CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-45261
Critical

W aplikacji desktopowej GitButler, opartej na Tauri, przed wersją 0.19.7 występuje podatność na zdalne wykonanie kodu. Atakujący może wstrzyknąć złośliwy link w treści pull requesta, co po kliknięciu przez użytkownika umożliwia wykonanie dowolnego skryptu w widoku webowym Tauri.

CVE-2026-44477
Critical

CloudNativePG before versions 1.29.1 and 1.28.3 has a vulnerability in the metrics exporter that connects to PostgreSQL as the postgres superuser via a Unix socket, then demotes the session with SET ROLE pg_monitor. Since SET ROLE only changes current_user while session_user remains postgres, an attacker can use RESET ROLE to regain superuser privileges and execute COPY ... TO PROGRAM, spawning an OS-level subprocess as the postgres user inside the primary pod.

CVE-2026-38707
Critical

W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38704
Critical

W funkcji VPN WireGuard w oprogramowaniu InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38703
Critical

W funkcji VPN ZeroTier w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

CVE-2026-38702
Critical

W funkcji dostępu administracyjnego w oprogramowaniu układowym InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.

CVE-2026-24444
Critical

Routery modemowe SDMC NE6037 działające na oprogramowaniu w wersji 7.1.6.0.25 i 7.1.6.1.9_B9 zawierają podatność na twardo zakodowane hasło w interfejsie zarządzania przez sieć. Umożliwia to nieautoryzowanym atakującym uzyskanie dostępu do poziomu root poprzez przesłanie twardo zakodowanego hasła do punktu odzyskiwania za pomocą HTTP.

CVE-2026-44672
Critical

mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.

CVE-2026-8980
Critical

The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to privilege escalation. An authenticated low-privileged user can change the passwords of the admin (operator) and manufacturer accounts via crafted POST requests.

CVE-2026-8979
Critical

The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint.

CVE-2026-9813
Critical

FlowIntel w wersjach do 3.3.0 zawiera podatność typu server-side request forgery (SSRF) w funkcjonalności próby zewnętrznego adresu URL w pliku app/case/task.py. Atakujący, który może przesłać zewnętrzny adres URL, może spowodować, że serwer aplikacji wyśle żądanie HTTP HEAD do wskazanej przez niego lokalizacji.

CVE-2026-46195
Critical

In the Linux kernel's CIFS/SMB subsystem, a vulnerability was found due to missing validation of the DACL offset (dacloffset) before building DACL pointers. A malicious server can supply a dacloffset near U32_MAX, causing pointer wrapping on 32-bit systems and bypassing bounds checks, leading to potential out-of-bounds memory access.

CVE-2026-46185
Critical

A vulnerability has been identified in the Linux kernel affecting the symlink_data() function. The issue arises from a lack of length validation for the symlink error response, which may lead to out-of-bounds reads.

CVE-2026-46155
Critical

A vulnerability has been identified in the Linux kernel that allows for out-of-bounds read in the smb2_compound_op() function. The issue occurs when a server sends a truncated response with a large OutputBufferLength, potentially leading to kernel memory leakage.

CVE-2026-46137
Critical

A vulnerability in the Linux kernel related to mptcp has been resolved, concerning the mptcp_pm_add_timer() function executed as a timer callback in softirq context. To avoid data races, the socket lock needs to be held with bh_lock_sock().

CVE-2026-46135
Critical

A race condition in the Linux kernel's NVMe over TCP subsystem (nvmet-tcp) between ICReq handling and queue teardown was fixed. Lack of serialization can overwrite queue state, leading to a double kref_put and potential memory corruption.

CVE-2026-46119
Critical

A vulnerability in the Linux kernel related to out-of-bounds memory access in authentication message processing has been fixed. The issue occurred when a CEPH_MSG_AUTH_REPLY message contained a positive value in its result field, leading to improper processing and sending data beyond the allocated buffer.

CVE-2026-46115
Critical

A vulnerability has been identified in the Linux kernel within the biovec_phys_mergeable() function, which does not check if bvec segments belong to different dev_pagemaps. This can lead to memory management errors when segments are physically contiguous.

CVE-2026-4408
CriticalEPSS 83%

A flaw in Samba allows remote code execution via the "check password script" feature when %u substitution is used without proper shell escaping. An attacker can send a crafted username to execute arbitrary commands on the server.

CVE-2026-32999
Critical

Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

PreviousPage 61 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS