CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
In Starlette prior to version 1.0.1, the HTTP `Host` request header was not validated before being used to reconstruct `request.url`. Since the routing algorithm relies on the raw HTTP path while `request.url` is rebuilt from the `Host` header, a malformed header can make `request.url.path` differ from the actual requested path. This allows bypassing security restrictions in middleware and endpoints that rely on `request.url` instead of the raw `scope` path.
Prometheus to otwartoźródłowy system monitorowania i baza danych szeregów czasowych. W wersjach od 2.49.0 do przed 3.5.3 oraz 3.11.3, w przestarzałym interfejsie webowym serwera Prometheus, wartości etykiet histogramu nie są odpowiednio zabezpieczane przy wstawianiu ich do HTML, co umożliwia atakującemu wykonanie JavaScriptu w przeglądarce użytkownika Prometheus.
SharpCompress to w pełni zarządzana biblioteka C# do obsługi różnych typów i formatów kompresji. W wersjach 0.47.4 i wcześniejszych występuje podatność na przejście ścieżki w metodzie IArchive.WriteToDirectory(), która pozwala złośliwemu archiwum na tworzenie katalogów poza zamierzonym katalogiem docelowym.
Pakiet NuGet OpenTelemetry.Exporter.Instana przed wersją 1.1.0 nie weryfikował poprawności certyfikatów HTTPS/TLS podczas wysyłania telemetry do backendu Instana, gdy skonfigurowano proxy. To stwarza ryzyko, że atakujący może przechwycić dane telemetryczne oraz klucz API Instana.
Mistune is a Python Markdown parser that in versions 3.2.0 and earlier has a vulnerability in the render_figure() function in src/mistune/directives/image.py. This function concatenates figclass and figwidth options without proper escaping, leading to attribute injection and XSS vulnerabilities.
Moduł eml_parser w wersjach przed 3.0.1 ma problem z nieograniczoną rekurencją w metodzie EmlParser.get_raw_body_text(), co może prowadzić do błędu RecursionError przy przetwarzaniu źle skonstruowanych plików EML z zagnieżdżonymi wiadomościami. Atakujący może wykorzystać tę podatność, dostarczając plik EML z około 120 zagnieżdżonymi częściami wiadomości/rfc822.
view_component to framework do budowania wielokrotnego użytku, testowalnych i enkapsulowanych komponentów widoków w Ruby on Rails. W wersjach od 3.0.0 do 4.9.0, punkt wejścia testu systemowego kanonizuje ścieżkę pliku kontrolowaną przez użytkownika za pomocą File.realpath, a następnie sprawdza, czy rozwiązana ścieżka zaczyna się od ścieżki katalogu tymczasowego. To nie jest bezpieczna kontrola zawartości, ponieważ katalogi sąsiednie mogą dzielić ten sam prefiks ciągu.
view_component to framework do budowania wielokrotnego użytku, testowalnych i enkapsulowanych komponentów widoków w Ruby on Rails. W wersjach od 3.0.0 do 4.9.0, trasa podglądu wyprowadza nazwę przykładu z URL i wywołuje ją za pomocą public_send, nie weryfikując, czy żądana metoda jest jedną z przykładów zdefiniowanych przez klasę podglądu.
PbootCMS version 3.2.11 contains a code injection vulnerability in its site configuration functionality. An attacker can exploit this flaw to execute arbitrary code remotely.
Złośliwie skonstruowany plik WRL, przetwarzany przez Autodesk 3ds Max, może spowodować podatność na wyczerpanie stosu, co prowadzi do stanu odmowy usługi.
Złośliwie skonstruowany plik PAR, przetwarzany przez Autodesk 3ds Max, może spowodować podatność na dereferencję wskaźnika NULL. Udana eksploitacja może doprowadzić do awarii aplikacji, co skutkuje stanem odmowy usługi.
NVIDIA Display Driver for Linux contains a vulnerability in the Multi-Instance GPU (MIG) partition management, where an insecure default initialization of memory subsystem routing resources could lead to data corruption or a hang during partition reconfiguration.
NVIDIA Display Driver for Windows and Linux contains a vulnerability that allows an attacker to leak held driver locks. A successful exploit may lead to denial of service.
NVIDIA Display Driver for Windows and Linux contains a vulnerability in the kernel driver, where a user could cause an incorrect permission assignment for a critical resource. A successful exploit of this vulnerability might lead to data tampering and denial of service.
In the Linux kernel, a vulnerability was found in the Bluetooth L2CAP stack, leading to a null pointer dereference in the l2cap_sock_get_sndtimeo_cb() function. It lacked a NULL check that is already present in similar functions l2cap_sock_resume_cb() and l2cap_sock_ready_cb().
In the Linux kernel, a null-ptr-deref vulnerability was found in the Bluetooth L2CAP stack in the l2cap_sock_new_connection_cb() function. The fix adds a missing NULL check already present in similar functions l2cap_sock_resume_cb() and l2cap_sock_ready_cb().
In the Linux kernel, a vulnerability was found in the Bluetooth L2CAP stack, causing a null pointer dereference in the l2cap_sock_state_change_cb() function. The issue was fixed by adding a NULL guard, similar to existing protections in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().
IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz w Interim Fix 002 używa domyślnych haseł z procesu produkcji podczas instalacji. To może umożliwić atakującemu ominięcie procesu uwierzytelniania.
IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz Interim Fix 002 jest podatny na atak typu SQL injection. Zdalny atakujący może wysłać specjalnie przygotowane zapytania SQL, co może umożliwić mu przeglądanie, dodawanie, modyfikowanie lub usuwanie informacji w bazie danych.
IBM Financial Transaction Manager dla usług SWIFT na wiele platform w wersjach od 3.2.4.0 do 3.2.4.15 jest podatny na ataki typu cross-site scripting. Ta podatność umożliwia nieautoryzowanemu atakującemu osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.

