CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
A vulnerability in an identity management API endpoint of Cisco ISE allows an unauthenticated, remote attacker to enumerate valid user accounts on an affected device. The issue exists due to observable error messages when the API endpoint is called.
A vulnerability in the RADIUS Policy API endpoints of Cisco ISE allows an authenticated, remote attacker with read-only Administrator privileges to gain unauthorized access to sensitive information. This is due to improper role-based access control (RBAC) permissions on these API endpoints.
A vulnerability in the log file download functionality of Cisco Prime Infrastructure allows an authenticated, remote attacker to download arbitrary log files from the server. This is due to insufficient authorization checks on the download service API.
A vulnerability in the web-based management interface of Cisco IoT Field Network Director allows an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This is due to insufficient input validation of user-supplied data.
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This is due to insufficient file access checks.
HCL BigFix Service Management (SM) does not adequately sanitize or safely render spreadsheet files (CSV, XLS, XLSX) before processing or distributing them. An attacker could populate data fields which, when saved to a CSV file, may attempt information exfiltration or other malicious activity when automatically executed by the spreadsheet software.
The vulnerability in HCL BigFix Service Management (SM) involves insufficiently protected credentials for a short duration during communication with a backend internal application. This could allow an attacker to intercept and misuse them if exfiltrated.
A Cross Site Scripting (XSS) vulnerability has been discovered in Juzaweb CMS version 5.0.0. A remote attacker can exploit the Add Banner Ads function to inject a malicious script and execute arbitrary code in the victim's browser.
A vulnerability has been identified and resolved in the Linux kernel. The issue occurs when the second-stage kernel is booted via kexec with limiting parameters, potentially leading to a kernel panic due to memory range errors.
In the Linux kernel, a vulnerability in the cpsw_new network driver may cause an attempt to unregister a network device that has not been registered yet. This occurs when an error happens during the registration of the first MAC, leaving the second MAC unchanged, potentially leading to an incorrect unregister_netdev() call.
A vulnerability in the Linux kernel's skb_may_tx_timestamp() function can cause a deadlock when handling TX timestamps in hardware interrupt context. The issue stems from improper use of the sk_callback_lock, which must not be taken in IRQ context.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego sprawdzania wsparcia dla PTP w funkcji ixp4xx_get_ts_info(). Wywołanie ixp46x_ptp_find() odbywa się bezwarunkowo, co prowadzi do błędu dereferencji wskaźnika NULL i awarii systemu.
A vulnerability has been identified in the Linux kernel that occurs when booting the second-stage kernel via kexec with a limiting command line. The issue is that the IMA buffer from the previous kernel may fall outside the addressable RAM, leading to a page fault.
W jądrze Linuxa rozwiązano podatność dotyczącą funkcji attr_set_size() w systemie plików NTFS3. W przypadku niepowodzenia tej funkcji podczas skracania plików, błąd jest cicho ignorowany, co może prowadzić do niespójnego stanu inode.
W jądrze Linuxa rozwiązano podatność związaną z zarządzaniem pamięcią w funkcji rtw_set_supported_band(). Uproszczono kod poprzez zastosowanie alokacji pamięci zarządzanej przez urządzenie, co również naprawia wyciek pamięci w funkcji rtw_register_hw().
A flaw was found in Keylime that allows an attacker with root access on an enrolled monitored machine to exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce instead of a cryptographically random value, enabling the attacker to stockpile valid TPM quotes and replay them to evade detection.
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w tablicy BO w stanie zawieszenia. Tablica BO była alokowana osobno, ale nigdy nie była zwalniana, co prowadziło do wycieku pamięci.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w ścieżce błędu stanu zawieszenia w funkcji vc4_save_hang_state(). W przypadku napotkania warunku wczesnego zwrotu, funkcja ta nie zwalnia wcześniej przydzielonego 'kernel_state', co prowadzi do wycieku pamięci.
W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.
W jądrze systemu Linux zidentyfikowano podatność w module nfc: s3fwrn5, która polega na niewłaściwym zarządzaniu buforami odbiorczymi. Funkcja s3fwrn82_uart_read() może zgłaszać liczbę odebranych bajtów przed przydzieleniem nowego bufora, co prowadzi do potencjalnych błędów.

