Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zablokowanego pliku dziennika, co może skutkować tym, że w niektórych widokach nie będą wyświetlane wszystkie istniejące i zablokowane komunikaty dziennika.
W GnuPG przed wersją 2.2.18 odkryto podatność umożliwiającą fałszowanie podpisów certyfikatów poprzez wykorzystanie kolizji w algorytmie SHA-1. Atakujący może stworzyć fałszywe podpisy certyfikatów, co zagraża integralności uwierzytelniania.
W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.

