CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.01)

CVE-2026-49009
Low

Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.

CVE-2026-33552
Low

Serwer Mender Enterprise firmy Northern.tech w wersjach przed 4.1.1 ma błędną kontrolę dostępu, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

CVE-2026-46057
Low

A vulnerability in the Linux kernel related to the inheritance of LOG_SUBDOMAINS_OFF during fork() operations has been resolved. The issue was that the Landlock security blob was not copied when the source credential had no assigned domain, leading to unexpected audit results in child processes.

CVE-2026-42791
Low

Podatność związana z niewłaściwą walidacją certyfikatów w module pubkey_ocsp Erlang OTP pozwala na akceptację sfałszowanych odpowiedzi OCSP podpisanych przez wygasły certyfikat respondenta jako ważnych. Problem dotyczy weryfikacji odpowiedzi OCSP, która nie sprawdza okresu ważności certyfikatu respondenta.

CVE-2026-5511
Low

W interfejsie zarządzania siecią Archer AX72 (SG) v1 funkcja diagnostyki sieci niewłaściwie obsługuje nieprawidłowe dane wejściowe użytkownika, co prowadzi do ograniczonego ujawnienia informacji o użyciu poleceń diagnostycznych. Uwierzytelniony atakujący z uprawnieniami administratora może wykorzystać tę lukę, aby potwierdzić obecność narzędzia diagnostycznego oraz zobaczyć jego poprawną składnię poleceń i opcje.

CVE-2026-47091
Low

CVE-2026-47091 dotyczy podatności typu path traversal w aplikacji Claude HUD do wersji 0.0.12, która pozwala atakującym na odczyt dowolnych plików poprzez dostarczenie niezweryfikowanej wartości transcript_path za pomocą JSON ze stdin. W wyniku tego ataku, metadane plików są zapisywane w trwałym pliku cache z niewystarczającymi uprawnieniami.

CVE-2026-4643
Low

Aplikacje desktopowe Mattermost w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają zamykaniu widoku aplikacji przez treści renderowane przez serwer. Umożliwia to złośliwemu serwerowi lub wtyczce zainicjowanie {{window.close()}} w kontekście renderera, co prowadzi do awarii klienta desktopowego.

CVE-2026-6334
Low

Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nie egzekwują powiązania tożsamości klienta podczas procesu wymiany kodu autoryzacyjnego OAuth. To pozwala uwierzytelnionemu klientowi OAuth na wymianę kodów autoryzacyjnych wydanych dla innego klienta za pomocą spreparowanego żądania wymiany tokenów.

CVE-2026-27680
Low

Podatność w SAP NetWeaver Application Server ABAP pozwala atakującemu na wstrzyknięcie niestandardowych arkuszy stylów CSS do strony internetowej serwowanej przez aplikację. W momencie, gdy użytkownik uzyskuje dostęp do dotkniętej strony lub na nią klika, wstrzyknięty CSS jest wykonywany.

CVE-2026-30904
Low

W Zoom Workplace dla iOS przed wersją 7.0.0 występuje błąd w mechanizmie ochrony, który może pozwolić uwierzytelnionemu użytkownikowi na ujawnienie informacji poprzez fizyczny dostęp do urządzenia.

CVE-2026-32684
Low

Aplikacja nie wprowadza wystarczających ograniczeń dotyczących uprawnień dostępu do katalogów, co stwarza ryzyko, że inne złośliwe aplikacje mogą uzyskać dostęp do wrażliwych informacji.

CVE-2026-45186
Low

In libexpat before version 2.8.1, the computational complexity of attribute name collision checks allows a denial of service via moderately sized crafted XML input.

CVE-2026-44916
Low

In OpenStack Ironic before version 35.0.2, in a certain configuration, the instance 'instance_info['ks_template']' is rendered without proper sandboxing.

CVE-2026-43964
Low

A vulnerability in Postfix before versions 3.8.16, 3.9.10, and 3.10.9 allows a buffer over-read and process crash via an enhanced status code that lacks text after the third number.

CVE-2026-3832
Low

A flaw was found in gnutls that could be exploited by a remote attacker by presenting a specially crafted OCSP response during a TLS handshake. A logic error in processing multi-record OCSP responses may cause a client with OCSP verification enabled to incorrectly accept a revoked server certificate.

CVE-2026-41080
Low

libexpat before 2.8.0 uses insufficient entropy, which can lead to hash flooding attacks via a crafted XML document.

CVE-2026-21727
Low

A cross-tenant isolation vulnerability was found in Grafana’s Correlations feature affecting legacy correlation records. A user with datasource management privileges could read and permanently delete legacy correlation data belonging to another organization.

CVE-2025-40745
Low

A vulnerability in Siemens products allows an unauthenticated remote attacker to perform man-in-the-middle attacks due to improper validation of client certificates when connecting to the Analytics Service endpoint.

CVE-2026-33551
Low

W OpenStack Keystone w wersjach od 14 do 26 przed 26.1.1, 27.0.0, 28.0.0 i 29.0.0 odkryto problem, który pozwala na tworzenie poświadczeń EC2 przez ograniczone poświadczenia aplikacji. Użytkownik z rolą tylko do odczytu może uzyskać pełne uprawnienia S3 rodzica, omijając ograniczenia ról nałożone na poświadczenia aplikacji.

CVE-2026-28264
Low

Usługa Dell PowerProtect Agent w wersjach przed 20.1 zawiera podatność na niewłaściwe przypisanie uprawnień do krytycznych zasobów. Atakujący z niskimi uprawnieniami i lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji.

PreviousPage 19 of 60Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS