CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
A flaw was found in Keycloak that allows an authenticated user to bypass configured WebAuthn policies during credential registration by manipulating client-side JavaScript. This occurs because the server-side processAction() fails to validate that the new credential's parameters, such as public key algorithms, match the realm's configured WebAuthn policies.
Podatność na niekontrolowaną rekurencję w Samsung Open Source Escargot umożliwia przetwarzanie zbyt dużych ładunków danych zserializowanych. Problem ten dotyczy wersji Escargot: 590345cc6258317c5da850d846ce6baaf2afc2d3.
Podatność związana z dereferencją wskaźnika NULL w Samsung Open Source Walrus umożliwia manipulację wskaźnikami. Problem ten dotyczy wersji Walrus: f339b8ee4ea701772e8ae640b3d1b12ac02b1ae9.
Podatność typu dereferencja wskaźnika NULL w Samsung Open Source Walrus umożliwia atakującemu spowodowanie odmowy usługi poprzez specjalnie przygotowany moduł WebAssembly zawierający głęboko zagnieżdżone instrukcje.
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, uwierzytelniony użytkownik na instancji Discourse z włączoną funkcją szablonów formularzy może odczytać nazwę i strukturalną zawartość szablonów formularzy, które są przeznaczone wyłącznie dla kategorii, do których nie ma uprawnień dostępu.
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach wcześniejszych niż 2026.1.4, 2026.3.1, 2026.4.1 oraz 2026.5.0-latest.1, przestarzałe pamięci podręczne podsumowań AI mogą ujawniać usunięte treści anonimowym i nieuprzywilejowanym użytkownikom, którzy nie mają możliwości regeneracji podsumowań.
W wersjach Claude HUD do 0.0.12, poprawionych w commicie 234d9aa, sekwencje ucieczki hiperlinków OSC 8 są konstruowane z użyciem surowych wartości cwd i branchUrl bez usuwania znaków kontrolnych lub kodowania osadzonych wartości. Umożliwia to atakującym wstrzykiwanie dowolnych kodów ANSI do sesji terminalowych.
A vulnerability allows an attacker in a privileged network position to leak sensitive information. A path handling issue was addressed with improved validation.
Dify before version 1.14.2 contains an authorization bypass vulnerability in the file preview endpoint that allows any authenticated user to read up to 3,000 characters of any uploaded document using only the file's UUID. Attackers can access the /console/api/files/{file_id}/preview endpoint to extract sensitive content from documents without ownership or workspace permission verification.
Aplikacje Mattermost Desktop w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają ładowaniu nieprawidłowego URL w oknie pop-up, co pozwala złośliwemu właścicielowi serwera na wielokrotne awarie aplikacji poprzez wywołanie {{window.open('javascript:alert()');}}.
Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.
Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.
Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie mają odpowiednich kontroli na poziomie API dotyczących grup, do których użytkownik może tworzyć zgłoszenia lub dodawać komentarze. Umożliwia to użytkownikowi, będącemu członkiem wielu grup, tworzenie zgłoszeń w zablokowanej grupie za pomocą bezpośrednich żądań API.
Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections. Metric names were not checked for newlines, colons, or pipes, allowing additional metrics to be injected from untrusted sources.
In the ws WebSocket library for Node.js prior to version 8.20.1, a vulnerability allows uninitialized memory disclosure when a TypedArray is passed as the reason argument to websocket.close().
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager (formerly SD-WAN vManage) allows an authenticated, remote attacker with read-only permissions to modify configurations and perform unauthorized actions. The issue is due to a failure to redact sensitive information within device configurations and templates.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager (formerly SD-WAN vManage) allows an authenticated attacker with read-only permissions to elevate privileges to high. The issue is due to sensitive session information being recorded in audit logs.
Backstage to otwarte środowisko do budowania portali deweloperskich. W wersjach przed 0.6.11, nieprzetworzone encje w punktach końcowych @backstage/plugin-catalog-backend-module-unprocessed nie wymuszają sprawdzania uprawnień, co pozwala każdemu uwierzytelnionemu użytkownikowi na dostęp do nieprzetworzonych rekordów encji, niezależnie od ich właściciela.
Verba jest podatna na atak typu Stored Cross-Site Scripting (XSS) w mechanizmie logowania. Nieautoryzowany atakujący może wprowadzić złośliwy ładunek XSS w polu nazwy użytkownika, który zostanie zapisany w logach aplikacji.
A covert timing channel in the comparison of MD5-hashed passwords during PostgreSQL authentication allows an attacker to recover user credentials sufficient to authenticate. This vulnerability does not affect scram-sha-256 passwords, the default in all supported releases, but may impact databases with MD5-hashed passwords from upgrades of PostgreSQL 13 or earlier.

