CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.01)

CVE-2024-42206
Low

W aplikacji internetowej HCL iReflection zidentyfikowano problem z podatnymi i przestarzałymi komponentami zewnętrznymi.

CVE-2026-48861
Low

Podatność typu 'CRLF Injection' w elixir-mint Mint pozwala na dzielenie i oszustwa w żądaniach HTTP. Funkcja encode_request_line/2 w lib/mint/http1/request.ex nie waliduje poprawnie argumentów metody i celu, co umożliwia atakującemu wstrzyknięcie dowolnych nagłówków i oszukanie serwera w ramach tego samego połączenia TCP.

CVE-2026-45683
Low

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 zawierał lukę, w której Java TLS ioctl probe odczytywał wskaźniki ioctl kontrolowane przez użytkownika za pomocą bpf_probe_read zamiast bpf_probe_read_user. To umożliwiało lokalnemu procesowi wskazanie pamięci jądra, co mogło prowadzić do skopiowania tej pamięci do telemetrii.

CVE-2026-44367
Low

Klaw to narzędzie do zarządzania tematami Apache Kafka, które przed wersją 2.10.4 miało podatność w mechanizmach rejestracji i logowania użytkowników z powodu niespójnego traktowania wielkości liter w nazwach użytkowników. To prowadziło do możliwości przeprowadzenia ataku typu Denial of Service (DoS) oraz całkowitego zablokowania konta.

CVE-2026-10567
Low

Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.4.1, która dotyczy funkcji Save w pliku ModuleFormService.java. Manipulacja argumentem Description prowadzi do ataku typu cross site scripting, który może być inicjowany zdalnie.

CVE-2026-10565
Low

W Open5GS w wersjach do 2.7.6 odkryto lukę bezpieczeństwa w funkcji gmm_state_security_mode w pliku src/amf/gmm-sm.c komponentu NGAP Handover. Wykonanie manipulacji prowadzi do wystąpienia warunków wyścigu.

CVE-2026-10529
Low

Zidentyfikowano słabość w CicadasCMS do wersji 2431154dac8d0735e04f1fd2a3c3556668fc8dab, dotyczącą nieznanej funkcji w pliku ScheduleJobController.java. Wykonanie manipulacji może prowadzić do ataków typu cross-site scripting, które mogą być przeprowadzane zdalnie.

CVE-2026-10528
Low

W serwerze DICOM Orthanc do wersji 1.12.11 odkryto lukę bezpieczeństwa, która dotyczy funkcji DcmItem::read w pliku OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp. Manipulacja tą funkcją prowadzi do przepełnienia bufora na stosie, co wymaga lokalnego ataku.

CVE-2026-10514
Low

Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.6.2, która dotyczy nieznanej funkcji w pliku backend/framework/src/main/java/cn/cordys/config/RequestParamTrimConfig.java. Manipulacja tą funkcją prowadzi do ataków typu cross site scripting.

CVE-2026-24761
Low

Kiteworks, będący prywatną siecią danych, zawierał podatność typu Insecure Direct Object Reference (IDOR) przed wersją 9.3.0. Umożliwia ona uwierzytelnionemu użytkownikowi dostęp do metadanych zasobów należących do innych użytkowników z powodu niewystarczających kontroli autoryzacji dotyczących własności zasobów.

CVE-2026-10300
Low

Wykryto podatność w SGLang 0.5.10.post1, która dotyczy nieznanej funkcji w pliku python/sglang/srt/lora/lora_manager.py komponentu Inference HTTP Endpoint. Manipulacja argumentem lora_path prowadzi do osiągalnej asercji.

CVE-2026-10299
Low

Zidentyfikowano słabość w systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0. Problem dotyczy nieznanego przetwarzania pliku viewdoctortimings.php, gdzie manipulacja argumentem delid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.

CVE-2026-10298
Low

Wykryto lukę bezpieczeństwa w ggml-org whisper.cpp do wersji 1.8.2, która dotyczy funkcji whisper_model_load w pliku ggml/src/ggml.c. Manipulacja prowadzi do dereferencji wskaźnika null.

CVE-2026-10295
Low

W aplikacji SourceCodester Customer Review App w wersji 1.0 odkryto podatność, która dotyczy funkcji add_review/save_review/get_all_reviews w pliku review_app.py. Manipulacja argumentami name/comment prowadzi do odmowy usługi.

CVE-2026-28586
Low

W wielu funkcjach pliku AppOpsService.java występuje możliwe pominięcie sprawdzenia uprawnień z powodu obejścia zabezpieczeń. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0056
Low

W funkcji setTo w pliku ResourceTypes.cpp występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0050
Low

W metodzie handleBondStateChanged w pliku AdapterService.java występuje możliwe ujawnienie wrażliwych informacji z powodu obejścia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0016
Low

W metodzie updateProvidersWhenServiceRemoved w CredentialManagerService.java istnieje możliwość obejścia uprawnień, co pozwala na nadpisanie ustawień między użytkownikami. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48616
Low

W kilku funkcjach pliku KeyguardViewMediator.java istnieje możliwość ominięcia trybu blokady ekranu z powodu błędu logicznego w kodzie. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-5419
Low

A flaw was found in GnuTLS where the PKCS#7 padding check during decryption was not constant-time. This timing side-channel could allow a remote attacker to leak sensitive information about padding bytes through observable timing differences.

PreviousPage 15 of 60Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS