CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
W aplikacji desktopowej GitButler, opartej na Tauri, przed wersją 0.19.7 występuje podatność na zdalne wykonanie kodu. Atakujący może wstrzyknąć złośliwy link w treści pull requesta, co po kliknięciu przez użytkownika umożliwia wykonanie dowolnego skryptu w widoku webowym Tauri.
CloudNativePG before versions 1.29.1 and 1.28.3 has a vulnerability in the metrics exporter that connects to PostgreSQL as the postgres superuser via a Unix socket, then demotes the session with SET ROLE pg_monitor. Since SET ROLE only changes current_user while session_user remains postgres, an attacker can use RESET ROLE to regain superuser privileges and execute COPY ... TO PROGRAM, spawning an OS-level subprocess as the postgres user inside the primary pod.
W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.
W funkcji VPN WireGuard w oprogramowaniu InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.
W funkcji VPN ZeroTier w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.
W funkcji dostępu administracyjnego w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.
Routery modemowe SDMC NE6037 działające na oprogramowaniu w wersji 7.1.6.0.25 i 7.1.6.1.9_B9 zawierają podatność na twardo zakodowane hasło w interfejsie zarządzania przez sieć. Umożliwia to nieautoryzowanym atakującym uzyskanie dostępu do poziomu root poprzez przesłanie twardo zakodowanego hasła do punktu odzyskiwania za pomocą HTTP.
mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.
The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to privilege escalation. An authenticated low-privileged user can change the passwords of the admin (operator) and manufacturer accounts via crafted POST requests.
The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint.
FlowIntel w wersjach do 3.3.0 zawiera podatność typu server-side request forgery (SSRF) w funkcjonalności próby zewnętrznego adresu URL w pliku app/case/task.py. Atakujący, który może przesłać zewnętrzny adres URL, może spowodować, że serwer aplikacji wyśle żądanie HTTP HEAD do wskazanej przez niego lokalizacji.
In the Linux kernel's CIFS/SMB subsystem, a vulnerability was found due to missing validation of the DACL offset (dacloffset) before building DACL pointers. A malicious server can supply a dacloffset near U32_MAX, causing pointer wrapping on 32-bit systems and bypassing bounds checks, leading to potential out-of-bounds memory access.
A vulnerability has been identified in the Linux kernel affecting the symlink_data() function. The issue arises from a lack of length validation for the symlink error response, which may lead to out-of-bounds reads.
A vulnerability has been identified in the Linux kernel that allows for out-of-bounds read in the smb2_compound_op() function. The issue occurs when a server sends a truncated response with a large OutputBufferLength, potentially leading to kernel memory leakage.
A vulnerability in the Linux kernel related to mptcp has been resolved, concerning the mptcp_pm_add_timer() function executed as a timer callback in softirq context. To avoid data races, the socket lock needs to be held with bh_lock_sock().
A race condition in the Linux kernel's NVMe over TCP subsystem (nvmet-tcp) between ICReq handling and queue teardown was fixed. Lack of serialization can overwrite queue state, leading to a double kref_put and potential memory corruption.
A vulnerability in the Linux kernel related to out-of-bounds memory access in authentication message processing has been fixed. The issue occurred when a CEPH_MSG_AUTH_REPLY message contained a positive value in its result field, leading to improper processing and sending data beyond the allocated buffer.
A vulnerability has been identified in the Linux kernel within the biovec_phys_mergeable() function, which does not check if bvec segments belong to different dev_pagemaps. This can lead to memory management errors when segments are physically contiguous.
A flaw in Samba allows remote code execution via the "check password script" feature when %u substitution is used without proper shell escaping. An attacker can send a crafted username to execute arbitrary commands on the server.
Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

