CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
Podatność CVE-2026-47316 w Samsung Open Source Escargot wynika z niewłaściwego sprawdzania lub obsługi wyjątkowych warunków, co umożliwia manipulację danymi wejściowymi. Problem ten dotyczy wersji Escargot: 590345cc6258317c5da850d846ce6baaf2afc2d3.
Podatność CVE-2026-47315 w Samsung Open Source Escargot polega na niewłaściwej weryfikacji nietypowych lub wyjątkowych warunków, co umożliwia manipulację danymi wejściowymi.
Podatność w Samsung Open Source Escargot związana z alokacją pamięci z nadmierną wartością rozmiaru pozwala na nadmierną alokację. Problem dotyczy wersji Escargot: 590345cc6258317c5da850d846ce6baaf2afc2d3.
W podatności CVE-2026-47312 występuje uwolnienie nieprawidłowego wskaźnika lub odniesienia w Samsung Open Source Escargot, co umożliwia manipulację buforem. Problem ten dotyczy wersji Escargot: 590345cc6258317c5da850d846ce6baaf2afc2d3.
A flaw was found in Keycloak that allows an authenticated user to bypass configured WebAuthn policies during credential registration by manipulating client-side JavaScript. This occurs because the server-side processAction() fails to validate that the new credential's parameters, such as public key algorithms, match the realm's configured WebAuthn policies.
Podatność na niekontrolowaną rekurencję w Samsung Open Source Escargot umożliwia przetwarzanie zbyt dużych ładunków danych zserializowanych. Problem ten dotyczy wersji Escargot: 590345cc6258317c5da850d846ce6baaf2afc2d3.
Podatność związana z dereferencją wskaźnika NULL w Samsung Open Source Walrus umożliwia manipulację wskaźnikami. Problem ten dotyczy wersji Walrus: f339b8ee4ea701772e8ae640b3d1b12ac02b1ae9.
Podatność typu dereferencja wskaźnika NULL w Samsung Open Source Walrus umożliwia atakującemu spowodowanie odmowy usługi poprzez specjalnie przygotowany moduł WebAssembly zawierający głęboko zagnieżdżone instrukcje.
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, uwierzytelniony użytkownik na instancji Discourse z włączoną funkcją szablonów formularzy może odczytać nazwę i strukturalną zawartość szablonów formularzy, które są przeznaczone wyłącznie dla kategorii, do których nie ma uprawnień dostępu.
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach wcześniejszych niż 2026.1.4, 2026.3.1, 2026.4.1 oraz 2026.5.0-latest.1, przestarzałe pamięci podręczne podsumowań AI mogą ujawniać usunięte treści anonimowym i nieuprzywilejowanym użytkownikom, którzy nie mają możliwości regeneracji podsumowań.
A vulnerability in Claude HUD up to version 0.0.12 (fixed in commit 234d9aa) allows injection of arbitrary ANSI codes into terminal sessions due to improper construction of OSC 8 hyperlink escape sequences. Attackers can embed ESC+backslash sequences in the current working directory or branch URL, leading to execution of malicious ANSI codes such as text color changes, forged prompts, OSC 52 clipboard writes, or outbound HTTP requests when hyperlinks are clicked.
A vulnerability in Summarize prior to 0.15.1 involves insecure file permissions in the refresh-free configuration rewrite path. This causes the configuration file containing API keys and provider credentials to be created with default process umask permissions instead of preserving the original permissions, allowing local users to read sensitive data.
Summarize prior to 0.15.1 contains a missing authorization vulnerability that allows attackers to execute browser automation actions without per-call user approval when the extension automation feature is enabled. Attackers can influence the agent through malicious page or summary content to invoke enabled extension automation tools such as navigation or debugger-backed actions, bypassing the final user approval step when a user interacts with attacker-controlled content.
A missing authorization vulnerability in Summarize prior to 0.15.1 in the content script window.postMessage bridge allows malicious pages to perform unauthorized operations on automation artifacts. Attackers can simulate runtime messages with spoofed sender identifiers to list, read, create, overwrite, or delete automation artifacts scoped to the affected tab without proper authorization checks.
DumbAssets through version 1.0.11 has a stored cross-site scripting vulnerability in asset fields such as name, description, modelNumber, serialNumber, and tags. These fields are stored without server-side sanitization and rendered via innerHTML without client-side escaping. Attackers can create or update assets with HTML or JavaScript payloads through the asset API to execute arbitrary scripts in the browsers of users viewing the asset list.
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/opencrypto/cryptodev.c where the local variable iov_len is declared as a signed int but assigned from an unsigned cop->dst_len value, causing undefined behavior when cop->dst_len exceeds INT_MAX.
NetBSD prior to commit ec8451e has a race condition in cryptodev_op() within the opencrypto subsystem. Local attackers can concurrently issue CIOCCRYPT operations on the same session identifier on SMP systems, causing a double-free condition.
A vulnerability allows an attacker in a privileged network position to leak sensitive information. A path handling issue was addressed with improved validation.
Dify before version 1.14.2 contains an authorization bypass vulnerability in the file preview endpoint that allows any authenticated user to read up to 3,000 characters of any uploaded document using only the file's UUID. Attackers can access the /console/api/files/{file_id}/preview endpoint to extract sensitive content from documents without ownership or workspace permission verification.
Aplikacje Mattermost Desktop w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają ładowaniu nieprawidłowego URL w oknie pop-up, co pozwala złośliwemu właścicielowi serwera na wielokrotne awarie aplikacji poprzez wywołanie {{window.open('javascript:alert()');}}.

