CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
In the Linux kernel, a vulnerability was found in SELinux where socket permission helpers (sock_has_perm and nlmsg_sock_has_extended_perms) directly dereferenced sk->sk_security, assuming the SELinux socket blob is at offset zero. In stacked LSM configurations, this assumption is invalid, potentially causing the wrong blob to be read and invalid SID and class values to be fed into AVC checks.
Podatność typu Relative Path Traversal w interfejsie REST API Apache Ignite pozwala uwierzytelnionym użytkownikom na odczyt dowolnego pliku na serwerze za pomocą polecenia 'cmd=log' oraz odpowiednio skonstruowanej ścieżki logu. Problem dotyczy wersji Apache Ignite od 2.0.0 do 2.17.0.
GitLab naprawił problem w GitLab CE/EE, który dotyczył wszystkich wersji od 18.9 przed 18.10.7, 18.11 przed 18.11.4 oraz 19.0 przed 19.0.1. W określonych warunkach zablokowany token dostępu do projektu mógł nadal uzyskiwać dostęp do prywatnych zasobów z powodu nieprawidłowego egzekwowania autoryzacji.
A flaw was found in Keycloak's ClientRegistrationAuth component. A remote unauthenticated attacker can exploit this vulnerability by sending a specially crafted POST request with a malformed 'Authorization: Bearer' header to any client registration endpoint. This can lead to an ArrayIndexOutOfBoundsException, causing the server to return an HTTP 500 error and resulting in a Denial of Service (DoS) for the affected service.
A flaw was found in Keycloak where, with revokeRefreshToken=true enabled and persistent session storage in use, a server restart can reset internal timing mechanisms, allowing a remote attacker who has captured a user's refresh token to replay it even after revocation.
A flaw was found in Keycloak where a remote attacker with high privileges (e.g., a realm administrator configuring a malicious LDAP server or an attacker compromising an upstream LDAP server) can trigger an OutOfMemoryError by sending a malformed LDAP password policy response during a password authentication request. This causes the Keycloak JVM to terminate, leading to a denial of service (DoS) for all realms on the affected node.
W Keycloak, rozwiązaniu do zarządzania tożsamością i dostępem, znaleziono lukę. Atakujący z ważnymi poświadczeniami klienta może wykorzystać przepływ CIBA, aby obejść ochronę przed atakami typu brute-force, gdy konto użytkownika jest tymczasowo zablokowane z powodu wielokrotnych nieudanych prób logowania.
A vulnerability in the json-2-csv library versions 3.15.0 through 5.5.10 allows CSV injection by bypassing the preventCsvInjection option. An attacker can inject malicious formulas into CSV files that execute when opened in spreadsheet applications.
W Keycloak odkryto lukę, która pozwala uwierzytelnionemu administratorowi z rolą `manage-clients` wykorzystać podatność typu Time-of-check to time-of-use (TOCTOU) w kontrolach ról administracyjnych opartych na nazwach. Umożliwia to atakującemu eskalację uprawnień do roli `realm-admin` dla wszystkich użytkowników w danym realmie.
A flaw was found in Keycloak that allows a remote, unauthenticated attacker to send specially crafted SOAP requests to the SAML ECP endpoint. By observing distinct fault strings in the responses, the attacker can determine the client's protocol type, leading to information disclosure.
W Keycloak znaleziono lukę, która pozwala na nieprawidłowe przetwarzanie niesygnowanych roszczeń w przypadku przesłania zaszyfrowanego obiektu żądania JSON Web Encryption (JWE). Może to prowadzić do obejścia skonfigurowanej polityki sygnatury i umożliwić zdalnemu atakującemu przesyłanie nieautoryzowanych roszczeń, co narusza integralność danych w procesie autoryzacji OpenID Connect (OIDC).
A flaw was found in Keycloak's Client Policies, specifically within the `org.keycloak.protocol.oidc` component. When certain condition providers (client-type, client-roles, client-attributes, client-scopes) are used to enforce security restrictions, the `reject-ropc-grant` executor is silently bypassed. This allows an unauthenticated remote attacker to obtain tokens via a Resource Owner Password Credentials (ROPC) grant, even when a policy is explicitly configured to block it.
A flaw was found in Keycloak where an authenticated user with existing organization membership can disclose organization metadata in OIDC tokens or via the account API, even after the administrator has disabled the Organizations feature, potentially leading to incorrect authorization decisions by resource servers.
W OpenLearnX, platformie do nauki i oceniania, zidentyfikowano krytyczną podatność na uwierzytelnianie przed wersją 2.0.4, która mogła umożliwić nieautoryzowany dostęp do kont użytkowników w określonych warunkach. Podatność ta została naprawiona w wersji 2.0.4.
Volcano to system planowania wsadowego natywny dla Kubernetes. W wersjach przed v1.14.2, v1.13.3 i v1.12.4 serwer webhook Volcano nie wymusza limitu rozmiaru dla przychodzących ciał żądań HTTP, co pozwala na wysyłanie dowolnie dużych żądań przez pod'y w klastrze.
Błędnie skonfigurowana Polityka Bezpieczeństwa Treści (CSP) w HCL BigFix Remote Control Server WebUI (wersje 10.1.0.0442 i wcześniejsze) nie definiuje dyrektyw bez zapasowych opcji, co umożliwia atakującym obejście zamierzonych ograniczeń bezpieczeństwa i ładowanie nieautoryzowanych zasobów.
Wersje Wireshark od 4.6.0 do 4.6.5 oraz od 4.4.0 do 4.4.15 zawierają błąd w analizatorze protokołu ROHC, który może prowadzić do awarii aplikacji. Wykorzystanie tej podatności może skutkować odmową usługi.
Authlib to biblioteka Pythona, która buduje serwery OAuth i OpenID Connect. W wersjach przed 1.6.12 i 1.7.1 występowała nieautoryzowana otwarta przekierowanie w punkcie autoryzacji OpenIDImplicitGrant i OpenIDHybridGrant, co pozwalało zdalnemu atakującemu na wymuszenie wydania przez serwer autoryzacji HTTP 302 do wybranego przez atakującego adresu URL.
FacturaScripts to oprogramowanie do księgowości i fakturowania typu open source. W wersjach 2025.92 i wcześniejszych występuje podatność typu Cross-Site Scripting (XSS) w modalnym oknie wyszukiwania produktów, która pozwala na wykonanie dowolnego kodu JavaScript w przeglądarkach innych użytkowników.
Gryph, który zapewnia warstwę bezpieczeństwa dla agentów kodowania AI, przed wersją 0.7.0, implementował poziomy logowania, które określały, jakie treści są rejestrowane w lokalnej bazie danych sqlite. W rzeczywistości domyślny poziom logowania to standardowy, co prowadzi do rejestrowania potencjalnie wrażliwych treści plików.

