CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.07)
W Dgraph, otwartoźródłowej rozproszonej bazie danych GraphQL, przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie. Problem występuje w domyślnej konfiguracji Dgraph, gdzie ACL nie jest włączone.
Podatność w rust-openssl występuje w wersjach od 0.9.24 do przed 0.10.78, gdzie trampoliny FFI w metodach SslContextBuilder mogą przekazywać wartość usize zwróconą przez użytkownika bez odpowiedniej weryfikacji. Może to prowadzić do przepełnienia bufora i innych niezamierzonych konsekwencji.
rust-openssl to biblioteka zapewniająca powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.10.39 do przed 0.10.78, funkcja EVP_DigestFinal() zawsze zapisuje EVP_MD_CTX_size(ctx) do bufora wyjściowego. Jeśli bufor wyjściowy jest mniejszy, MdCtxRef::digest_final() zapisuje poza jego końcem, co zazwyczaj prowadzi do uszkodzenia stosu.
W bibliotece rust-openssl, która zapewnia powiązania OpenSSL dla języka Rust, występuje błąd w funkcji aes::unwrap_key() w wersjach przed 0.10.78. Błąd polega na odwróconym sprawdzeniu warunku, co prowadzi do możliwości zapisu poza granicami bufora wyjściowego.
rust-openssl dostarcza powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.9.0 do przed 0.10.78, API *_from_pem_callback nie weryfikowały długości zwracanej przez callback użytkownika, co mogło prowadzić do nadmiernego odczytu bufora przez niektóre wersje OpenSSL.
Podatność w rust-openssl występuje w wersjach od 0.9.27 do przed 0.10.78, gdzie funkcje Deriver::derive i PkeyCtxRef::derive nieprawidłowo ustawiają długość bufora, co prowadzi do przepełnienia stosu lub sterty w przypadku przekazania krótkiego fragmentu. Problem dotyczy starszych wersji OpenSSL 1.1.x.
Brak weryfikacji podpisu JWT w AWS Ops Wheel umożliwia nieautoryzowanym atakującym fałszowanie tokenów JWT i uzyskiwanie niezamierzonego dostępu administracyjnego do aplikacji. Atakujący mogą czytać, modyfikować i usuwać wszystkie dane aplikacji oraz zarządzać kontami użytkowników Cognito w ramach puli użytkowników wdrożenia.
Wersje BridgeHead FileStore przed 24A (wydane na początku 2024 roku) udostępniają moduł administracyjny Apache Axis2 na punktach dostępnych w sieci z domyślnymi poświadczeniami, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych. Atakujący mogą zalogować się do konsoli administracyjnej, używając domyślnych poświadczeń, przesłać złośliwy archiwum Java jako usługę internetową i wykonywać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.
W jądrze systemu Linux zidentyfikowano podatność w module batman-adv, która pozwala na zastąpienie wskaźnika do bramy backbone bez odpowiedniego zarządzania referencjami. To może prowadzić do sytuacji, w której wskaźnik do bramy jest używany po jego zwolnieniu.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji rxkad_decrypt_ticket(). Problem polega na tym, że po nieudanej dekrypcji biletu RXKAD, dane są nadal przetwarzane jako tekst jawny, co może prowadzić do wykorzystania przez atakującego. Wprowadzono poprawkę, która sprawdza wynik dekrypcji i przerywa połączenie w przypadku błędu.
W jądrze Linuxa zidentyfikowano podatność w funkcji rxgk_verify_authenticator(), która może prowadzić do odczytu poza granicami bufora. Problem wynika z nieprawidłowego obliczenia limitu parsera, co pozwala na odczytanie danych z uszkodzonych autoryzatorów odpowiedzi.
W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.
W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smbd_free_send_io() po wywołaniu smbd_send_batch_flush(). Problem wynikał z niepoprawnego ponownego wywołania smbd_free_send_io() po przeniesieniu do listy wsadowej.
W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smb_direct_free_sendmsg po wywołaniu smb_direct_flush_send_list(). Problem polegał na tym, że smb_direct_flush_send_list() już wywołuje smb_direct_free_sendmsg(), co prowadziło do nieprawidłowego zarządzania pamięcią.
In the Linux kernel USB/IP subsystem, a vulnerability exists due to missing validation of the number_of_packets field in the RET_SUBMIT response. A malicious USB/IP server can set this value larger than the original, causing a heap out-of-bounds write when processing ISO frames.
A vulnerability in the Linux kernel has been resolved by directly calling the ->free_folio() function in folio_unmap_invalidate(). The issue was that calling filemap_free_folio() without properly locking the mapping could lead to a use-after-free error.
CodeChecker to narzędzie analityczne, baza danych defektów oraz rozszerzenie do Clang Static Analyzer i Clang Tidy. Występuje obejście uwierzytelniania, gdy adres URL kończy się na 'Authentication' przy użyciu określonych wywołań funkcji, co pozwala na przypisanie dowolnych uprawnień do każdego użytkownika istniejącego w CodeChecker.
W Azure IOT Central występuje podatność, która umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do wrażliwych informacji, co pozwala na podniesienie uprawnień w sieci.
Delta Electronics AS320T has a denial of service vulnerability via the undocumented subfunction.
Delta Electronics AS320T does not check the length of the buffer with the directory name, leading to potential security issues.

