CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.01)
Wykryto podatność w modelscope ms-swift do wersji 4.2.0, dotycząca funkcji Template._save_pil_image w pliku swift/template/base.py. Manipulacja prowadzi do użycia słabego hasha.
Zidentyfikowano słabość w PaddlePaddle FastDeploy do wersji 2.4.1, dotyczącą funkcji hash_features w pliku fastdeploy/multimodal/hasher.py komponentu MultimodalHasher. Manipulacja może prowadzić do użycia słabego hasha.
A security flaw has been discovered in gradio-app gradio 6.14.0 in the function save_audio_to_cache of the Audio Cache Key Handler component. Manipulating this function results in the use of a weak hash.
A vulnerability was detected in sgl-project SGLang up to version 0.5.11, affecting the data_hash function in the Cache Handler component. This manipulation leads to denial of service, and the attack is restricted to local execution.
Wykryto podatność w mlrun do wersji 1.12.0-rc3, która dotyczy funkcji mlrun.utils.helpers.calculate_dataframe_hash w pliku mlrun/utils/helpers.py. Manipulacja prowadzi do użycia słabego hasha.
W Django w wersjach 5.2 przed 5.2.15 oraz 6.0 przed 6.0.6 występuje problem z `django.middleware.cache.UpdateCacheMiddleware`, który nie porównuje dyrektyw `Cache-Control` w sposób niewrażliwy na wielkość liter. To pozwala zdalnym atakującym na odczyt odpowiedzi, które zostały błędnie zbuforowane z powodu użycia wielkich lub mieszanych liter w dyrektywach `Cache-Control`.
W Django 6.0 przed wersją 6.0.6 oraz 5.2 przed wersją 5.2.15 występuje problem z `django.core.mail.backends.smtp.EmailBackend`, który nie zapobiega ponownemu użyciu częściowo zainicjowanej koneksji po nieudanym handshake `STARTTLS` przy ustawieniu `fail_silently=True. To umożliwia atakującym na ścieżce sieciowej odczytanie treści e-maili poprzez przechwytywanie w czystym tekście.
W Django w wersjach 6.0 przed 6.0.6 oraz 5.2 przed 5.2.15 zidentyfikowano problem związany z metodą `django.http.HttpRequest.get_signed_cookie`, która wykorzystuje nieiniektywną metodę pochodzenia soli. To pozwala zdalnemu atakującemu na użycie ciasteczka w kontekście różnym od tego, w którym zostało podpisane, poprzez różne pary `(nazwa, sól)`, które generują tę samą konkatenację.
W Django w wersjach 5.2 przed 5.2.15 oraz 6.0 przed 6.0.6 występuje problem związany z funkcją `django.utils.cache.has_vary_header()`, która nie usuwa białych znaków z wartości nagłówka `Vary` przed porównaniem. To umożliwia zdalnym atakującym odczytanie pamięci podręcznej odpowiedzi poprzez żądania do adresów URL, których odpowiedzi zawierają nagłówki `Vary` z dodatkowymi białymi znakami.
Daphne before 4.2.2 has an issue reconstructing a raw HTTP request from Twisted's parsed headers, which can lead to header injection by an attacker.
W Django w wersjach 5.2 przed 5.2.15 oraz 6.0 przed 6.0.6 występuje problem z `django.middleware.cache.UpdateCacheMiddleware`, który nie dodaje nagłówka `Authorization` do nagłówka odpowiedzi `Vary` dla żądań zawierających ten nagłówek bez `Cache-Control: public`. To umożliwia zdalnym atakującym odczyt prywatnych odpowiedzi z pamięci podręcznej za pomocą nieautoryzowanych żądań do tego samego URL.
W Thinkst Applied Research Canarytokens występuje podatność na wstrzykiwanie HTML w wiadomościach e-mail dotyczących 'Slow Redirect' i 'Cloned Website'. Umożliwia to manipulację interfejsem oraz ataki Cross-Site Scripting (XSS) w klientach pocztowych, które renderują wiadomości HTML.
A vulnerability has been found in cilium ebpf up to version 0.21.0, affecting the loadRawSpec function in the btf/btf.go file. Manipulation of the argument offset leads to integer overflow.
In Vinyl Cache before 9.0.1 and Varnish Cache before 9.0.3, a flaw in HTTP/2 request parsing allows a backend request desync (request smuggling) attack. This can lead to cache poisoning, authentication bypass, or even information disclosure and manipulation. The vulnerability only exists if HTTP/2 support is enabled via the +http2 feature parameter, which is disabled by default.
W dask do wersji 3.0 znaleziono lukę w funkcji nunique_approx w pliku dask/dataframe/hyperloglog.py, która dotyczy komponentu HLL Handler. Problem ten prowadzi do nadmiernego zużycia zasobów i może być wykorzystany zdalnie, chociaż wymaga wysokiego poziomu skomplikowania.
W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.
W openSeaChest w wersji 25.05.3 występuje podatność na zapis i odczyt poza dozwolonym zakresem w funkcji --showSCSIDefects. Umożliwia to zapis informacji o defektach poza dozwolonym zakresem dla bardzo dużych list defektów, co może być spowodowane przez uszkodzony dysk lub złośliwie skonstruowaną odpowiedź SCSI.
Podatność w elixir-tesla (CVE-2026-48598) polega na niewłaściwym kodowaniu lub ucieczce danych wyjściowych, co pozwala na wstrzykiwanie nagłówków części multipart poprzez nieescapowane wartości parametru Content-Disposition. Parametry są interpolowane bez walidacji znaków CR, LF lub podwójnych cudzysłowów.
Podatność CVE-2026-48596 dotyczy niewłaściwej neutralizacji sekwencji CRLF w nagłówkach HTTP w bibliotece elixir-tesla. Umożliwia to wstrzykiwanie nagłówków HTTP poprzez funkcję Tesla.Multipart.add_content_type_param/2, która nie waliduje wprowadzonych ciągów pod kątem znaków CR ( ) lub LF ( ).
Pterodactyl to darmowy, otwartoźródłowy panel do zarządzania serwerami gier. W wersjach przed 1.12.3 występuje błąd logiczny w API klienta Pterodactyla, który pozwala użytkownikom na obejście przypisanych limitów dotyczących alokacji bazy danych.

