Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-42216
Krytyczne

W bibliotece OpenEXR w wersjach od 3.0.0 do 3.2.9, od 3.3.0 do 3.3.11 oraz od 3.4.0 do 3.4.11 wykryto podatność w funkcji IDManifest::init(). Podczas rekonstrukcji ciągów znaków z reprezentacji skompresowanej prefiksowo, kod odczytuje bajty bez sprawdzenia, czy bieżący ciąg ma co najmniej dwa bajty, co może prowadzić do odczytu poza zakresem.

CVE-2026-41203
Krytyczne

CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.5.0 miał lukę w funkcji Theme::upload. Umożliwia ona uwierzytelnionemu użytkownikowi backendowemu z uprawnieniami do tworzenia motywów przesyłanie plików ZIP bez walidacji nazw wpisów, co prowadzi do możliwości wykonania zdalnego kodu.

CVE-2026-41202
Krytyczne

W wersjach przed 0.31.5.0, funkcja Backup::restore w CI4MS nie weryfikuje nazw plików w przesyłanych archiwach ZIP, co pozwala uwierzytelnionemu użytkownikowi na zapis plików w dowolnych lokalizacjach systemu plików, co może prowadzić do zdalnego wykonania kodu.

CVE-2026-41201
Krytyczne

W wersji 0.31.4.0 CI4MS, oparty na CodeIgniter 4, zawiera podatność na pełne przejęcie konta oraz eskalację uprawnień poprzez przechowywane DOM XSS w polu nazwy pliku modułu kopii zapasowej. Atakujący może manipulować tym polem za pomocą pliku SQL, wprowadzając ukryty ładunek XSS.

CVE-2026-40982
Krytyczne

Podatność w Spring Cloud Config umożliwia atak typu directory traversal poprzez specjalnie spreparowane żądanie URL. Dotyczy to modułu spring-cloud-config-server, który pozwala na serwowanie plików binarnych i tekstowych.

CVE-2026-40281
Krytyczne

Gotenberg to API bezstanowe dla plików PDF, które w wersjach 8.30.1 i wcześniejszych nieprawidłowo waliduje wartości metadanych. Wartości te mogą zawierać znaki nowej linii, co pozwala na wstrzykiwanie dowolnych pseudo-znaczników ExifTool, co prowadzi do poważnych luk w bezpieczeństwie.

CVE-2026-44112
Krytyczne

OpenClaw w wersjach przed 2026.4.22 zawiera warunkową podatność wyścigu czasowego w operacjach zapisu systemu plików OpenShell, co pozwala atakującym na przekierowanie zapisów poza zamierzony katalog montowania. Atakujący mogą wykorzystać zamiany symlinków podczas operacji na systemie plików, aby obejść ograniczenia sandboxa i zapisywać pliki poza lokalnym katalogiem montowania.

CVE-2026-44109
Krytyczne

OpenClaw przed wersją 2026.4.15 zawiera lukę w autoryzacji w walidacji webhooków Feishu i akcji kart, która pozwala na nieautoryzowane żądania docierające do dyspozycji poleceń. Brak konfiguracji encryptKey oraz puste tokeny zwrotne powodują, że system nie odrzuca żądań, co umożliwia atakującym ominięcie weryfikacji podpisu i ochrony przed powtórnym użyciem w celu wykonania dowolnych poleceń.

CVE-2026-43581
Krytyczne

OpenClaw przed wersją 2026.4.10 zawiera podatność na niewłaściwe powiązanie sieciowe w relacji CDP przeglądarki sandbox, co naraża protokół Chrome DevTools na adresie 0.0.0.0. Atakujący mogą uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami lokalnego sandboxu, wykorzystując zbyt szeroką konfigurację powiązania.

CVE-2026-43578
Krytyczne

Wersje OpenClaw 2026.3.31 przed 2026.4.10 zawierają podatność na eskalację uprawnień, w której detekcja obniżenia właściciela heartbeat pomija lokalne zdarzenia zakończenia asynchronicznego wykonania w tle. Atakujący mogą wykorzystać tę lukę, dostarczając nieufne treści zakończenia, co pozwala na uruchomienie w bardziej uprzywilejowanym kontekście niż zamierzono.

CVE-2026-43575
Krytyczne

Wersje OpenClaw 2026.2.21 przed 2026.4.10 zawierają lukę w autoryzacji w trasie pomocniczej noVNC, która ujawnia dane uwierzytelniające sesji przeglądarki. Atakujący mogą uzyskać dostęp do tej trasy bez autoryzacji mostka, co pozwala na nieautoryzowany dostęp do interaktywnej sesji przeglądarki.

CVE-2026-7910
Krytyczne

W Google Chrome przed wersją 148.0.7778.96 wystąpiła podatność typu use after free w komponentach Views, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na obejście izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-7908
Krytyczne

W Google Chrome przed wersją 148.0.7778.96 występuje podatność typu use after free w trybie pełnoekranowym, która może pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-41930
Krytyczne

Vvveb przed wersją 1.0.8.2 zawiera podatność na twardo zakodowane dane uwierzytelniające w konfiguracji docker-compose-apache.yaml, co pozwala nieautoryzowanym atakującym uzyskać dostęp do kontenera phpMyAdmin z prekonfigurowanymi danymi bazy danych.

CVE-2026-0300
Krytyczne

W podatności CVE-2026-0300 występuje przepełnienie bufora w usłudze User-ID™ Authentication Portal oprogramowania Palo Alto Networks PAN-OS, co pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami roota na zaporach PA-Series i VM-Series poprzez wysyłanie specjalnie skonstruowanych pakietów.

CVE-2026-5081
Krytyczne

Podatność w bibliotece Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perla powoduje, że identyfikatory sesji są generowane w oparciu o zmienną środowiskową UNIQUE_ID, która pochodzi z modułu Apache mod_unique_id. Identyfikator ten opiera się na adresie IPv4, identyfikatorze procesu, czasie epoki, 16-bitowym liczniku i indeksie wątku, bez żadnego zaciemniania, co czyni go przewidywalnym i nieodpowiednim do celów bezpieczeństwa.

CVE-2026-43208
Krytyczne

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy przekazywania flow_id do funkcji set_rps_cpu(), co może prowadzić do dostępu poza granice oraz awarii systemu.

CVE-2026-43198
Krytyczne

W jądrze Linux wykryto podatność w funkcji tcp_v6_syn_recv_sock() polegającą na wyścigu (race condition). Po wywołaniu tcp_v4_syn_recv_sock() gniazdo potomne jest już widoczne w tablicy ehash TCP, ale wskaźnik pinet6 nadal wskazuje na struktury gniazda nasłuchującego, co może prowadzić do nieprawidłowego działania.

CVE-2026-43125
Krytyczne

W jądrze Linux w module DLM (Distributed Lock Manager) wykryto podatność polegającą na braku walidacji długości parametru 'len' w funkcji dlm_search_rsb_tree. Parametr ten pochodzi z wiadomości sieciowych i może przekraczać dozwolony limit DLM_RESNAME_MAXLEN, co prowadzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write).

CVE-2026-43117
Krytyczne

W jądrze Linuxa rozwiązano podatność związaną z systemem plików btrfs, która występowała w funkcji btrfs_sync_file(). Użycie overlay na btrfs prowadziło do błędnego przypisania superbloku, co mogło skutkować awarią systemu.

PoprzedniaStrona 88 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS