Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-54821
Wysokie

Podatność wtyczki Visual Link Preview w wersjach do 2.3.1 umożliwia ujawnienie wrażliwych danych subskrybenta. Atakujący może uzyskać dostęp do informacji, które powinny być chronione.

CVE-2026-49506
Wysokie

W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.

CVE-2026-47151
Wysokie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.

CVE-2026-47150
Wysokie

W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.

CVE-2026-47147
Wysokie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.

CVE-2026-46734
Wysokie

Podatność w Dell Display and Peripheral Manager (DDPM) dla systemu macOS przed wersją 2.3 wynika z nieprawidłowej walidacji certyfikatów. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami obejście mechanizmów ochronnych.

CVE-2026-46733
Wysokie

W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu Windows w wersjach starszych niż 2.3 wykryto podatność związaną z nieprawidłową kontrolą dostępu. Może ona pozwolić lokalnemu atakującemu z niskimi uprawnieniami na wykonanie kodu.

CVE-2026-2815
Wysokie

Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.

CVE-2026-27366
Wysokie

Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.

CVE-2026-33612
Wysokie

Złośliwy serwer autorytatywny może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do zanieczyszczenia pamięci podręcznej.

CVE-2026-56091
Wysokie

Podatność w Apache Shiro z modułem shiro-guice w kontekście serwletu webowego może prowadzić do obejścia uwierzytelniania poprzez specjalnie skonstruowane żądanie HTTP. Dotyczy to wszystkich wersji Apache Shiro do 2.x oraz 3.0.0-alpha-1 przy użyciu modułu shiro-guice.

CVE-2026-53277
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.

CVE-2026-53276
Wysokie

W jądrze Linux wykryto podatność use-after-free w podsystemie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci przed ponownym użyciem wskaźnika.

CVE-2026-53275
Wysokie

W jądrze Linux wykryto podatność use-after-free podczas przetwarzania zapytań MLD. Wskaźnik do adresu grupy multicast jest pobierany podczas parsowania pakietu, ale nie jest ponownie ładowany po realokacji nagłówka skb, co prowadzi do użycia po zwolnieniu pamięci.

CVE-2026-53273
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku TEE OP-TEE. Problem występuje, gdy klient kończy działanie przed dostawcą (supplicant), co prowadzi do wyścigu i użycia zwolnionej pamięci.

CVE-2026-53270
Wysokie

W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami pamięci.

CVE-2026-53268
Wysokie

W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu komendy, a system próbuje dopasować inną komendę zamiast przerwać działanie.

CVE-2026-53267
Wysokie

W jądrze Linux wykryto podatność w module netfilter nft_ct, gdzie reguła ustawiająca strefę CT, a następnie odczytująca adres źródłowy oryginalnego połączenia, traktuje tymczasowy szablon CT jako prawdziwe połączenie. Prowadzi to do przepełnienia bufora na stosie jądra podczas kopiowania adresu, co może umożliwić lokalną eskalację uprawnień lub destabilizację systemu.

CVE-2026-53266
Wysokie

W jądrze Linux wykryto podatność w module netfilter bridge dotyczącą reguły ebtables SNAT. Podczas przepisywania adresu MAC nadawcy w pakietach ARP, funkcja skb_store_bits() może zapisywać dane do niemodyfikowalnego fragmentu skb, co prowadzi do potencjalnego naruszenia integralności danych. Problem został rozwiązany przez dodanie wywołania zapewniającego zapisywalność zakresu adresu MAC przed jego modyfikacją.

CVE-2026-53265
Wysokie

W jądrze Linux w menedżerze pamięci podręcznej (cache policy SMQ) wykryto warunek wyścigu (race condition) podczas unieważniania wpisów. Sprawdzenie flagi alokacji (e->allocated) odbywało się poza sekcją krytyczną blokady mq->lock, co umożliwiało dwóm równoczesnym procesom unieważniania manipulację tym samym wpisem, prowadząc do uszkodzenia struktur danych.

PoprzedniaStrona 57 z 3343Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS