Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-45261
Krytyczne

W aplikacji desktopowej GitButler, opartej na Tauri, przed wersją 0.19.7 występuje podatność na zdalne wykonanie kodu. Atakujący może wstrzyknąć złośliwy link w treści pull requesta, co po kliknięciu przez użytkownika umożliwia wykonanie dowolnego skryptu w widoku webowym Tauri.

CVE-2026-44477
Krytyczne

CloudNativePG przed wersjami 1.29.1 i 1.28.3 zawiera podatność w eksporterze metryk, który łączy się z PostgreSQL jako superużytkownik postgres, a następnie obniża uprawnienia sesji za pomocą SET ROLE pg_monitor. Ponieważ SET ROLE zmienia tylko current_user, a session_user pozostaje postgres, atakujący może użyć RESET ROLE, aby odzyskać uprawnienia superużytkownika i wykonać COPY ... TO PROGRAM, uruchamiając proces w systemie operacyjnym jako użytkownik postgres w głównym podzie.

CVE-2026-38707
Krytyczne

W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38704
Krytyczne

W funkcji VPN WireGuard w oprogramowaniu InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38703
Krytyczne

W funkcji VPN ZeroTier w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38702
Krytyczne

W funkcji dostępu administracyjnego w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.

CVE-2026-24444
Krytyczne

Routery modemowe SDMC NE6037 działające na oprogramowaniu w wersji 7.1.6.0.25 i 7.1.6.1.9_B9 zawierają podatność na twardo zakodowane hasło w interfejsie zarządzania przez sieć. Umożliwia to nieautoryzowanym atakującym uzyskanie dostępu do poziomu root poprzez przesłanie twardo zakodowanego hasła do punktu odzyskiwania za pomocą HTTP.

CVE-2026-44672
Krytyczne

mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.

CVE-2026-8980
Krytyczne

Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na eskalację uprawnień. Użytkownik z niskimi uprawnieniami, który jest uwierzytelniony, może zmienić hasła kont administratora i producenta za pomocą odpowiednio skonstruowanych żądań POST.

CVE-2026-8979
Krytyczne

Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na obejście uwierzytelniania. Nieautoryzowany zdalny atakujący może zmienić hasło konta użytkownika za pomocą spreparowanego żądania POST do punktu końcowego /operator/operator.

CVE-2026-9813
Krytyczne

FlowIntel w wersjach do 3.3.0 zawiera podatność typu server-side request forgery (SSRF) w funkcjonalności próby zewnętrznego adresu URL w pliku app/case/task.py. Atakujący, który może przesłać zewnętrzny adres URL, może spowodować, że serwer aplikacji wyśle żądanie HTTP HEAD do wskazanej przez niego lokalizacji.

CVE-2026-46195
Krytyczne

W jądrze Linux w podsystemie CIFS/SMB wykryto podatność polegającą na braku walidacji przesunięcia DACL (dacloffset) przed budowaniem wskaźników DACL. Złośliwy serwer może dostarczyć wartość dacloffset bliską U32_MAX, co na 32-bitowych systemach powoduje zawinięcie wskaźnika i ominięcie kontroli granic, prowadząc do potencjalnego odczytu lub zapisu poza pamięcią.

CVE-2026-46185
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji symlink_data(). Problem polega na braku walidacji długości odpowiedzi błędu symlink, co może prowadzić do odczytu poza granicami bufora.

CVE-2026-46155
Krytyczne

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na odczyt poza granicami bufora w funkcji smb2_compound_op(). Problem występuje, gdy serwer wysyła skróconą odpowiedź z dużą długością bufora wyjściowego, co może prowadzić do wycieku pamięci jądra.

CVE-2026-46137
Krytyczne

W jądrze Linuxa rozwiązano podatność związaną z mptcp, która dotyczy funkcji mptcp_pm_add_timer() wywoływanej jako callback timera w kontekście softirq. Aby uniknąć wyścigów danych, konieczne jest zablokowanie gniazda za pomocą bh_lock_sock().

CVE-2026-46135
Krytyczne

W jądrze Linuxa w podsystemie NVMe over TCP (nvmet-tcp) wykryto błąd wyścigu (race condition) między obsługą żądania inicjalizacji połączenia (ICReq) a zamykaniem kolejki. Brak synchronizacji może pozwolić na nadpisanie stanu kolejki, co prowadzi do podwójnego zwolnienia referencji i potencjalnego uszkodzenia pamięci.

CVE-2026-46119
Krytyczne

W jądrze Linuxa naprawiono podatność związaną z dostępem poza granice pamięci w przetwarzaniu wiadomości autoryzacyjnych. Problem występował, gdy wiadomość typu CEPH_MSG_AUTH_REPLY zawierała dodatnią wartość w polu wyniku, co prowadziło do nieprawidłowego przetwarzania i wysyłania danych poza przydzielony bufor.

CVE-2026-46115
Krytyczne

W jądrze Linuxa zidentyfikowano podatność w funkcji biovec_phys_mergeable(), która nie sprawdza, czy segmenty bvec pochodzą z różnych dev_pagemaps. To może prowadzić do błędów w zarządzaniu pamięcią, gdy segmenty są fizycznie kontynualne.

CVE-2026-4408
KrytyczneEPSS 83%

W Samba wykryto podatność umożliwiającą zdalne wykonanie kodu. Błąd występuje w funkcji "check password script", gdy użyto znaku podstawienia %u bez odpowiedniego escapowania znaków specjalnych powłoki. Atakujący może przesłać spreparowaną nazwę użytkownika, co prowadzi do wykonania dowolnych poleceń na serwerze.

CVE-2026-32999
Krytyczne

Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

PoprzedniaStrona 61 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS