CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-41327
Critical

W Dgraph, otwartoźródłowej rozproszonej bazie danych GraphQL, przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie. Problem występuje w domyślnej konfiguracji Dgraph, gdzie ACL nie jest włączone.

CVE-2026-41898
Critical

Podatność w rust-openssl występuje w wersjach od 0.9.24 do przed 0.10.78, gdzie trampoliny FFI w metodach SslContextBuilder mogą przekazywać wartość usize zwróconą przez użytkownika bez odpowiedniej weryfikacji. Może to prowadzić do przepełnienia bufora i innych niezamierzonych konsekwencji.

CVE-2026-41681
Critical

rust-openssl to biblioteka zapewniająca powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.10.39 do przed 0.10.78, funkcja EVP_DigestFinal() zawsze zapisuje EVP_MD_CTX_size(ctx) do bufora wyjściowego. Jeśli bufor wyjściowy jest mniejszy, MdCtxRef::digest_final() zapisuje poza jego końcem, co zazwyczaj prowadzi do uszkodzenia stosu.

CVE-2026-41678
Critical

W bibliotece rust-openssl, która zapewnia powiązania OpenSSL dla języka Rust, występuje błąd w funkcji aes::unwrap_key() w wersjach przed 0.10.78. Błąd polega na odwróconym sprawdzeniu warunku, co prowadzi do możliwości zapisu poza granicami bufora wyjściowego.

CVE-2026-41677
Critical

rust-openssl dostarcza powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.9.0 do przed 0.10.78, API *_from_pem_callback nie weryfikowały długości zwracanej przez callback użytkownika, co mogło prowadzić do nadmiernego odczytu bufora przez niektóre wersje OpenSSL.

CVE-2026-41676
Critical

Podatność w rust-openssl występuje w wersjach od 0.9.27 do przed 0.10.78, gdzie funkcje Deriver::derive i PkeyCtxRef::derive nieprawidłowo ustawiają długość bufora, co prowadzi do przepełnienia stosu lub sterty w przypadku przekazania krótkiego fragmentu. Problem dotyczy starszych wersji OpenSSL 1.1.x.

CVE-2026-6911
Critical

Brak weryfikacji podpisu JWT w AWS Ops Wheel umożliwia nieautoryzowanym atakującym fałszowanie tokenów JWT i uzyskiwanie niezamierzonego dostępu administracyjnego do aplikacji. Atakujący mogą czytać, modyfikować i usuwać wszystkie dane aplikacji oraz zarządzać kontami użytkowników Cognito w ramach puli użytkowników wdrożenia.

CVE-2026-39920
Critical

Wersje BridgeHead FileStore przed 24A (wydane na początku 2024 roku) udostępniają moduł administracyjny Apache Axis2 na punktach dostępnych w sieci z domyślnymi poświadczeniami, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych. Atakujący mogą zalogować się do konsoli administracyjnej, używając domyślnych poświadczeń, przesłać złośliwy archiwum Java jako usługę internetową i wykonywać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.

CVE-2026-31657
Critical

W jądrze systemu Linux zidentyfikowano podatność w module batman-adv, która pozwala na zastąpienie wskaźnika do bramy backbone bez odpowiedniego zarządzania referencjami. To może prowadzić do sytuacji, w której wskaźnik do bramy jest używany po jego zwolnieniu.

CVE-2026-31637
Critical

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji rxkad_decrypt_ticket(). Problem polega na tym, że po nieudanej dekrypcji biletu RXKAD, dane są nadal przetwarzane jako tekst jawny, co może prowadzić do wykorzystania przez atakującego. Wprowadzono poprawkę, która sprawdza wynik dekrypcji i przerywa połączenie w przypadku błędu.

CVE-2026-31636
Critical

W jądrze Linuxa zidentyfikowano podatność w funkcji rxgk_verify_authenticator(), która może prowadzić do odczytu poza granicami bufora. Problem wynika z nieprawidłowego obliczenia limitu parsera, co pozwala na odczytanie danych z uszkodzonych autoryzatorów odpowiedzi.

CVE-2026-31633
Critical

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.

CVE-2026-31609
Critical

W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smbd_free_send_io() po wywołaniu smbd_send_batch_flush(). Problem wynikał z niepoprawnego ponownego wywołania smbd_free_send_io() po przeniesieniu do listy wsadowej.

CVE-2026-31608
Critical

W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smb_direct_free_sendmsg po wywołaniu smb_direct_flush_send_list(). Problem polegał na tym, że smb_direct_flush_send_list() już wywołuje smb_direct_free_sendmsg(), co prowadziło do nieprawidłowego zarządzania pamięcią.

CVE-2026-31607
Critical

In the Linux kernel USB/IP subsystem, a vulnerability exists due to missing validation of the number_of_packets field in the RET_SUBMIT response. A malicious USB/IP server can set this value larger than the original, causing a heap out-of-bounds write when processing ISO frames.

CVE-2026-31589
Critical

A vulnerability in the Linux kernel has been resolved by directly calling the ->free_folio() function in folio_unmap_invalidate(). The issue was that calling filemap_free_folio() without properly locking the mapping could lead to a use-after-free error.

CVE-2026-25660
Critical

CodeChecker to narzędzie analityczne, baza danych defektów oraz rozszerzenie do Clang Static Analyzer i Clang Tidy. Występuje obejście uwierzytelniania, gdy adres URL kończy się na 'Authentication' przy użyciu określonych wywołań funkcji, co pozwala na przypisanie dowolnych uprawnień do każdego użytkownika istniejącego w CodeChecker.

CVE-2026-21515
Critical

W Azure IOT Central występuje podatność, która umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do wrażliwych informacji, co pozwala na podniesienie uprawnień w sieci.

CVE-2026-1952
Critical

Delta Electronics AS320T has a denial of service vulnerability via the undocumented subfunction.

CVE-2026-1951
Critical

Delta Electronics AS320T does not check the length of the buffer with the directory name, leading to potential security issues.

PreviousPage 98 of 561Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS