CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
In the Linux kernel, a vulnerability was found in the bareudp driver where the bareudp_fill_metadata_dst() function is called without checking if the socket exists. When the network device is down, the socket is NULL, leading to a NULL pointer dereference and system crash.
In the Linux kernel, a NULL pointer dereference vulnerability was found in the TAPRIO network scheduler during class dump. Deleting a child qdisc via RTM_DELQDISC stores NULL in the q->qdiscs[] array, and a subsequent class dump operation (RTM_GETTCLASS) tries to read the handle from this NULL pointer, causing a kernel panic.
In the Linux kernel netfilter arp_tables subsystem, a vulnerability was found due to incorrect parsing of ARP packets for IEEE1394 (FireWire) interfaces. According to RFC 2734, ARP for IPv4-over-IEEE1394 omits the target hardware address field, causing the arp_packet_match() function to read wrong bytes when comparing addresses. This leads to incorrect filtering decisions – packets may be wrongly accepted or dropped. Additionally, mangling operations on these fields can cause packet corruption.
In the Linux kernel, a vulnerability was found in the SLIP protocol implementation. The slhc_init() function accepts 0 for the rslots parameter, leaving the rstate array NULL. When a VJ (Van Jacobson) packet with an explicit connection ID is received, the slhc_uncompress() and slhc_remember() functions attempt to access this array, causing a NULL pointer dereference and kernel panic.
In the Linux kernel, a divide-by-zero vulnerability was found in the nfnetlink_osf module. A user with CAP_NET_ADMIN privileges can add a crafted TCP fingerprint with wss.val set to 0, causing a kernel panic when matching a SYN packet.
In the Linux kernel, a vulnerability in openvswitch allows a CAP_NET_ADMIN user to install an oversized upcall PID array, causing a reply buffer overflow and triggering BUG_ON, resulting in a kernel panic. This is reachable via unprivileged user namespaces (e.g., Ubuntu default).
In the Linux kernel, a vulnerability was found in the cgroup_storage_get_next_key() function in the BPF mechanism. The list_next_entry() function never returns NULL, making the NULL check dead code, and get_next_key() never returns -ENOENT for the last element, instead reading storage->key from a bogus pointer aliasing internal map fields and copying the result to userspace.
Wersja pakietu Synology Storage Manager przed 1.0.1-1100 zawiera podatność na wykorzystanie metody żądania GET z wrażliwymi ciągami zapytań w szyfrowaniu wolumenów. Umożliwia to lokalnym użytkownikom systemu Windows uzyskanie wrażliwych informacji.
W podatności CVE-2025-66593 w Synology Assistant przed wersją 7.0.6-50085 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-66592 w Synology Active Backup for Business Agent przed wersją 3.1.0-4967 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-13593 w Synology ActiveProtect Agent przed wersją 1.1.0-0439 występuje błąd walidacji pochodzenia, który pozwala lokalnym użytkownikom na zapis dowolnych plików z ograniczoną zawartością oraz przeprowadzenie ataku typu denial-of-service podczas instalacji.
W podatności CVE-2025-10466 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych w Safe Access w Synology Safe Access przed wersją 1.3.1-0329. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora odczyt lub zapis określonych plików zawierających niesensytywne informacje oraz przeprowadzenie ograniczonego ataku typu denial-of-service w SRM.
W podatności CVE-2024-11399 w komponencie redis-server w Synology BeeDrive dla systemu desktop przed wersją 1.3.2-13814, lokalni użytkownicy mogą uzyskać dostęp do plików lub katalogów, co umożliwia przeprowadzenie ataków typu denial-of-service za pomocą nieokreślonych wektorów.
CVE-2026-41704 affects BOSH Director, where the AgentClient#handle_method processes NATS replies, leading to unauthorized access to resources in the blobstore. The lack of proper checks, such as UUID format validation, ownership verification, and namespace prefix checks, allows unauthorized deletion of resources.
CVE-2026-41009 affects BOSH Director, where the agent's response to long-running requests may lead to unauthorized access to system files. Due to the lack of normalization of the blob identifier, it is possible to reference files outside the blobstore root.
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6 and 11.0.0.0, including 9.3.x and 8.3.x, expose Hadoop cluster credentials in plain text through the Cluster Test API. Although the user should not see those explicitly, the defect is mitigated by the fact the user can already leverage those credentials to submit jobs under the same account through the backend API.
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6 and 11.0.0.0, including 9.3.x and 8.3.x, do not apply ACLs on certain API endpoints related to platform mail notifications.
Tanium załatał podatność typu denial of service w serwerze Tanium. Problem ten mógł prowadzić do niedostępności usługi.
W GitHub Enterprise Server zidentyfikowano podatność typu Server-Side Request Forgery (SSRF), która pozwalała atakującemu na wymuszanie wysyłania żądań HTTP do wewnętrznych usług. Dzięki pomiarowi czasu odpowiedzi na żądania, atakujący mógł wydedukować wartości wrażliwych zmiennych środowiskowych, takich jak sekrety podpisu i klucze prywatne.
Mojolicious::Plugin::Statsd versions through 0.04 for Perl allowed metric injections. The metric names and set values were not checked for newlines, colons or pipes, allowing additional metrics to be injected from untrusted sources.

