CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-2575
Medium

W Keycloak znaleziono lukę, która pozwala nieautoryzowanemu zdalnemu atakującemu wywołać atak typu Denial of Service (DoS) na poziomie aplikacji. Atakujący może to osiągnąć, wysyłając mocno skompresowane żądanie SAML przez SAML Redirect Binding, co prowadzi do błędu OutOfMemoryError (OOM) i zakończenia procesu.

CVE-2026-32837
Medium

In miniaudio version 0.11.25 and earlier, a heap out-of-bounds read vulnerability exists in the WAV BEXT metadata parser. Improper null-termination handling in the coding history field can cause memory access violations.

CVE-2026-32836
Medium

The dr_libs dr_flac.h library version 0.13.3 and earlier has an uncontrolled memory allocation vulnerability in drflac__read_and_decode_metadata(). Attackers can supply crafted PICTURE metadata blocks with controlled mimeLength and descriptionLength fields, leading to excessive memory allocation.

CVE-2026-4324
Medium

Wtyczka Katello dla Red Hat Satellite zawiera lukę, która wynika z niewłaściwego oczyszczania danych wejściowych dostarczanych przez użytkowników. Umożliwia to zdalnemu atakującemu wstrzykiwanie dowolnych poleceń SQL do parametru sort_by w punkcie końcowym API /api/hosts/bootc_images.

CVE-2025-69196
Medium

In the FastMCP library before version 2.14.2, the server does not properly respect the resource parameter submitted by the client in the authorization and token request. The token is issued for the base_url passed to the OAuthProxy during initialization, not for the specific MCP server.

CVE-2025-2274
Medium

Nieprawidłowa neutralizacja danych wejściowych podczas generowania stron internetowych w Forcepoint Web Security (On-Prem) na systemie Windows umożliwia wystąpienie ataku typu Stored XSS. Problem ten dotyczy wersji Web Security do 8.5.6.

CVE-2026-3442
Medium

A heap-based buffer overflow (out-of-bounds read) vulnerability was found in the bfd linker component of GNU Binutils. An attacker could exploit this by convincing a user to process a specially crafted malicious XCOFF object file.

CVE-2026-3441
Medium

A heap-based buffer overflow vulnerability (out-of-bounds read) was found in the bfd linker of GNU Binutils. An attacker can exploit a specially crafted XCOFF object file to access sensitive information or cause an application-level denial of service.

CVE-2026-3227
MediumEPSS 62%

A command injection vulnerability was found in TP-Link TL-WR802N v4, TL-WR841N v14, and TL-WR840N v6 routers. The configuration import function allows an authenticated attacker to upload a crafted configuration file, leading to OS command execution with root privileges during port-trigger processing.

CVE-2026-32777
Medium

The libexpat library before version 2.7.5 contains a vulnerability that causes an infinite loop while parsing DTD content. An attacker can provide specially crafted input, leading to application hang.

CVE-2026-32776
Medium

In libexpat before version 2.7.5, a NULL pointer dereference vulnerability exists when processing empty external parameter entity content. This can cause a crash in applications using this library.

CVE-2026-20994
Medium

Wersje Samsung Account przed 15.5.01.1 zawierają lukę w przekierowaniu URL, która może umożliwić lokalnym atakującym uzyskanie tokena dostępu.

CVE-2016-20031
Medium

ZKTeco ZKBioSecurity 3.0 contains a local authorization bypass vulnerability in visLogin.jsp that allows attackers to authenticate without valid credentials by spoofing localhost requests.

CVE-2016-20029
Medium

ZKTeco ZKBioSecurity 3.0 contains a file path manipulation vulnerability that allows attackers to access arbitrary files by modifying file paths used to retrieve local resources.

CVE-2016-20028
Medium

ZKTeco ZKBioSecurity 3.0 contains a cross-site request forgery vulnerability that allows attackers to perform administrative actions by tricking logged-in users into visiting malicious websites. Attackers can craft HTTP requests that add superadmin accounts without validity checks, enabling unauthorized administrative access.

CVE-2016-20027
Medium

ZKTeco ZKBioSecurity 3.0 contains multiple reflected XSS vulnerabilities that allow attackers to execute arbitrary HTML and script code by injecting malicious payloads through unsanitized parameters in multiple scripts.

CVE-2026-2673
Medium

Serwer OpenSSL TLS 1.3 może nie negocjować preferowanej grupy wymiany kluczy, gdy jego konfiguracja grupy wymiany kluczy zawiera domyślną wartość 'DEFAULT'. W wyniku tego może być używana mniej preferowana grupa, nawet jeśli zarówno klient, jak i serwer obsługują bardziej preferowaną grupę.

CVE-2025-8766
Medium

A container privilege escalation vulnerability was found in Multi-Cloud Object Gateway Core images. The issue is caused by the /etc/passwd file being created with group-writable permissions during build time. An attacker with command execution access inside the container, even as a non-root user, can exploit membership in the root group to modify /etc/passwd and add a user with arbitrary UID, including 0, leading to full root privileges.

CVE-2025-57849
Medium

W niektórych obrazach Fuse odkryto lukę umożliwiającą eskalację uprawnień w kontenerze. Problem wynika z pliku /etc/passwd, który jest tworzony z uprawnieniami do zapisu dla grupy podczas budowy, co pozwala atakującemu na modyfikację tego pliku.

CVE-2025-15515
Medium

Mechanizm uwierzytelniania w module EasyShare zawiera podatność. W przypadku spełnienia określonych warunków w lokalnej sieci, może dojść do wycieku danych.

PreviousPage 285 of 597Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS