Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-46602
Wysokie

Dekoder TIFF nie ogranicza rozmiaru kafelków w obrazach kafelkowych, co pozwala złośliwemu lub uszkodzonemu obrazowi z bardzo dużym kafelkiem na spowodowanie nieograniczonego zużycia pamięci.

CVE-2026-46601
Wysokie

Dekoder WebP może ulec awarii podczas przetwarzania fragmentu VP8, którego wymiary nie zgadzają się z rozmiarem płótna.

CVE-2026-37454
Wysokie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez wykorzystanie szyfrowania 3DES-ECB.

CVE-2026-37453
Wysokie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez potok MSI_SERVICE_2.

CVE-2026-37149
Wysokie

W systemie GROCERY-STORE-MANAGEMENT-SYSTEM-USING-PHP-AND-MYSQL-PHPMYADMIN v1.0 wykryto podatność na iniekcję SQL w parametrze scost w pliku /grocery/search_products.php. Umożliwia ona atakującym dostęp do wrażliwych danych w bazie poprzez spreparowane zapytanie SQL.

CVE-2026-12340
Wysokie

Podatność w bibliotece kryptograficznej podczas weryfikacji podpisu certyfikatu SM2/SM3. Przy parsowaniu certyfikatu z podpisem SM3wSM2, obliczanie identyfikatora klucza podmiotu odczytuje 65 bajtów klucza publicznego bez sprawdzenia, czy klucz jest wystarczająco długi. Klucz krótszy niż 65 bajtów powoduje odczyt poza stertą, co może prowadzić do awarii (odmowa usługi).

CVE-2026-11310
Wysokie

Podatność w bibliotece wolfSSL umożliwia obejście łańcucha zaufania X.509 w funkcji X509_verify_cert() podczas weryfikacji certyfikatów z niezaufanymi certyfikatami pośrednimi. Atakujący może przedstawić łańcuch certyfikatów, który nie sięga zaufanego punktu kotwiczenia, a mimo to zostanie zaakceptowany.

CVE-2026-10512
Wysokie

Implementacja X25519 w asemblerze x86_64 nie czyści najstarszego bitu podczas końcowej redukcji modularnej, przez co wynik może nie być w pełni zredukowany modulo liczba pierwsza 2^255 - 19. Powoduje to pozostawienie elementu ciała w formie niekanonicznej, co prowadzi do błędnego wyniku mnożenia skalarnego i potencjalnie nieprawidłowego wspólnego sekretu.

CVE-2026-10097
Wysokie

Implementacja ML-KEM w bibliotece wolfSSL zoptymalizowana pod AVX2 porównuje tylko 1536 z 1568 bajtów szyfrogramu podczas sprawdzania ponownego szyfrowania Fujisaki-Okamoto w procesie deszyfrowania ML-KEM-1024. Szyfrogramy różniące się wyłącznie w bajtach 1536-1567 omijają domyślne odrzucenie i są akceptowane jako poprawne, co narusza bezpieczeństwo IND-CCA2.

CVE-2025-60464
Wysokie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_sei_load_from_state_internal w pliku /filters/sei_load.c. Atakujący może wykorzystać specjalnie spreparowany plik MPEG-2 TS, aby doprowadzić do odmowy usługi (DoS).

CVE-2026-56790
Wysokie

W aplikacji CANBoat do wersji 6.22 (poprawionej w commicie a5a22b7) wykryto podatność polegającą na błędzie off-by-one w funkcji searchForPgn() w pliku analyzer/pgn.c. Atakujący może wysłać spreparowaną wiadomość NMEA-2000 z nieprawidłową wartością PGN przez magistralę CAN lub N2K-over-IP, co prowadzi do odczytu poza zakresem tablicy i awarii aplikacji.

CVE-2026-56771
Wysokie

NewsBlur przed wersją 14.5.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w punkcie końcowym add_url, która umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych żądań serwerowych do sieci wewnętrznych z powodu braku filtrowania prywatnych adresów IP. Atakujący mogą wykorzystać tę lukę do uzyskania dostępu do usług localhost oraz punktów końcowych metadanych chmury, co pozwala na skanowanie sieci wewnętrznej i kradzież wrażliwych danych.

CVE-2026-56770
Wysokie

Wersja libais do 0.15 zawiera podatność, w której VdmStream::AddLine używa niezweryfikowanej wartości sentinel jako indeksu wektora podczas przetwarzania zdań AIS z pustymi lub poza zakresem identyfikatorami wiadomości. Atakujący mogą zdalnie spowodować awarię usług lub systemów statków, wysyłając spreparowane zdania AIVDM.

CVE-2026-56769
Wysokie

Platforma Huly do wersji 0.7.423 zawiera podatność na uwierzytelnione serwerowe oszustwo żądań (SSRF) w punkcie końcowym /import, co pozwala użytkownikom przestrzeni roboczej na wykonywanie dowolnych żądań serwerowych.

CVE-2026-56768
Wysokie

Podatność w Seahub przed wersją 13.0.23 pozwala nieuwierzytelnionym użytkownikom na ominięcie mechanizmu SHARE_LINK_LOGIN_REQUIRED poprzez żądanie GET do /api/v2.1/share-link-zip-task/. Atakujący posiadający token udostępnionego folderu mogą uzyskać token zip serwera plików i pobrać całe drzewa katalogów.

CVE-2026-56767
Wysokie

Maxun przed wersją 0.0.42 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektów między najemcami w obsłudze API przechowywania i webhooków, co pozwala uwierzytelnionym użytkownikom na dostęp do robotów i tokenów OAuth innych użytkowników.

CVE-2026-56766
Wysokie

Hydra w wersji do 9.7 zawiera podatność na przepełnienie bufora stosu w uwierzytelnianiu NTLM w modułach SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy i HTTP-Proxy-Urlenum. Złośliwy serwer może wysłać spreparowane wyzwanie NTLM Type-2 z nadmiernie długim ciągiem domeny, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu.

CVE-2026-55667
Wysokie

W File Browser przed wersją 2.63.16, uwierzytelniony użytkownik z jedynie uprawnieniem Create może usuwać pliki poza swoim zakresem (w tym dane innych użytkowników i bazę danych aplikacji) poprzez wykorzystanie ścieżki czyszczenia po nieudanym przesyłaniu plików. Metoda ScopedFs.RemoveAll pomija zabezpieczenia przed dowiązaniami symbolicznymi, a procedura obsługi bezpośredniego przesyłania wywołuje ją na ścieżce kontrolowanej przez użytkownika.

CVE-2026-54097
Wysokie

File Browser przed wersją 2.63.6 zawiera podatność, w której niskouprzywilejowany, uwierzytelniony użytkownik z uprawnieniami do tworzenia i usuwania plików w swoim izolowanym zakresie może trwale usunąć rekordy linków udostępniania należące do innych użytkowników, w tym administratora. Dzieje się tak poprzez wykonanie legalnej operacji DELETE na pliku, którego ścieżka logiczna jest prefiksem bajtowym ścieżki przechowywanej w linku udostępniania innego użytkownika.

CVE-2026-54096
Wysokie

File Browser przed wersją 2.63.7 pozwalał na tworzenie publicznych udostępnień dla dowolnej ścieżki bez weryfikacji istnienia pliku. Gdy plik został utworzony w tej samej lokalizacji, udostępnienie stawało się natychmiast aktywne, co prowadziło do nieautoryzowanego dostępu do plików.

PoprzedniaStrona 51 z 3341Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS