CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.01)

CVE-2026-48191
Low

Incorrect handling of permissions in STORM and OTRS (2026.x and above) modules allows gaining knowledge about the number of affected CIs, SLAs, and services without gaining access to them.

CVE-2026-48190
Low

Incorrect handling of permissions in OTRS External Interface and the ConfigItem List module allows an authenticated customer to query the system for CI information. This issue occurs only when CMDB is enabled and CustomerGroupSupport is used.

CVE-2026-10216
Low

Wykryto podatność w unitedbyai droidclaw do wersji 0.5.3, która dotyczy nieznanej funkcji w pliku server/src/routes/pairing.ts komponentu claim Endpoint. Manipulacja prowadzi do niewłaściwego ograniczenia nadmiernych prób uwierzytelnienia.

CVE-2026-10201
Low

Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji FBXExporter::WriteObjects w pliku FBXExporter.cpp komponentu UV Channel Handler. Manipulacja tą funkcją może prowadzić do błędu dzielenia przez zero.

CVE-2026-10199
Low

W bibliotece Assimp do wersji 6.0.4 odkryto podatność w funkcji glTF2::LazyDict, która prowadzi do dereferencji wskaźnika null w wyniku manipulacji operatorem []. Atak musi być przeprowadzony lokalnie.

CVE-2026-10198
Low

W bibliotece Assimp do wersji 6.0.4 znaleziono lukę, która występuje w funkcji Assimp::glTFImporter::ImportMeshes w pliku glTFImporter.cpp. Problem ten prowadzi do dereferencji wskaźnika null, co może być wykorzystane przez atakującego.

CVE-2026-10197
Low

Wykryto podatność w Assimp do wersji 6.0.4, dotycząca funkcji glTF2Importer::ImportEmbeddedTextures. Manipulacja prowadzi do dereferencji wskaźnika null, co może być wykorzystane przez lokalnego atakującego.

CVE-2026-10169
Low

W systemie zarządzania uczniami OUSL-GROUP-BrinaryBrains wykryto podatność w funkcji ajax_forgot_password w pliku application/controllers/Login.php. Manipulacja argumentem email prowadzi do osłabionej procedury odzyskiwania hasła, co może być wykorzystane zdalnie.

CVE-2026-10112
Low

W systemie zarządzania studentami sambitraj w wersji 1.0 zidentyfikowano podatność w nieznanej funkcji komponentu Dashboard Page. Manipulacja argumentem Name prowadzi do ataku typu cross site scripting (XSS), który można przeprowadzić zdalnie.

CVE-2026-4387
Low

The StrongDM Desktop Application before version 23.74.0 (Desktop Client before version 53.77.0) on Microsoft Windows stores authentication state, including a JSON Web Token and asymmetric key material, in cleartext in a per-user state file. This file is located at C:\Users\<username>\.sdm\state.kv and is protected only by default user-level NTFS permissions.

CVE-2026-45613
Low

Rizin to framework do inżynierii wstecznej oraz zestaw narzędzi wiersza poleceń działający w systemach podobnych do UNIX. Występuje w nim przepełnienie bufora na stercie w pliku librz/bin/format/omf/omf.c, które zostało naprawione w wyniku commita e6d0937c8a083e23ed76ccfb9f631cdc50c7af47.

CVE-2026-45324
Low

Rizin to framework do inżynierii wstecznej i zestaw narzędzi wiersza poleceń działający w systemach podobnych do UNIX. Występuje podwójne zwolnienie pamięci w funkcji byte_pattern_search() z powodu błędnie zadeklarowanej własności wskaźnika.

CVE-2026-45151
Low

W wersjach 0.24.8 i wcześniejszych broker MQTT NanoMQ może dereferencjonować wskaźnik substrumienia, gdy substrumień jest w stanie ponownego otwarcia. Kod kończy operację AIO z błędem, ale nie zwraca przed zablokowaniem mutexa c->mtx.

CVE-2026-49383
Low

W JetBrains IntelliJ IDEA przed wersją 2026.1 występowała podatność xXE w parserze formularzy UI Designer, która mogła być wykorzystana.

CVE-2026-49381
Low

W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość przeprowadzenia ataku typu stored XSS na stronie logowania SAML.

CVE-2026-49380
Low

W wersjach JetBrains TeamCity przed 2026.1 występowała podatność na otwarte przekierowanie w wtyczce SAML. Umożliwia to atakującym przekierowanie użytkowników do złośliwych stron.

CVE-2026-49370
Low

W wersjach JetBrains YouTrack przed 2026.1.13162 istniała możliwość ujawnienia informacji w żądaniach fetchApp.

CVE-2026-33386
Low

QuickCMS jest podatny na ataki typu Cross-Site Scripting (XSS) z powodu niebezpiecznego mechanizmu pobierania wtyczek przez HTTP. Złośliwy atakujący może przeprowadzić atak typu Man-in-the-Middle (MITM), podszywając się pod serwer opensolution.org i serwując dowolny kod HTML lub JavaScript.

CVE-2026-49318
Low

Vulnerability in the Infotainment / Digital Round display of the Indian Motorcycle Scout Bobber + Tech (2025 model year) allows an adjacent-network attacker to bypass the PIN entry screen. The system incorrectly assumes that absence of WCM traffic during boot indicates no immobilizer, showing the normal user interface without authorization.

CVE-2026-49317
Low

Vulnerability in the Infotainment system of the Indian Motorcycle Scout Bobber + Tech (2025 model year) allows an adjacent-network attacker to bypass the PIN entry screen. The system incorrectly assumes that absence of WCM traffic during boot indicates no immobilizer, skipping the lock screen.

PreviousPage 17 of 60Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS