CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-43079
Medium

W jądrze Linuxa zidentyfikowano podatność, która występuje, gdy NUMA jest wyłączona, a system uruchamia się z mniejszą liczbą CPU niż liczba CPU w die 0. Może to prowadzić do przepełnienia tablicy w funkcji uncore_pci_pmu_register().

CVE-2026-7573
Medium

W Velocidex Velociraptor w wersjach poniżej 0.76.5 występuje luka w autoryzacji (CWE-639) w punkcie końcowym API gRPC GetUserRoles, która pozwala każdemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach na uzyskanie pełnej polityki ACL (ról i uprawnień) dla dowolnego użytkownika w każdej organizacji, poprzez dostarczenie odpowiednich parametrów Name i Org w żądaniu sieciowym.

CVE-2026-7572
Medium

Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.

CVE-2026-41950
Medium

Dify before version 1.14.0 contains an authorization bypass vulnerability that allows authenticated users to read the full contents of files uploaded by other users within the same tenant. By supplying an arbitrary file UUID in the files array of a chat-messages request, attackers can exploit insufficient permission verification.

CVE-2026-31893
Medium

Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.

CVE-2026-43073
Medium

W jądrze systemu Linux zidentyfikowano i rozwiązano podatność związaną z mylącą nazwą funkcji '__copy_user_nocache()'. Funkcja ta, mimo że twierdziła, że jest to kopiowanie użytkownika bez pamięci podręcznej, w rzeczywistości nie spełniała tych założeń i była źródłem nieporozumień w kontekście jej użycia.

CVE-2026-43072
Medium

W jądrze Linuxa zidentyfikowano podatność związaną z funkcją platform_get_irq_byname(), która może zwracać wartość ujemną w przypadku błędu. Należy to sprawdzić przed przekazaniem do devm_request_threaded_irq().

CVE-2026-43064
Medium

A vulnerability in the Linux kernel related to not releasing the workqueue when freeing an object for a DSA/IAA device has been fixed.

CVE-2026-39103
Medium

W podatności typu Buffer Overflow w GPAC przed commit v391dc7f4d234988ea0bc3cc294eb725eddf8f702, atakujący może spowodować awarię usługi poprzez funkcje svg_parse_strings() oraz gf_svg_parse_attribute() w pliku src/scenegraph/svg_attributes.c.

CVE-2026-34002
Medium

A flaw was found in the X.Org X server related to an out-of-bounds read affecting XKB modifier map handling. An attacker with access to the X11 server can exploit this by sending a malformed request, leading to reading beyond intended memory boundaries.

CVE-2026-34000
Medium

A flaw was found in the X.Org X server that allows for out-of-bounds memory read in XKB geometry processing. An attacker can exploit this vulnerability to read uninitialized memory or out-of-bounds memory, potentially leading to memory disclosure or server crashes.

CVE-2025-52206
Medium

ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage. This allows an attacker to inject malicious scripts into the administrator's browser.

CVE-2026-43868
Medium

A vulnerability in Apache Thrift involves memory allocation with an excessive size, potentially leading to crashes or exploitation. Affects versions before 0.23.0.

CVE-2026-42052
Medium

Beets is a media library management system. Prior to version 2.10.0, the bundled web UI used Underscore template interpolation mode <%= ... %> for untrusted metadata fields, leading to the possibility of injecting malicious HTML code.

CVE-2025-70071
Medium

A denial of service vulnerability was found in Assimp v.6.0.2 in the ParseVectorDataArray() function within FBXParser.cpp. A remote attacker can exploit this by sending specially crafted data, causing the application to crash.

CVE-2025-70072
Medium

A vulnerability in Assimp v.6.0.2 allows a remote attacker to cause a denial of service (DoS) by exploiting an issue in FBXConverter.cpp, specifically in the FBXConverter::ConvertMeshMultiMaterial() function.

CVE-2025-70070
Medium

A denial of service vulnerability has been discovered in Assimp version 6.0.2. The issue resides in FBXMeshGeometry.cpp within the MeshGeometry::MeshGeometry() function. A remote attacker can exploit this flaw to cause a denial of service.

CVE-2026-42367
Medium

A privilege escalation vulnerability exists in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 version 1.10. A specially crafted HTTP request can lead to credentials leak.

CVE-2026-43058
Medium

W jądrze Linuxa zidentyfikowano podatność związaną z funkcjami vidtv_ts_null_write_into() oraz vidtv_ts_pcr_write_into(), które przyjmują argumenty jako struktury przekazywane przez wartość. To powoduje ostrzeżenia MSAN dotyczące niezainicjowanych wartości.

CVE-2026-42481
Medium

Open CASCADE Technology (OCCT) w wersji V8_0_0_rc5 zawiera wiele podatności w swoich parserach plików IGES i STEP, które mogą być wywołane przez spreparowane pliki IGES lub STEP. Problemy te obejmują odczyt poza zakresem w Geom2d_BSplineCurve::EvalD0 oraz nieskończoną rekurencję w StepShape_OrientedEdge::EdgeStart.

PreviousPage 281 of 608Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS