Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux w sterowniku SCSI qla2xxx wykryto podwójne zwolnienie struktury fcport. Funkcja qla2x00_els_dcmd_sp_free() zwalnia fcport, a następnie ponowne wywołanie kref_put() prowadzi do drugiego zwolnienia, co może skutkować uszkodzeniem pamięci.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego zarządzania ścieżkami zakończenia wątków jądra, co prowadzi do problemu use-after-free. Problem został zgłoszony podczas testów KUnit, gdzie wystąpiły awarie związane z uszkodzonymi wskaźnikami funkcji zwrotnych RCU.
W jądrze Linuxa naprawiono podatność związaną z porównywaniem MAC w protokole tcp-md5, aby zapobiec atakom czasowym.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji smb_lazy_parent_lease_break_close(). Wskazany wskaźnik opinfo jest używany po zwolnieniu blokady RCU, co prowadzi do warunków wyścigu i potencjalnego wykorzystania po zwolnieniu pamięci.
W jądrze systemu Linux zidentyfikowano podatność w ksmbd, która polega na błędzie use-after-free związanym z natychmiastowym zwalnianiem pamięci struktury oplock_info. Problem ten występuje, gdy wskaźnik jest unieważniany bez opóźnienia w okresie łaski RCU, co pozwala na dostęp do już zwolnionej pamięci.
RELATE to pakiet kursów oparty na sieci. Przed poprawką 2f68e16 istniała podatność na atak czasowy w pliku course/auth.py — check_sign_in_key().
ZEBRA, węzeł Zcash napisany w Rust, przed wersją 4.3.1 zebrad i 5.0.2 zebra-script, nieprawidłowo walidował regułę konsensusu dotyczącą typów hash dla transakcji V5, co mogło prowadzić do podziału konsensusu. Dodatkowo, dla transakcji V4, użyto błędnego typu hash, co również mogło skutkować podziałem konsensusu.
Nhost, alternatywa dla Firebase, przed wersją 0.49.1 automatycznie łączył tożsamość OAuth z istniejącym kontem Nhost, gdy adresy e-mail się zgadzały. Problem polegał na tym, że niektóre adaptery dostawców niepoprawnie wypełniały pole weryfikacji e-maila, co mogło prowadzić do nieautoryzowanego dostępu.
System zarządzania salonem piękności w wersji 1.1 zawiera podatność na wstrzyknięcie SQL poprzez parametr aptnumber w punkcie końcowym /appointment-detail.php. Ta podatność umożliwia atakującym dostęp do wrażliwych informacji z bazy danych za pomocą spreparowanego zapytania SQL.
PraisonAI przed wersją 4.6.34 ma lukę w serwerze MCP, która pozwala atakującemu na zapisanie plików poza katalogiem reguł. Dzięki temu możliwe jest wykonanie dowolnego kodu w kontekście użytkownika.
PraisonAI to system zespołów wieloagentowych. Przed wersją 1.6.32 logika sprawdzania URL miała błąd logiczny, który mógł być obejściem przez atakujących, prowadząc do ataków SSRF.
SEPPmail Secure Email Gateway przed wersją 15.0.2.1 umożliwia zdalne wykonanie kodu przez nieautoryzowanych użytkowników w nowym interfejsie GINA, ponieważ jeden z punktów końcowych przekazuje dane kontrolowane przez atakującego do funkcji eval w Perlu.
SEPPmail Secure Email Gateway przed wersją 15.0.4 niebezpiecznie deserializuje nieufne dane, co może umożliwić nieautoryzowanym zdalnym atakującym wykonanie kodu poprzez spreparowany obiekt zserializowany.
SEPPmail Secure Email Gateway przed wersją 15.0.4 nie wymusza kontroli autoryzacji dla wielu punktów końcowych w nowym interfejsie GINA, co pozwala nieautoryzowanym atakującym zdalnym na dostęp do funkcji, które powinny wymagać ważnej sesji.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na przepełnienie bufora w funkcji ioam6_fill_trace_data(). Problem wynika z niewłaściwego przechowywania długości schematu, co prowadzi do pominięcia kontroli dostępnego miejsca w buforze śledzenia.
W wersjach od 1.0.0 do przed 1.4.1 w narzędziu ai-scanner występuje podatność na zdalne wykonanie kodu poprzez wstrzyknięcie JavaScript w `BrowserAutomation::PlaywrightService`. Problem został naprawiony w wersji 1.4.1.
Implementacja CROSS zawiera odniesienia oraz zoptymalizowane implementacje algorytmu podpisu post-kwantowego CROSS. Przed poprawką fc6b7e7 występował błąd przepełnienia bufora w funkcji crypto_sign_open() spowodowany niedoborem wartości całkowitej mlen.
math-codegen generuje kod z wyrażeń matematycznych. Przed wersją 0.4.3, zawartość literałów stringowych przekazywanych do cg.parse() była wstrzykiwana bezpośrednio do ciała nowej funkcji bez sanitizacji, co umożliwiało atakującym wykonywanie dowolnych poleceń systemowych.
PraisonAI to system wieloagentowy, który przed wersją 4.6.9 miał lukę w obsłudze komend MCP. Brakowało listy dozwolonych komend oraz walidacji argumentów w funkcji parse_mcp_command(), co pozwalało na wykonanie dowolnych programów, takich jak bash czy python, z flagami wykonania kodu.
Rozszerzenie Proxmox dla Apache CloudStack umożliwia nieautoryzowany dostęp do instancji należących do innych najemców. Problem wynika z niewłaściwego użycia ustawienia instancji, co pozwala atakującym na modyfikację i uzyskanie kontroli nad maszynami wirtualnymi innych użytkowników.

