisów. Sprawdzenie flagi alokacji (e->allocated) odbywało się poza sekcją krytyczną blokady mq->lock, co umożliwiało dwóm równoczesnym procesom unieważniania manipulację tym samym wpisem, prowadząc do uszkodzenia struktur danych.
W jądrze Linux wykryto błąd wyścigu w mechanizmie zarządzania cyklem życia akcji (act_api) w podsystemie sieciowym. Równoczesne wykonywanie operacji NEWTFILTER i DELFILTER może prowadzić do użycia po zwolnieniu pamięci (UAF) przez nieprawidłową kolejność dereferencji i zwalniania akcji.
W jądrze Linux w sterowniku L2TP (pppol2tp) wykryto podatność Use-After-Free (UAF) w funkcji pppol2tp_ioctl(). Funkcja odczytywała wskaźnik do sesji bez blokad i zliczania referencji, co umożliwiało wyścig podczas operacji kopiowania z przestrzeni użytkownika (copy_from_user).
W jądrze Linux wykryto podatność w implementacji anycast IPv6, gdzie struktura ifacaddr6 (aca) może zostać zwolniona podczas gdy wciąż znajduje się w globalnej tablicy mieszającej, prowadząc do use-after-free. Problem wynika z braku atomowości między dodaniem do listy idev->ac_list a dodaniem do globalnego hasha, co umożliwia wyścig z procesem usuwania interfejsu.
W jądrze Linux wykryto podatność w podsystemie Bluetooth RFCOMM, polegającą na użyciu po zwolnieniu pamięci (use-after-free) w funkcji rfcomm_connect_ind(). Problem wynika z braku zabezpieczenia referencji do gniazda nasłuchującego podczas skanowania listy rfcomm_sk_list, co umożliwia wyścig (race condition) z zamykaniem gniazda i potencjalne wykorzystanie przez atakującego.
W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux wykryto podatność w podsystemie Bluetooth BNEP, polegającą na braku walidacji długości ramek przed ich parsowaniem. Zdalny atakujący może wysłać krótką ramkę BNEP SDU, co prowadzi do odczytu poza zakresem pamięci (out-of-bounds) i potencjalnie do naruszenia stabilności systemu.
W jądrze Linux wykryto podatność TOCTOU (time-of-check time-of-use) w funkcji xsk_skb_metadata() dla gniazd AF_XDP. Pola csum_start i csum_offset są odczytywane dwukrotnie z pamięci współdzielonej (UMEM), co pozwala złośliwemu procesowi użytkownika na ich nadpisanie między odczytami, omijając walidację granic i prowadząc do odczytu poza zakresem podczas obliczania sumy kontrolnej w ścieżce transmisji.
W sterowniku sieciowym airoha w jądrze Linux wykryto podatność use-after-free podczas usuwania metadanych dst. Funkcja metadata_dst_free() zwalniała pamięć bezpośrednio przez kfree(), z pominięciem okresu ochronnego RCU, co umożliwiało dostęp do już zwolnionej pamięci przez wskaźniki noref w ścieżce RX.

