Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-44663
Średnie

W bibliotece OpenEXR w wersjach od 3.4.0 do 3.4.11 wykryto podatność na przepełnienie liczby całkowitej w funkcji ht_undo_impl() w pliku internal_ht.cpp. Podczas dekodowania spreparowanego pliku EXR skompresowanego HTJ2K, mnożenie szerokości kanału (int32_t) przez liczbę bajtów na element w arytmetyce 32-bitowej może spowodować przepełnienie, prowadzące do zapisu poza dozwolonym obszarem sterty. Ten sam wzorzec występuje w dwóch innych ścieżkach HTJ2K.

CVE-2025-15661
Średnie

Podatność w bibliotece libssh2 do wersji 1.11.1 (załatana w commicie 2dae302) umożliwia odczyt poza zakresem sterty w funkcji sftp_symlink() w pliku src/sftp.c. Złośliwy serwer SSH lub atakujący typu man-in-the-middle może ujawnić zawartość pamięci sterty lub spowodować awarię, wysyłając spreparowaną odpowiedź SSH_FXP_NAME.

CVE-2026-56099
Średnie

Podatność w systemie OpenBSD przed commit 6a23123 (z 18 czerwca 2026) w funkcji mpls_do_error w pliku sys/netmpls/mpls_input.c umożliwia zdalnym atakującym odczyt pamięci stosu jądra poprzez wysłanie spreparowanych ramek MPLS zawierających 16 etykiet bez ustawionego bitu Bottom-of-Stack.

CVE-2026-48983
Średnie

W wersjach przed 0.9.2 pam_usb zawiera lukę w postaci warunku wyścigu przy tworzeniu katalogów pad dla poszczególnych urządzeń i użytkowników. Atakujący lokalny może wykorzystać tę lukę, aby zastąpić docelową ścieżkę symlinkiem do katalogu, który kontroluje.

CVE-2026-48982
Średnie

W wersjach przed 0.9.2 pam_usb, podczas aktualizacji pliku jednorazowego klucza, tworzony jest plik tymczasowy bez flagi O_EXCL. To może prowadzić do sytuacji, w której dwa procesy równocześnie aktualizujące ten sam klucz mogą obie odnieść sukces, co skutkuje nadpisywaniem wartości klucza.

CVE-2026-48981
Średnie

W wersjach przed 0.9.2, pam_usb wywołuje xmlReadFile() z flagami=0 podczas ładowania pliku konfiguracyjnego, co pozwala libxml2 na przetwarzanie zewnętrznych odniesień do encji (XXE). Może to prowadzić do nawiązywania połączeń sieciowych lub odczytu lokalnych plików w czasie analizy XML z kontekstu procesu uwierzytelniającego.

CVE-2026-48980
Średnie

W wersjach przed 0.9.2 moduł pam_usb, odpowiedzialny za uwierzytelnianie sprzętowe w systemie Linux, jest podatny na wstrzykiwanie zmiennych środowiskowych. Zmienne XRDP_SESSION, DISPLAY i TMUX mogą być manipulowane przez lokalnego użytkownika, co wpływa na logikę sprawdzania sesji lokalnych i zdalnych.

CVE-2026-47847
Średnie

Obrazy kontenerów Bitnami MariaDB Galera oraz wykres Helm są podatne na lukę związaną z twardo zakodowanymi domyślnymi poświadczeniami użytkownika do sprawdzania stanu replikacji Galera. Domyślne zmienne środowiskowe MARIADB_REPLICATION_USER i MARIADB_REPLICATION_PASSWORD są ustawione na 'monitor' i 'monitor', co stwarza ryzyko nieautoryzowanego dostępu.

CVE-2026-43915
Średnie

W Coturn przed wersją 4.11.0 wykryto podatność na trwałe XSS w interfejsie HTTPS panelu administracyjnego. Atakujący może utworzyć alokację TURN z spreparowaną wartością USERNAME, co powoduje wykonanie kodu HTML/JavaScript podczas przeglądania listy sesji TURN przez uwierzytelnionego administratora.

CVE-2026-9692
Średnie

Wersje Mojolicious::Sessions::Storable do 0.05 dla Perla generują identyfikatory sesji w sposób niebezpieczny. Domyślny generator identyfikatorów sesji wykorzystuje źródła o niskiej entropii, co czyni je przewidywalnymi.

CVE-2026-55392
Średnie

Narzędzia NILFS do wersji 2.3.0 mają problem z walidacją pola s_log_block_size w superbloku NILFS2 w funkcji nilfs_sb_is_valid(). Atakujący mogą dostarczyć spreparowane obrazy NILFS2, co prowadzi do nieokreślonego zachowania i awarii narzędzi takich jak nilfs-tune i dumpseg.

CVE-2026-48937
Średnie

W Node.js występuje luka w API serwera HTTP/2, która pozwala serwerom na dalsze akceptowanie danych nawet po wysłaniu ramki `GOAWAY`. Dotyczy to wersji **Node.js 22** oraz **Node.js 24**.

CVE-2026-47833
Średnie

Podatność CVE-2026-47833 dotyczy eskalacji uprawnień z kontenera do hosta poprzez manipulację plikiem bpm.log. Złośliwy proces w kontenerze bpm może zmusić system do zmiany właściciela dowolnego pliku na hoście, co prowadzi do ujawnienia haseł z pliku /etc/shadow.

CVE-2026-48986
Średnie

W wersjach pam_usb 0.9.1 i wcześniejszych występuje błąd, który może prowadzić do nieskończonej pętli DoS z powodu nieprawidłowej inicjalizacji zmiennej *ppid. W funkcji pusb_local_login() ta sama zmienna jest używana jako wejście i wyjście w pętli, co może prowadzić do zablokowania procesu uwierzytelniającego.

CVE-2026-48985
Średnie

W wersjach 0.9.1 i poniżej moduł pam_usb może powodować awarię z powodu dereferencji NULL podczas analizy wyjścia loginctl. Funkcja pusb_is_loginctl_local() wywołuje popen() i odczytuje wynik, co może prowadzić do nieokreślonego zachowania i awarii modułu PAM.

CVE-2026-48984
Średnie

W wersjach 0.9.1 i poniżej, funkcja xfree() w pam_usb zwalnia pamięć bez wcześniejszego wyzerowania zawartości bufora, co prowadzi do ujawnienia wrażliwych danych w zwolnionej pamięci. Może to umożliwić odzyskanie wartości padów lub innych materiałów uwierzytelniających z obszarów pamięci, które zostały zwolnione.

CVE-2026-56024
Średnie

Wtyczka WP EasyPay dla WordPressa zawiera lukę CSRF, która umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście zalogowanego administratora. Luka występuje we wszystkich wersjach do 4.5.0 włącznie.

CVE-2026-56022
Średnie

Webmin akceptuje podstawową autoryzację bez ciasteczek sesyjnych, gdy atakujący dostarczy nagłówek 'User-Agent: webmin', co pozwala na ominięcie dodatkowych wymagań MFA. Problem został naprawiony w wersji 2.641.

CVE-2026-56021
Średnie

Webmin umożliwia nieautoryzowanym atakującym odczyt zawartości dowolnego pliku kończącego się na .conf w katalogach modułów, z powodu podatności w wyrażeniu regularnym.

CVE-2026-55205
Średnie

Hermes WebUI w wersji przed 0.51.468 zawiera podatność na wyczerpanie zasobów w nieautoryzowanym punkcie końcowym POST /api/onboarding/oauth/start, co pozwala na nieograniczone gromadzenie stanu przepływu w pamięci oraz wątków demona.

PoprzedniaStrona 86 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS