Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linuxa w implementacji AVX2 dla zestawów pipapo netfilter wykryto błąd, który powoduje zwracanie niepasujących wpisów podczas wygasania. Problem występuje, gdy funkcje dopasowujące AVX2 zbyt wcześnie kończą przetwarzanie ostatniego pola, pozostawiając nieaktualne bity w mapie, co prowadzi do fałszywego raportowania konfliktów elementów.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dostępu poza granice tablicy dev->_tx[], gdy trace->type.bit6 jest ustawione, a is_input jest prawdziwe. Problem ten występuje, gdy urządzenie wejściowe ma więcej kolejek RX niż urządzenie wyjściowe TX.
Brak wywołania metody zmiany identyfikatora sesji po powiązaniu sesji w Apache Wicket może być wykorzystany do ataku typu session fixation.
Podatność przepełnienia bufora sterty w module mod_proxy_ajp serwera Apache HTTP Server. Jeśli mod_proxy_ajp połączy się ze złośliwym serwerem AJP, serwer ten może wysłać złośliwą wiadomość AJP z powrotem do mod_proxy_ajp, powodując zapis 4 bajtów kontrolowanych przez atakującego poza końcem bufora sterty.
W CoreDNS przed wersją 1.14.3 wykryto podatność w implementacjach transportów gRPC, QUIC, DoH i DoH3, które nieprawidłowo obsługują uwierzytelnianie TSIG. Dla gRPC i QUIC serwer sprawdza jedynie nazwę klucza TSIG, ale nie weryfikuje HMAC, co pozwala na uwierzytelnienie żądania z dowolnym MAC. Dla DoH i DoH3 problem jest poważniejszy – serwer w ogóle nie sprawdza rekordu TSIG, uznając każde żądanie z TSIG za uwierzytelnione.
Masa CMS to system zarządzania treścią typu open source, który w wersjach od 7.2.0 do 7.2.9, 7.3.0 do 7.3.14, 7.4.0 do 7.4.9 oraz 7.5.0 do 7.5.2 ma podatność w nieautoryzowanym API JSON. Parametr altTable jest przechowywany bez walidacji, co pozwala atakującemu na wstrzyknięcie dowolnego podzapytania SQL, umożliwiając dostęp do wrażliwych danych w bazie danych.
W systemie zarządzania treścią Masa CMS występuje podatność na wstrzykiwanie SQL w komponentach beanFeed.cfc w wersjach 7.2.0-7.2.9, 7.3.0-7.3.14, 7.4.0-7.4.9 oraz 7.5.0-7.5.2. Parametr sortDirection jest łączony bezpośrednio w zapytania SQL bez sanitizacji, co umożliwia atakującym zdalne wydobycie wrażliwych informacji lub modyfikację danych.
W systemie zarządzania treścią Masa CMS w wersjach 7.5.2 i wcześniejszych występuje podatność na wstrzykiwanie SQL w komponencie beanFeed.cfc, w funkcji getQuery, związana z parametrem sortBy. Aplikacja nieprawidłowo sanitizuje ten parametr, co pozwala na wykonanie dowolnych poleceń SQL przez nieautoryzowanego atakującego.
PhpSpreadsheet to biblioteka do odczytu i zapisu plików arkuszy kalkulacyjnych. W wersjach 1.30.2 i wcześniejszych, 2.0.0 do 2.1.14, 2.2.0 do 2.4.3, 3.3.0 do 3.10.3 oraz 4.0.0 do 5.5.0, atakujący może dostarczyć ścieżkę wrappera strumienia PHP, co może prowadzić do zdalnego wykonania kodu.
Wykryto podatność w D-Link DI-8100 w wersji 16.07.26A1, która dotyczy funkcji url_rule_asp w pliku /url_rule.asp komponentu POST Parameter Handler. Manipulacja tą funkcją prowadzi do przepełnienia bufora.
Kestra w wersji 1.3.3 i wcześniejszych jest podatna na atak typu SQL Injection. Podatność występuje, ponieważ dane wejściowe kontrolowane przez użytkownika z parametru GET są bezpośrednio łączone z zapytaniem SQL bez odpowiedniej sanitizacji lub parametryzacji.
W OpenCTI, w wersjach od 6.6.0 do 6.9.12, występuje podatność na eskalację uprawnień, która może być wykorzystana przez nieautoryzowanych atakujących do zapytań do API jako dowolny istniejący użytkownik, w tym domyślne konto administratora.
Zidentyfikowano słabość w urządzeniu D-Link DI-8100 w wersji 16.07.26A1, dotyczącą funkcji sprintf w pliku /auto_reboot.asp komponentu HTTP Handler. Manipulacja argumentem enable/time prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
ERPNext w wersji 15.103.1 i wcześniejszych jest podatny na wstrzykiwanie szablonów po stronie serwera (SSTI). Atakujący z uprawnieniami do tworzenia lub edytowania szablonów e-mail może wstrzykiwać wyrażenia szablonów, które są wykonywane na serwerze podczas renderowania szablonu.
OpenCMS w wersji 20 i wcześniejszych jest podatny na atak typu XML External Entity (XXE) w funkcji importu bazy danych w panelu administracyjnym, z powodu niebezpiecznego parsowania XML w dostarczonych przez użytkownika plikach .zip zawierających manifest.xml.
W wersjach Eclipse BaSyx Java Server SDK przed 2.0.0-milestone-10 występuje niewłaściwa normalizacja ścieżek w API HTTP Submodel, co pozwala nieautoryzowanemu zdalnemu atakującemu na przeprowadzenie ataku typu path traversal. Atakujący może dostarczyć złośliwie skonstruowany parametr fileName podczas operacji przesyłania plików, co umożliwia zapisanie dowolnych plików w systemie plików hosta.
W jądrze systemu Linux zidentyfikowano podatność związana z odczytem poza granicami (OOB) w dentry_hashtable, gdy użytkownik ustawia 'dhash_entries=1'. Problem ten prowadzi do błędu strony w trybie jądra, co może skutkować nieprzewidzianym dostępem do pamięci.
W jądrze Linuxa rozwiązano podatność w systemie plików ext4, która dotyczyła obsługi przepełnienia podczas wyszukiwania bloków dla plików z mapowaniem pośrednim. Zmiana w kodzie ogranicza alokację bloków do numerów mieszczących się w 32-bitowych numerach bloków.
Wykryto podatność w EFM ipTIME NAS1dual 1.5.24, która dotyczy funkcji get_csrf_whites w pliku /cgi/advanced/misc_main.cgi. Manipulacja tą funkcją prowadzi do przepełnienia bufora na stosie.
W serwerze WWW GoAhead na urządzeniach MeiG Smart FORGE_SLT711 (oprogramowanie MDM9607.LE.1.0-00110-STD.PROD-1) wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego bez uwierzytelniania. Atak jest możliwy przez endpoint /action/SetRemoteAccessCfg.

