CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2025-10148
Low

Kod websocket w curl nie aktualizował 32-bitowego wzoru maski dla każdego nowego wychodzącego ramki, co jest sprzeczne z specyfikacją. Zamiast tego używał stałej maski, która utrzymywała się przez cały czas trwania połączenia.

CVE-2018-1000500
Low

Busybox zawiera lukę związaną z brakiem walidacji certyfikatu SSL w aplikacji 'busybox wget', co może prowadzić do wykonania dowolnego kodu. Atak można przeprowadzić, pobierając dowolny plik przez HTTPS za pomocą 'busybox wget'.

CVE-2022-3219
Low

GnuPG może zostać zmuszony do nieustannego przetwarzania w przypadku podania stosunkowo małego wejścia, na przykład poprzez stworzenie klucza publicznego z tysiącami podpisów, skompresowanego do zaledwie kilku KB.

CVE-2025-8225
Low

Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji process_debug_info w pliku binutils/dwarf.c komponentu DWARF Section Handler. Problem ten prowadzi do wycieku pamięci.

CVE-2025-1181
Low

Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.

CVE-2025-11839
Low

Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.

CVE-2025-8224
Low

Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji bfd_elf_get_str_section w pliku bfd/elf.c w bibliotece BFD. Manipulacja prowadzi do dereferencji wskaźnika null.

CVE-2025-7545
Low

W GNU Binutils 2.45 zidentyfikowano podatność w funkcji copy_section w pliku binutils/objcopy.c, która prowadzi do przepełnienia bufora na stercie. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.

CVE-2025-66865
Low

W funkcji d_print_comp_inner w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.

CVE-2025-5244
Low

Wykryto podatność w GNU Binutils do wersji 2.44, ocenioną jako krytyczną. Problem dotyczy funkcji elf_gc_sweep w pliku bfd/elflink.c komponentu ld, co prowadzi do uszkodzenia pamięci.

CVE-2025-66861
Low

W funkcji d_unqualified_name w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.

CVE-2019-14855
Low

A flaw in GnuPG before version 2.2.18 allows certificate signature forgery using SHA-1 collision attacks. An attacker can create forged certificate signatures, compromising authentication integrity.

CVE-2021-36084
Low

The CIL compiler in SELinux 3.2 has a use-after-free vulnerability in the __cil_verify_classperms function, called from __cil_verify_classpermission and __cil_pre_verify_helper.

CVE-2024-2511
Low

A vulnerability in the OpenSSL library allows unbounded memory growth when processing TLSv1.3 sessions in certain non-default server configurations. An attacker can exploit this to cause a Denial of Service (DoS).

CVE-2025-5889
Low

A vulnerability was found in the brace-expansion library up to versions 1.1.11, 2.0.1, 3.0.0, and 4.0.0, involving inefficient regular expression complexity in the expand function in index.js. The attack can be launched remotely.

CVE-2026-34166
Low

In the LiquidJS template engine, a vulnerability was found where the replace filter incorrectly accounts for memory usage when the memoryLimit option is enabled. The issue affects versions prior to 10.25.3.

CVE-2025-1179
Low

Wykryto podatność w GNU Binutils 2.43, ocenioną jako krytyczną. Problem dotyczy funkcji bfd_putl64 w pliku bfd/libbfd.c komponentu ld, co prowadzi do uszkodzenia pamięci.

CVE-2021-32256
Low

W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.36, odkryto problem związany z przepełnieniem stosu w funkcji demangle_type w pliku rust-demangle.c.

CVE-2025-11413
Low

Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji elf_link_add_object_symbols w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.

CVE-2024-53589
Low

GNU objdump w wersji 2.43 jest podatny na przepełnienie bufora w bibliotece BFD (Binary File Descriptor) podczas obsługi plików w formacie tekhex.

PreviousPage 52 of 61Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS