Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece OpenEXR w wersjach od 3.0.0 do 3.2.9, od 3.3.0 do 3.3.11 oraz od 3.4.0 do 3.4.11 wykryto podatność w funkcji IDManifest::init(). Podczas rekonstrukcji ciągów znaków z reprezentacji skompresowanej prefiksowo, kod odczytuje bajty bez sprawdzenia, czy bieżący ciąg ma co najmniej dwa bajty, co może prowadzić do odczytu poza zakresem.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.5.0 miał lukę w funkcji Theme::upload. Umożliwia ona uwierzytelnionemu użytkownikowi backendowemu z uprawnieniami do tworzenia motywów przesyłanie plików ZIP bez walidacji nazw wpisów, co prowadzi do możliwości wykonania zdalnego kodu.
W wersjach przed 0.31.5.0, funkcja Backup::restore w CI4MS nie weryfikuje nazw plików w przesyłanych archiwach ZIP, co pozwala uwierzytelnionemu użytkownikowi na zapis plików w dowolnych lokalizacjach systemu plików, co może prowadzić do zdalnego wykonania kodu.
W wersji 0.31.4.0 CI4MS, oparty na CodeIgniter 4, zawiera podatność na pełne przejęcie konta oraz eskalację uprawnień poprzez przechowywane DOM XSS w polu nazwy pliku modułu kopii zapasowej. Atakujący może manipulować tym polem za pomocą pliku SQL, wprowadzając ukryty ładunek XSS.
Podatność w Spring Cloud Config umożliwia atak typu directory traversal poprzez specjalnie spreparowane żądanie URL. Dotyczy to modułu spring-cloud-config-server, który pozwala na serwowanie plików binarnych i tekstowych.
Gotenberg to API bezstanowe dla plików PDF, które w wersjach 8.30.1 i wcześniejszych nieprawidłowo waliduje wartości metadanych. Wartości te mogą zawierać znaki nowej linii, co pozwala na wstrzykiwanie dowolnych pseudo-znaczników ExifTool, co prowadzi do poważnych luk w bezpieczeństwie.
OpenClaw w wersjach przed 2026.4.22 zawiera warunkową podatność wyścigu czasowego w operacjach zapisu systemu plików OpenShell, co pozwala atakującym na przekierowanie zapisów poza zamierzony katalog montowania. Atakujący mogą wykorzystać zamiany symlinków podczas operacji na systemie plików, aby obejść ograniczenia sandboxa i zapisywać pliki poza lokalnym katalogiem montowania.
OpenClaw przed wersją 2026.4.15 zawiera lukę w autoryzacji w walidacji webhooków Feishu i akcji kart, która pozwala na nieautoryzowane żądania docierające do dyspozycji poleceń. Brak konfiguracji encryptKey oraz puste tokeny zwrotne powodują, że system nie odrzuca żądań, co umożliwia atakującym ominięcie weryfikacji podpisu i ochrony przed powtórnym użyciem w celu wykonania dowolnych poleceń.
OpenClaw przed wersją 2026.4.10 zawiera podatność na niewłaściwe powiązanie sieciowe w relacji CDP przeglądarki sandbox, co naraża protokół Chrome DevTools na adresie 0.0.0.0. Atakujący mogą uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami lokalnego sandboxu, wykorzystując zbyt szeroką konfigurację powiązania.
Wersje OpenClaw 2026.3.31 przed 2026.4.10 zawierają podatność na eskalację uprawnień, w której detekcja obniżenia właściciela heartbeat pomija lokalne zdarzenia zakończenia asynchronicznego wykonania w tle. Atakujący mogą wykorzystać tę lukę, dostarczając nieufne treści zakończenia, co pozwala na uruchomienie w bardziej uprzywilejowanym kontekście niż zamierzono.
Wersje OpenClaw 2026.2.21 przed 2026.4.10 zawierają lukę w autoryzacji w trasie pomocniczej noVNC, która ujawnia dane uwierzytelniające sesji przeglądarki. Atakujący mogą uzyskać dostęp do tej trasy bez autoryzacji mostka, co pozwala na nieautoryzowany dostęp do interaktywnej sesji przeglądarki.
W Google Chrome przed wersją 148.0.7778.96 wystąpiła podatność typu use after free w komponentach Views, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na obejście izolacji witryn za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.96 występuje podatność typu use after free w trybie pełnoekranowym, która może pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Vvveb przed wersją 1.0.8.2 zawiera podatność na twardo zakodowane dane uwierzytelniające w konfiguracji docker-compose-apache.yaml, co pozwala nieautoryzowanym atakującym uzyskać dostęp do kontenera phpMyAdmin z prekonfigurowanymi danymi bazy danych.
W podatności CVE-2026-0300 występuje przepełnienie bufora w usłudze User-ID™ Authentication Portal oprogramowania Palo Alto Networks PAN-OS, co pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami roota na zaporach PA-Series i VM-Series poprzez wysyłanie specjalnie skonstruowanych pakietów.
Podatność w bibliotece Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 dla Perla powoduje, że identyfikatory sesji są generowane w oparciu o zmienną środowiskową UNIQUE_ID, która pochodzi z modułu Apache mod_unique_id. Identyfikator ten opiera się na adresie IPv4, identyfikatorze procesu, czasie epoki, 16-bitowym liczniku i indeksie wątku, bez żadnego zaciemniania, co czyni go przewidywalnym i nieodpowiednim do celów bezpieczeństwa.
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy przekazywania flow_id do funkcji set_rps_cpu(), co może prowadzić do dostępu poza granice oraz awarii systemu.
W jądrze Linux wykryto podatność w funkcji tcp_v6_syn_recv_sock() polegającą na wyścigu (race condition). Po wywołaniu tcp_v4_syn_recv_sock() gniazdo potomne jest już widoczne w tablicy ehash TCP, ale wskaźnik pinet6 nadal wskazuje na struktury gniazda nasłuchującego, co może prowadzić do nieprawidłowego działania.
W jądrze Linux w module DLM (Distributed Lock Manager) wykryto podatność polegającą na braku walidacji długości parametru 'len' w funkcji dlm_search_rsb_tree. Parametr ten pochodzi z wiadomości sieciowych i może przekraczać dozwolony limit DLM_RESNAME_MAXLEN, co prowadzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write).
W jądrze Linuxa rozwiązano podatność związaną z systemem plików btrfs, która występowała w funkcji btrfs_sync_file(). Użycie overlay na btrfs prowadziło do błędnego przypisania superbloku, co mogło skutkować awarią systemu.

