Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2025-10148
Niskie

Kod websocket w curl nie aktualizował 32-bitowego wzoru maski dla każdego nowego wychodzącego ramki, co jest sprzeczne z specyfikacją. Zamiast tego używał stałej maski, która utrzymywała się przez cały czas trwania połączenia.

CVE-2018-1000500
Niskie

Busybox zawiera lukę związaną z brakiem walidacji certyfikatu SSL w aplikacji 'busybox wget', co może prowadzić do wykonania dowolnego kodu. Atak można przeprowadzić, pobierając dowolny plik przez HTTPS za pomocą 'busybox wget'.

CVE-2022-3219
Niskie

GnuPG może zostać zmuszony do nieustannego przetwarzania w przypadku podania stosunkowo małego wejścia, na przykład poprzez stworzenie klucza publicznego z tysiącami podpisów, skompresowanego do zaledwie kilku KB.

CVE-2025-8225
Niskie

Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji process_debug_info w pliku binutils/dwarf.c komponentu DWARF Section Handler. Problem ten prowadzi do wycieku pamięci.

CVE-2025-1181
Niskie

Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.

CVE-2025-11839
Niskie

Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.

CVE-2025-8224
Niskie

Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji bfd_elf_get_str_section w pliku bfd/elf.c w bibliotece BFD. Manipulacja prowadzi do dereferencji wskaźnika null.

CVE-2025-7545
Niskie

W GNU Binutils 2.45 zidentyfikowano podatność w funkcji copy_section w pliku binutils/objcopy.c, która prowadzi do przepełnienia bufora na stercie. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.

CVE-2025-66865
Niskie

W funkcji d_print_comp_inner w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.

CVE-2025-5244
Niskie

Wykryto podatność w GNU Binutils do wersji 2.44, ocenioną jako krytyczną. Problem dotyczy funkcji elf_gc_sweep w pliku bfd/elflink.c komponentu ld, co prowadzi do uszkodzenia pamięci.

CVE-2025-66861
Niskie

W funkcji d_unqualified_name w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.

CVE-2019-14855
Niskie

W GnuPG przed wersją 2.2.18 odkryto podatność umożliwiającą fałszowanie podpisów certyfikatów poprzez wykorzystanie kolizji w algorytmie SHA-1. Atakujący może stworzyć fałszywe podpisy certyfikatów, co zagraża integralności uwierzytelniania.

CVE-2021-36084
Niskie

W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.

CVE-2024-2511
Niskie

Podatność w bibliotece OpenSSL pozwala na niekontrolowany wzrost pamięci podczas przetwarzania sesji TLSv1.3 w niektórych niestandardowych konfiguracjach serwera. Atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu Denial of Service (DoS).

CVE-2025-5889
Niskie

W bibliotece brace-expansion do wersji 1.1.11, 2.0.1, 3.0.0 i 4.0.0 wykryto podatność polegającą na nieefektywnej złożoności wyrażenia regularnego w funkcji expand w pliku index.js. Atak może być przeprowadzony zdalnie.

CVE-2026-34166
Niskie

W silniku szablonów LiquidJS wykryto podatność polegającą na nieprawidłowym obliczaniu zużycia pamięci przez filtr replace, gdy włączona jest opcja memoryLimit. Problem występuje w wersjach przed 10.25.3.

CVE-2025-1179
Niskie

Wykryto podatność w GNU Binutils 2.43, ocenioną jako krytyczną. Problem dotyczy funkcji bfd_putl64 w pliku bfd/libbfd.c komponentu ld, co prowadzi do uszkodzenia pamięci.

CVE-2021-32256
Niskie

W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.36, odkryto problem związany z przepełnieniem stosu w funkcji demangle_type w pliku rust-demangle.c.

CVE-2025-11413
Niskie

Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji elf_link_add_object_symbols w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.

CVE-2024-53589
Niskie

GNU objdump w wersji 2.43 jest podatny na przepełnienie bufora w bibliotece BFD (Binary File Descriptor) podczas obsługi plików w formacie tekhex.

PoprzedniaStrona 52 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS