Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53152
Średnie

W sterownikach MMC dla starszych kontrolerów Rockchip (rk2928, rk3066, rk3188) brakowało prywatnych danych struktury, co po dodaniu funkcji automatycznego wyłączania zegara pamięci prowadziło do dereferencji wskaźnika NULL. Problem dotyczy jądra Linux.

CVE-2026-53150
Średnie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na akceptowaniu przez walidator wpisów właściwości o zerowej długości. Prowadzi to do niedomiaru bufora (underflow) przy próbie dodania znaku null, co może skutkować zapisem poza przydzieloną pamięcią.

CVE-2026-53140
Średnie

W jądrze Linux wykryto podatność w sterowniku DRM dla V3D, polegającą na wycieku mapowania pamięci wirtualnej (vaddr) podczas przetwarzania pośrednich buforów CSD. Gdy liczba grup roboczych odczytana z bufora wynosi zero, funkcja v3d_rewrite_csd_job_wg_counts_from_indirect() kończy działanie przedwcześnie, nie zwalniając mapowań obu buforów.

CVE-2026-53139
Średnie

W jądrze Linux w sterowniku DRM dla V3D wykryto podatność polegającą na braku walidacji zerowych liczb grup roboczych w pośrednich zadaniach CSD. Wysłanie zadania z zerową liczbą grup w dowolnym wymiarze jest nieprawidłowe i może prowadzić do nieoczekiwanego zachowania sprzętu.

CVE-2026-46751
Średnie

W podatności w Apache Kvrocks, która dotyczy wersji od 2.2.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.

CVE-2026-56129
Średnie

Ogólny sterownik dostępu do IO i pamięci dla komputerów PC dostarczony przez TOSHIBA CORPORATION i Dynabook Inc. ujawnia swoje IOCTL z niewystarczającą kontrolą dostępu. Zalogowany użytkownik bez uprawnień administracyjnych może uzyskać dostęp do pamięci fizycznej.

CVE-2026-10824
Średnie

Wtyczka Masteriyo LMS dla WordPressa w wersjach przed 2.2.1 nie przeprowadza kontroli autoryzacji w kontrolerze API REST dotyczącego postępu kursu, co pozwala nieautoryzowanym użytkownikom na odczyt i trwałe usunięcie zapisów postępu kursu dowolnego użytkownika.

CVE-2026-8330
Średnie

Podatność w GitLab CE/EE umożliwiała zapisywanie wrażliwych informacji do logów aplikacji z powodu niewystarczającego filtrowania w punkcie końcowym API CI/CD. Problem dotyczy wszystkich wersji od 9.3 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

CVE-2026-5952
Średnie

W GitLab CE/EE wykryto podatność polegającą na nieprawidłowej weryfikacji autoryzacji, która w określonych warunkach umożliwia uwierzytelnionemu użytkownikowi z rolą dewelopera ominięcie reguł ochrony pakietów i nadpisanie chronionych metadanych pakietu Maven.

CVE-2026-5796
Średnie

W GitLab CE/EE wykryto podatność w funkcji pakietów grupowych, która umożliwia uwierzytelnionemu użytkownikowi z uprawnieniami Reportera w grupie przeglądanie metadanych pakietów z projektów, w których wyłączono rejestr pakietów. Problem wynika z nieprawidłowej weryfikacji autoryzacji i dotyczy wersji od 13.6 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

CVE-2026-5309
Średnie

W GitLab EE wykryto podatność, która w określonych warunkach umożliwiała uwierzytelnionemu użytkownikowi nieautoryzowany odczyt lub modyfikację ustawień zasad czyszczenia rejestru wirtualnego innej grupy. Problem dotyczy wszystkich wersji od 18.6 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

CVE-2026-2238
Średnie

W GitLab CE/EE wykryto podatność, która w określonych warunkach umożliwiała nieuwierzytelnionemu użytkownikowi przeglądanie poufnych odnośników do zgłoszeń (issue references) w publicznych projektach. Problem wynika z nieprawidłowych kontroli autoryzacji i dotyczy wersji od 17.5 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

CVE-2026-1606
Średnie

Podatność w GitLab CE/EE umożliwia uwierzytelnionemu użytkownikowi ukrycie treści w Snippet z powodu nieprawidłowej walidacji danych wejściowych. Problem dotyczy wersji od 14.8 do 18.11.6, 19.0 do 19.0.3 oraz 19.1 do 19.1.1.

CVE-2026-11379
Średnie

W GitLab EE wykryto podatność związaną z nieprawidłową autoryzacją w zarządzaniu profilami DAST. Użytkownik z rolą Developer może w określonych warunkach wyeksfiltrować sekrety profili DAST.

CVE-2026-2508
Średnie

Wtyczka Gravity Forms Booking dla WordPressa jest podatna na atak typu SQL Injection opartego na czasie poprzez parametr 'staff_id' we wszystkich wersjach do 2.7.1 włącznie, z powodu niewystarczającego zabezpieczenia dostarczonego przez użytkownika oraz braku odpowiedniego przygotowania istniejącego zapytania SQL.

CVE-2026-12079
Średnie

Wtyczka Dokan Pro dla WordPressa jest podatna na atak SQL Injection oparty na czasie poprzez parametr 'orderby' we wszystkich wersjach do 5.0.4 włącznie. Podatność wynika z niedostatecznego escapowania parametru dostarczanego przez użytkownika oraz braku odpowiedniego przygotowania zapytania SQL.

CVE-2026-10833
Średnie

Wtyczka Gutenberg Essential Blocks dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) poprzez atrybut 'configurablePrefix' w bloku. Problem ten występuje we wszystkich wersjach do 6.1.4 włącznie, z powodu niewystarczającej sanitizacji danych wejściowych i ucieczki danych wyjściowych.

CVE-2026-8658
Średnie

Wtyczka Tcpdump dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wykonać dowolne polecenia poprzez parametry options lub filter z powodu niedostatecznego oczyszczania danych wejściowych.

CVE-2026-8664
Średnie

Wtyczka Finger dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Autoryzowany atakujący może wykonać dowolne polecenia systemowe poprzez parametry user lub host z powodu niewystarczającej walidacji danych wejściowych podczas konstruowania poleceń powłoki.

CVE-2026-9153
Średnie

Podatność Arbitrary File Read w wtyczce Sed Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym odczyt dowolnych plików za pomocą parametru expression z powodu niewystarczającej walidacji danych wejściowych.

PoprzedniaStrona 56 z 530Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS