CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
A potential out-of-bounds write/read exists in the TLS socket connect path of the network sockets subsystem (subsys/net/lib/sockets/sockets_tls.c). When the TLS session cache is enabled, tls_session_store() and tls_session_restore() memcpy the caller-supplied address into a fixed-size buffer using the caller-controlled addrlen value without validating it against the destination size. This can lead to a crash, denial of service, and potentially to arbitrary code execution.
IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 nieprawidłowo walidują przesyłane pliki, co może prowadzić do wykorzystania aplikacji do hostowania stron phishingowych oraz wprowadza dodatkową podatność typu Cross-Site Scripting (XSS). Wersja 2.4.28 zawiera poprawkę.
Iris is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 contain a weakness that allows an attacker to redirect the user to a malicious website.
An integer underflow in bt_mesh_sol_recv() in the Zephyr Bluetooth Mesh stack leads to an out-of-bounds write. A nearby BLE attacker can send a crafted advertisement packet to trigger denial of service or potentially arbitrary code execution without pairing.
NAVTOR NavBox w wersjach do 4.16.1.20 zawiera twardo zakodowane dane uwierzytelniające w swojej implementacji Windows Communication Foundation (SOAP). W przypadku włączonej funkcjonalności SOAP, lokalny atakujący może wydobyć te dane, omijając zamierzony proces transferu.
Kodowanie netty incubator codec.bhttp to parser binarny HTTP w języku Java. W wersji przed 0.0.22.Final implementacja codec-ohttp nie weryfikuje, czy otrzymano kryptograficznie podpisany ostatni fragment przed zakończeniem zewnętrznego ciała HTTP.
quic-go to implementacja protokołu QUIC w języku Go. Przed wersją 0.59.1, atakujący mógł spowodować nadmierne przydzielanie pamięci w implementacjach klienta i serwera HTTP/3, wysyłając zakodowaną w QPACK ramkę HEADERS, która dekoduje się do dużej sekcji trailer field z wieloma unikalnymi nazwami pól i/lub dużymi wartościami.
Brak górnego limitu w funkcji udpif_set_threads() w Open vSwitch v3.6.90 umożliwia atakującemu z dostępem do zapisu OVSDB żądanie nadmiernej liczby wątków obsługi lub rewalidacji. Może to prowadzić do odmowy usługi (DoS) z powodu wyczerpania zasobów.
W aplikacji Arket Globe Document Intelligence 5.0.0.559 występuje podatność typu Cross Site Scripting (XSS) na stronie 'Zadanie w toku / Ostatnie'. Problem wynika z niewłaściwego oczyszczania danych wejściowych w polach tekstowych podczas tworzenia nowego dokumentu, co pozwala na wykonanie złośliwego kodu JavaScript.
Kodowanie bhttp w inkubatorze netty to parser binarny HTTP w języku Java. W wersjach przed 0.0.21.Final funkcja HKDF_expand zwracała wartość różną od NULL w przypadku błędu, co skutkowało wypełnieniem tablicy bajtów zerami, uniemożliwiając odróżnienie sukcesu od porażki.
Net::CIDR::Set versions through 0.20 for Perl accept non-ASCII IP addresses and netmasks. Unicode digits such as the Arabic-Indic One (U+0661) were accepted but not properly parsed as numbers, which could allow network masks to accept larger networks.
Net::Statsd versions before 0.13 for Perl allow metric injections. Metric names are not checked for newlines, colons, or pipes, allowing for the injection of additional metrics from untrusted sources.
A vulnerability in the tarfile module allows bypassing the data filter using crafted link entries, including symlinks with empty or directory-like names, to redirect later archive members outside the intended extraction directory. A malicious tar archive can cause tarfile.extractall() to write files outside the destination directory, subject to the permissions of the extracting process.
OpenTelemetry-Go prior to version 0.0.17 has a file descriptor leak issue on each successful `ParseFile` call, which can lead to exhausting the file descriptor limit in a long-running process.
OpenTelemetry-Go versions 1.41.0 and 1.43.0 removed raw-length rejection, causing the `Parse` function to process arbitrarily large/invalid baggage headers and log errors, enabling DoS via oversized inputs.
LIBPNG to biblioteka referencyjna używana w aplikacjach przetwarzających pliki graficzne PNG. W wersji 1.8.0 występuje problem w parserze APNG, który pozwala na reinterpretację bajtów kontrolowanych przez atakującego jako nagłówek nowego fragmentu, co może prowadzić do nieautoryzowanego dostępu do danych.
W systemie zarządzania hostelami LakshayD02 do wersji f87e67c283bab6f718faf2fec6ae39a13bd7036b zidentyfikowano podatność w pliku hostel/index.php na stronie panelu administracyjnego. Manipulacja argumentem ID prowadzi do braku autoryzacji, co umożliwia zdalne przeprowadzenie ataku.
A vulnerability has been found in milvus-io milvus up to version 2.6.13, affecting unknown code in the file internal/metastore/kv/rootcoord/kv_catalog.go of the Grantee ID Hash Handler component. The manipulation leads to the use of weak hash.
Biblioteka Strawberry GraphQL, używana do tworzenia API GraphQL, ma problem w wersjach od 0.172.0 do 0.315.6. Rozszerzenie MaxAliasesLimiter nie uwzględnia efektu mnożnikowego w przypadku FragmentSpreadNode, co pozwala atakującemu na obejście limitów aliasów.
Biblioteka Strawberry GraphQL, używana do tworzenia API GraphQL, ma podatność w wersjach od 0.71.0 do 0.315.6 w rozszerzeniu QueryDepthLimiter. Brak detekcji cykli w fragmentach powoduje, że zapytania z cyklicznymi odniesieniami fragmentów prowadzą do nieskończonej rekurencji, co skutkuje błędem RecursionError i awarią procesu walidacji.

