Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W aplikacji desktopowej GitButler, opartej na Tauri, przed wersją 0.19.7 występuje podatność na zdalne wykonanie kodu. Atakujący może wstrzyknąć złośliwy link w treści pull requesta, co po kliknięciu przez użytkownika umożliwia wykonanie dowolnego skryptu w widoku webowym Tauri.
CloudNativePG przed wersjami 1.29.1 i 1.28.3 zawiera podatność w eksporterze metryk, który łączy się z PostgreSQL jako superużytkownik postgres, a następnie obniża uprawnienia sesji za pomocą SET ROLE pg_monitor. Ponieważ SET ROLE zmienia tylko current_user, a session_user pozostaje postgres, atakujący może użyć RESET ROLE, aby odzyskać uprawnienia superużytkownika i wykonać COPY ... TO PROGRAM, uruchamiając proces w systemie operacyjnym jako użytkownik postgres w głównym podzie.
W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.
W funkcji VPN WireGuard w oprogramowaniu InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.
W funkcji VPN ZeroTier w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.
W funkcji dostępu administracyjnego w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.
Routery modemowe SDMC NE6037 działające na oprogramowaniu w wersji 7.1.6.0.25 i 7.1.6.1.9_B9 zawierają podatność na twardo zakodowane hasło w interfejsie zarządzania przez sieć. Umożliwia to nieautoryzowanym atakującym uzyskanie dostępu do poziomu root poprzez przesłanie twardo zakodowanego hasła do punktu odzyskiwania za pomocą HTTP.
mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.
Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na eskalację uprawnień. Użytkownik z niskimi uprawnieniami, który jest uwierzytelniony, może zmienić hasła kont administratora i producenta za pomocą odpowiednio skonstruowanych żądań POST.
Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na obejście uwierzytelniania. Nieautoryzowany zdalny atakujący może zmienić hasło konta użytkownika za pomocą spreparowanego żądania POST do punktu końcowego /operator/operator.
FlowIntel w wersjach do 3.3.0 zawiera podatność typu server-side request forgery (SSRF) w funkcjonalności próby zewnętrznego adresu URL w pliku app/case/task.py. Atakujący, który może przesłać zewnętrzny adres URL, może spowodować, że serwer aplikacji wyśle żądanie HTTP HEAD do wskazanej przez niego lokalizacji.
W jądrze Linux w podsystemie CIFS/SMB wykryto podatność polegającą na braku walidacji przesunięcia DACL (dacloffset) przed budowaniem wskaźników DACL. Złośliwy serwer może dostarczyć wartość dacloffset bliską U32_MAX, co na 32-bitowych systemach powoduje zawinięcie wskaźnika i ominięcie kontroli granic, prowadząc do potencjalnego odczytu lub zapisu poza pamięcią.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji symlink_data(). Problem polega na braku walidacji długości odpowiedzi błędu symlink, co może prowadzić do odczytu poza granicami bufora.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na odczyt poza granicami bufora w funkcji smb2_compound_op(). Problem występuje, gdy serwer wysyła skróconą odpowiedź z dużą długością bufora wyjściowego, co może prowadzić do wycieku pamięci jądra.
W jądrze Linuxa rozwiązano podatność związaną z mptcp, która dotyczy funkcji mptcp_pm_add_timer() wywoływanej jako callback timera w kontekście softirq. Aby uniknąć wyścigów danych, konieczne jest zablokowanie gniazda za pomocą bh_lock_sock().
W jądrze Linuxa w podsystemie NVMe over TCP (nvmet-tcp) wykryto błąd wyścigu (race condition) między obsługą żądania inicjalizacji połączenia (ICReq) a zamykaniem kolejki. Brak synchronizacji może pozwolić na nadpisanie stanu kolejki, co prowadzi do podwójnego zwolnienia referencji i potencjalnego uszkodzenia pamięci.
W jądrze Linuxa naprawiono podatność związaną z dostępem poza granice pamięci w przetwarzaniu wiadomości autoryzacyjnych. Problem występował, gdy wiadomość typu CEPH_MSG_AUTH_REPLY zawierała dodatnią wartość w polu wyniku, co prowadziło do nieprawidłowego przetwarzania i wysyłania danych poza przydzielony bufor.
W jądrze Linuxa zidentyfikowano podatność w funkcji biovec_phys_mergeable(), która nie sprawdza, czy segmenty bvec pochodzą z różnych dev_pagemaps. To może prowadzić do błędów w zarządzaniu pamięcią, gdy segmenty są fizycznie kontynualne.
W Samba wykryto podatność umożliwiającą zdalne wykonanie kodu. Błąd występuje w funkcji "check password script", gdy użyto znaku podstawienia %u bez odpowiedniego escapowania znaków specjalnych powłoki. Atakujący może przesłać spreparowaną nazwę użytkownika, co prowadzi do wykonania dowolnych poleceń na serwerze.
Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

