CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2026-20195
Medium

A vulnerability in an identity management API endpoint of Cisco ISE allows an unauthenticated, remote attacker to enumerate valid user accounts on an affected device. The issue exists due to observable error messages when the API endpoint is called.

CVE-2026-20193
Medium

A vulnerability in the RADIUS Policy API endpoints of Cisco ISE allows an authenticated, remote attacker with read-only Administrator privileges to gain unauthorized access to sensitive information. This is due to improper role-based access control (RBAC) permissions on these API endpoints.

CVE-2026-20189
Medium

A vulnerability in the log file download functionality of Cisco Prime Infrastructure allows an authenticated, remote attacker to download arbitrary log files from the server. This is due to insufficient authorization checks on the download service API.

CVE-2026-20169
Medium

A vulnerability in the web-based management interface of Cisco IoT Field Network Director allows an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This is due to insufficient input validation of user-supplied data.

CVE-2026-20168
Medium

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This is due to insufficient file access checks.

CVE-2025-31978
Medium

HCL BigFix Service Management (SM) does not adequately sanitize or safely render spreadsheet files (CSV, XLS, XLSX) before processing or distributing them. An attacker could populate data fields which, when saved to a CSV file, may attempt information exfiltration or other malicious activity when automatically executed by the spreadsheet software.

CVE-2025-31976
Medium

The vulnerability in HCL BigFix Service Management (SM) involves insufficiently protected credentials for a short duration during communication with a backend internal application. This could allow an attacker to intercept and misuse them if exfiltrated.

CVE-2026-36358
Medium

A Cross Site Scripting (XSS) vulnerability has been discovered in Juzaweb CMS version 5.0.0. A remote attacker can exploit the Add Banner Ads function to inject a malicious script and execute arbitrary code in the victim's browser.

CVE-2026-43240
Medium

A vulnerability has been identified and resolved in the Linux kernel. The issue occurs when the second-stage kernel is booted via kexec with limiting parameters, potentially leading to a kernel panic due to memory range errors.

CVE-2026-43219
Medium

In the Linux kernel, a vulnerability in the cpsw_new network driver may cause an attempt to unregister a network device that has not been registered yet. This occurs when an error happens during the registration of the first MAC, leaving the second MAC unchanged, potentially leading to an incorrect unregister_netdev() call.

CVE-2026-43216
Medium

A vulnerability in the Linux kernel's skb_may_tx_timestamp() function can cause a deadlock when handling TX timestamps in hardware interrupt context. The issue stems from improper use of the sk_callback_lock, which must not be taken in IRQ context.

CVE-2026-43173
Medium

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego sprawdzania wsparcia dla PTP w funkcji ixp4xx_get_ts_info(). Wywołanie ixp46x_ptp_find() odbywa się bezwarunkowo, co prowadzi do błędu dereferencji wskaźnika NULL i awarii systemu.

CVE-2026-43129
Medium

A vulnerability has been identified in the Linux kernel that occurs when booting the second-stage kernel via kexec with a limiting command line. The issue is that the IMA buffer from the previous kernel may fall outside the addressable RAM, leading to a page fault.

CVE-2025-71289
Medium

W jądrze Linuxa rozwiązano podatność dotyczącą funkcji attr_set_size() w systemie plików NTFS3. W przypadku niepowodzenia tej funkcji podczas skracania plików, błąd jest cicho ignorowany, co może prowadzić do niespójnego stanu inode.

CVE-2025-71273
Medium

W jądrze Linuxa rozwiązano podatność związaną z zarządzaniem pamięcią w funkcji rtw_set_supported_band(). Uproszczono kod poprzez zastosowanie alokacji pamięci zarządzanej przez urządzenie, co również naprawia wyciek pamięci w funkcji rtw_register_hw().

CVE-2026-6420
Medium

A flaw was found in Keylime that allows an attacker with root access on an enrolled monitored machine to exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce instead of a cryptographically random value, enabling the attacker to stockpile valid TPM quotes and replay them to evade detection.

CVE-2026-43105
Medium

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w tablicy BO w stanie zawieszenia. Tablica BO była alokowana osobno, ale nigdy nie była zwalniana, co prowadziło do wycieku pamięci.

CVE-2026-43104
Medium

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w ścieżce błędu stanu zawieszenia w funkcji vc4_save_hang_state(). W przypadku napotkania warunku wczesnego zwrotu, funkcja ta nie zwalnia wcześniej przydzielonego 'kernel_state', co prowadzi do wycieku pamięci.

CVE-2026-43103
Medium

W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.

CVE-2026-43098
Medium

W jądrze systemu Linux zidentyfikowano podatność w module nfc: s3fwrn5, która polega na niewłaściwym zarządzaniu buforami odbiorczymi. Funkcja s3fwrn82_uart_read() może zgłaszać liczbę odebranych bajtów przed przydzieleniem nowego bufora, co prowadzi do potencjalnych błędów.

PreviousPage 242 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS