Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-0136
Średnie

W Modemie występuje możliwe odczytanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0128
Średnie

W funkcji RtcpFbPacket::decodeRtcpFbPacket występuje możliwość odczytu poza zakresem spowodowana przepełnieniem liczby całkowitej. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania podatności wymagana jest interakcja użytkownika.

CVE-2026-0127
Średnie

W funkcji NrmmMsgCodec::DecodeUPUTransparentContext w pliku cn_NrmmDecoder.cpp występuje możliwe odczytanie poza granicami pamięci z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego odmowy usługi, powodując awarię procesora komunikacyjnego bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-53862
Średnie

OpenClaw przed wersją 2026.5.12 zawiera podatność na powtórne użycie tokenów bootstrap, co pozwala na ponowne wykorzystanie tokenów z szerszymi zakresem żądań przez osoby z oczekującymi tokenami. Atakujący mogą powtórzyć tokeny bootstrap przed ich zatwierdzeniem, co umożliwia eskalację uprawnień parowania poza zamierzone limity.

CVE-2026-53861
Średnie

OpenClaw w wersji przed 2026.5.6 zawiera lukę umożliwiającą obejście listy dozwolonych elementów w funkcji exec Swift dla macOS, która nie uwzględnia połączonych flag poleceń POSIX. Atakujący mogą wykonać zawartość powłoki poza zamierzonym sprawdzeniem listy dozwolonych elementów, co może prowadzić do nieautoryzowanego wykonania poleceń w zależności od konfiguracji operatora.

CVE-2026-53860
Średnie

OpenClaw przed wersją 2026.5.7 zawiera lukę w polityce nadawcy w BlueBubbles, która pozwala uczestnikom na dopasowanie wpisów z listy dozwolonych nadawców za pomocą metadanych rozmowy zamiast stabilnej tożsamości nadawcy.

CVE-2026-53859
Średnie

OpenClaw przed wersją 2026.5.26 zawiera podatność na walidację nazw hostów, która pozwala atakującym na obejście porównań z listą blokowanych adresów przy użyciu notacji z kropką na końcu w adresach URL pochodzących z modeli lub przestrzeni roboczych.

CVE-2026-53856
Średnie

OpenClaw w wersji 2026.4.23 przed 2026.4.24 zawiera podatność na niebezpieczne uprawnienia plików w konfiguracji odzyskiwania, co pozwala na przywrócenie pliku OpenClaw.json z zbyt szerokimi uprawnieniami.

CVE-2026-53854
Średnie

OpenClaw przed wersją 2026.4.25 zawiera podatność na eskalację uprawnień w autoryzacji poleceń wewnętrznych i czatu internetowego, co pozwala nadawcom na dziedziczenie stanu ownerAllowFrom z użyciem symbolu wieloznacznego poza granicami kanałów.

CVE-2026-53852
Średnie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie ograniczeń podczas ponownego parowania urządzeń, która pozwala uwierzytelnionym operatorom na przywrócenie szerszych zakresów niż zamierzono poprzez przesyłanie żądań ponownego parowania z pustymi zestawami zakresów.

CVE-2026-53851
Średnie

OpenClaw przed wersją 2026.5.12 zawiera podatność na obejście powiadomień, która pozwala na wprowadzenie zdarzeń reakcji Slacka do potoku agenta, mimo że powiadomienia reakcji są wyłączone.

CVE-2026-53850
Średnie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie egzekwowania kontroli, która pozwala uwierzytelnionym użytkownikom na wykonanie komendy focus bez odpowiednich sprawdzeń autoryzacji.

CVE-2026-53848
Średnie

OpenClaw przed wersją 2026.5.26 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, co pozwala uwierzytelnionym operatorom na wykonywanie efektów ubocznych na poziomie wrappera poza zamierzonymi poleceniami. Atakujący mogą tworzyć żądania poleceń, które omijają walidację listy dozwolonych poleceń.

CVE-2026-53847
Średnie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na eskalację uprawnień w zakresie zapisu pamięci aktywnej, która pozwala operatorom bramy z dostępem operator.write na modyfikację globalnej konfiguracji bez wymaganych uprawnień operator.admin.

CVE-2026-53845
Średnie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na obejście hooków, gdzie komendy umiejętności przesyłane przez podatną ścieżkę dyspozycji omijają pokrycie hooków przed wywołaniem narzędzi. Atakujący mogą wykorzystać tę podatność, wysyłając komendy umiejętności przez tę ścieżkę, aby obejść mechanizmy audytu i egzekwowania polityki oparte na hookach.

CVE-2026-53844
Średnie

OpenClaw w wersjach przed 2026.4.29 zawiera lukę umożliwiającą obejście kontroli widoczności sesji w wyszukiwaniu pamięci współdzielonej. Umożliwia to uwierzytelnionym użytkownikom dostęp do wpisów pamięci bez odpowiednich uprawnień.

CVE-2026-53841
Średnie

OpenClaw przed wersją 2026.5.12 zawiera podatność na atak typu cross-site scripting w eksportowanym HTML sesji, która zachowuje niebezpieczne linki javascript: i data: w generowanej treści.

CVE-2026-4367
Średnie

W bibliotece libXpm odkryto podatność polegającą na odczycie poza dozwolonym zakresem w funkcji `xpmNextWord()`. Lokalny użytkownik z niskimi uprawnieniami może wykorzystać tę lukę, przetwarzając specjalnie spreparowany lub bardzo mały plik obrazu XPM, co prowadzi do odczytu danych poza końcem pliku.

CVE-2026-48775
Średnie

Podatność w LangGraph SQLite Checkpoint pozwala na zdalne wykonanie kodu poprzez deserializację niesprawdzonych danych JSON. JsonPlusSerializer może odtworzyć dowolne obiekty Pythona z ładunku checkpointu, co umożliwia atakującemu z dostępem do zapisu w magazynie checkpointów wykonanie kodu w czasie ich ładowania.

CVE-2026-47963
Średnie

Podatność w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych wynika z odczytu poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać ten błąd do uzyskania dostępu do poufnych informacji, ale wymaga to interakcji użytkownika, który musi otworzyć złośliwy plik.

PoprzedniaStrona 96 z 514Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS