CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-20168
Medium

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This is due to insufficient file access checks.

CVE-2025-31978
Medium

HCL BigFix Service Management (SM) does not adequately sanitize or safely render spreadsheet files (CSV, XLS, XLSX) before processing or distributing them. An attacker could populate data fields which, when saved to a CSV file, may attempt information exfiltration or other malicious activity when automatically executed by the spreadsheet software.

CVE-2025-31976
Medium

The vulnerability in HCL BigFix Service Management (SM) involves insufficiently protected credentials for a short duration during communication with a backend internal application. This could allow an attacker to intercept and misuse them if exfiltrated.

CVE-2026-36358
Medium

A Cross Site Scripting (XSS) vulnerability has been discovered in Juzaweb CMS version 5.0.0. A remote attacker can exploit the Add Banner Ads function to inject a malicious script and execute arbitrary code in the victim's browser.

CVE-2026-43240
Medium

A vulnerability has been identified and resolved in the Linux kernel. The issue occurs when the second-stage kernel is booted via kexec with limiting parameters, potentially leading to a kernel panic due to memory range errors.

CVE-2026-43219
Medium

In the Linux kernel, a vulnerability in the cpsw_new network driver may cause an attempt to unregister a network device that has not been registered yet. This occurs when an error happens during the registration of the first MAC, leaving the second MAC unchanged, potentially leading to an incorrect unregister_netdev() call.

CVE-2026-43216
Medium

A vulnerability in the Linux kernel's skb_may_tx_timestamp() function can cause a deadlock when handling TX timestamps in hardware interrupt context. The issue stems from improper use of the sk_callback_lock, which must not be taken in IRQ context.

CVE-2026-43173
Medium

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego sprawdzania wsparcia dla PTP w funkcji ixp4xx_get_ts_info(). Wywołanie ixp46x_ptp_find() odbywa się bezwarunkowo, co prowadzi do błędu dereferencji wskaźnika NULL i awarii systemu.

CVE-2026-43129
Medium

A vulnerability has been identified in the Linux kernel that occurs when booting the second-stage kernel via kexec with a limiting command line. The issue is that the IMA buffer from the previous kernel may fall outside the addressable RAM, leading to a page fault.

CVE-2025-71289
Medium

W jądrze Linuxa rozwiązano podatność dotyczącą funkcji attr_set_size() w systemie plików NTFS3. W przypadku niepowodzenia tej funkcji podczas skracania plików, błąd jest cicho ignorowany, co może prowadzić do niespójnego stanu inode.

CVE-2025-71273
Medium

W jądrze Linuxa rozwiązano podatność związaną z zarządzaniem pamięcią w funkcji rtw_set_supported_band(). Uproszczono kod poprzez zastosowanie alokacji pamięci zarządzanej przez urządzenie, co również naprawia wyciek pamięci w funkcji rtw_register_hw().

CVE-2026-6420
Medium

A flaw was found in Keylime that allows an attacker with root access on an enrolled monitored machine to exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce instead of a cryptographically random value, enabling the attacker to stockpile valid TPM quotes and replay them to evade detection.

CVE-2026-43105
Medium

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w tablicy BO w stanie zawieszenia. Tablica BO była alokowana osobno, ale nigdy nie była zwalniana, co prowadziło do wycieku pamięci.

CVE-2026-43104
Medium

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w ścieżce błędu stanu zawieszenia w funkcji vc4_save_hang_state(). W przypadku napotkania warunku wczesnego zwrotu, funkcja ta nie zwalnia wcześniej przydzielonego 'kernel_state', co prowadzi do wycieku pamięci.

CVE-2026-43103
Medium

W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.

CVE-2026-43098
Medium

W jądrze systemu Linux zidentyfikowano podatność w module nfc: s3fwrn5, która polega na niewłaściwym zarządzaniu buforami odbiorczymi. Funkcja s3fwrn82_uart_read() może zgłaszać liczbę odebranych bajtów przed przydzieleniem nowego bufora, co prowadzi do potencjalnych błędów.

CVE-2026-43094
Medium

W jądrze systemu Linux zidentyfikowano podatność w sterowniku ixgbevf, polegającą na braku funkcji negotiate_features w tabeli operacji Hyper-V. To prowadzi do dereferencji wskaźnika NULL w maszynach wirtualnych Hyper-V, co skutkuje błędem jądra.

CVE-2026-43089
Medium

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem informacji w funkcji build_mapping(). Struktura xfrm_usersa_id zawiera jedno-bajtową lukę po polu proto, która nie jest zerowana przed skopiowaniem do przestrzeni użytkownika.

CVE-2026-43088
Medium

A vulnerability has been identified in the Linux kernel within PF_KEY export paths, where the last 4 bytes of the sockaddr_in6 structure remain uninitialized. This issue affects only certain PF_KEY messages that are not properly zeroed before being filled.

CVE-2026-43087
Medium

W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu. Problem występuje podczas inicjalizacji układu MCP23S08, gdy włączona jest funkcja przerwań na zmianę, co może powodować generowanie przerwań dla pinów bez zarejestrowanego obsługującego je handlera.

PreviousPage 232 of 556Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS