CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Podatność CVE-2026-4715 dotyczy niezinicjalizowanej pamięci w komponencie Graphics: Canvas2D. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność typu use-after-free w komponencie Widget: Cocoa. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W komponentach Audio/Video występują nieprawidłowe warunki graniczne, co prowadzi do podatności. Problem został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W WebRTC występuje nieokreślone zachowanie w komponencie sygnalizacji. Ta podatność została naprawiona w Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W podatności CVE-2026-4702 występuje błąd w kompilacji Just-In-Time (JIT) w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
A mitigation bypass vulnerability exists in the Networking: HTTP component. This flaw was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A JIT miscompilation vulnerability was found in the JavaScript Engine of Firefox and Thunderbird, potentially leading to incorrect code execution. It is fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A use-after-free vulnerability was found in the Layout: Text and Fonts component of Firefox and Thunderbird. The flaw is fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A sandbox escape vulnerability exists in the Responsive Design Mode component. This flaw was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Use-after-free vulnerability in the CSS Parsing and Computation component of Firefox and Thunderbird. The flaw was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Sandbox escape due to incorrect boundary conditions and integer overflow in the XPCOM component. The vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A sandbox escape vulnerability due to a use-after-free in the Disability Access APIs component. The flaw was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.9.0 występuje podatność na zdalne wstrzyknięcie powłoki bez uwierzytelnienia w wielu workflow GitHub Actions, co pozwala atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń powłoki.
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. Wersje od 1.2.0 do 1.8.1 mają lukę, która omija poprawkę dla CVE-2025-68478, co prowadzi do nierozwiązania podstawowego problemu architektonicznego w `LocalStorageService`. W wyniku braku odpowiednich kontroli, punkt końcowy `POST /api/v2/files/` jest podatny na zapis dowolnych plików.
Tabs Mail Carrier w wersji 2.5.1 zawiera podatność na przepełnienie bufora w komendzie MAIL FROM SMTP, co pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie spreparowanego parametru MAIL FROM. Atakujący mogą połączyć się z usługą SMTP na porcie 25 i wysłać złośliwą komendę MAIL FROM z nadmiernym buforem.
Download Accelerator Plus DAP w wersji 10.0.6.0 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez stworzenie złośliwych adresów URL. Atakujący mogą stworzyć specjalnie przygotowane adresy URL z danymi przepełniającymi bufor, które nadpisują wskaźniki SEH i wykonują osadzony kod powłoki.
Podatność CWE-20 w MolotovCherry Android-ImageMagick7 dotyczy wersji przed 7.1.2-11. Problem ten może prowadzić do nieprawidłowego przetwarzania danych wejściowych.
Out-of-bounds Read vulnerability in the RetroDebugger slider, affecting versions before v0.64.72.
Out-of-bounds Read vulnerability exists in fabiangreffrath woof before version woof_15.3.0. This may lead to unauthorized memory read.

