CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Wykryto podatność w crmeb crmeb_java 1.4, która dotyczy funkcji RestTemplate.getForEntity w pliku RestTemplateUtil.java. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery (SSRF), który może być przeprowadzony zdalnie.
Podatność CVE-2026-50033 dotyczy lokalnego podwyższenia uprawnień spowodowanego przez lukę w przechwytywaniu DLL. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.
Podatność CVE-2026-44682 dotyczy lokalnego podwyższania uprawnień z powodu ataku typu DLL hijacking. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.
Podatność CVE-2026-44609 dotyczy lokalnego podwyższenia uprawnień spowodowanego przez lukę w przechwytywaniu plików EXE. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.
Podatność CVE-2026-42061 dotyczy lokalnego podwyższania uprawnień spowodowanego nadmiernymi uprawnieniami przypisanymi do procesów potomnych. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching and CIPA blocklist matching.
Wersja 3.0.7 rozszerzenia Securly dla Chrome pobiera plik config.json przez HTTP i kompiluje wzorce dostarczane przez serwer jako wyrażenia regularne JavaScript za pomocą new RegExp() bez walidacji złożoności. Atakujący mogą wstrzykiwać specyficzne wzorce, co prowadzi do katastrofalnego cofania, skutkując odmową usługi podczas przeglądania.
Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje metodę EVP_BytesToKey do generowania kluczy z użyciem MD5 oraz pojedynczej iteracji dla szyfrowania AES. MD5 jest uznawany za niebezpieczny od 2004 roku, a pojedyncza iteracja nie zapewnia odpowiedniego rozciągania klucza.
Wersja 3.0.7 rozszerzenia Securly dla Chrome dynamicznie rejestruje skrypt content13.min.js jako skrypt treści w czasie rzeczywistym, omijając statyczny przegląd bezpieczeństwa Chrome Web Store. Skrypt ten działa na wszystkich adresach URL, natychmiast ukrywając całą zawartość strony i tworząc nakładkę na pełny ekran.
Wersja 3.0.7 rozszerzenia Securly dla Chrome udostępnia wiele publicznie dostępnych punktów końcowych, które umożliwiają nieautoryzowany dostęp do wrażliwych danych. Ujawnione informacje to hashe SHA-1, które są niewłaściwie obfuscowane za pomocą prostego szyfru Cezara, co pozwala na łatwe odwrócenie i odzyskanie oryginalnych wartości hash.
Wersja 3.0.7 rozszerzenia Securly dla Chrome zawiera zakodowane na stałe, jawne hasła AES w pliku securly.min.js. Klucze te służą do deszyfrowania danych dotyczących słów kluczowych alertów kryzysowych oraz danych dotyczących miejsc interwencji.
Wersja 3.0.7 rozszerzenia Securly dla przeglądarki Chrome pobiera pliki JSON zawierające słowa kluczowe alertów kryzysowych oraz zasady filtrowania przez niezabezpieczone HTTP za pomocą API Fetch. Inne punkty końcowe w tym samym rozszerzeniu poprawnie pobierają dane IWF i CIPA przez HTTPS, co wskazuje na niespójną implementację TLS.
A vulnerability has been identified in the Linux kernel within the ibmveth driver that causes physical adapters on Power systems to freeze when attempting to send packets with small MSS values. The fix disables GSO for such packets, allowing them to be transmitted correctly using software segmentation.
A vulnerability has been identified in the Linux kernel within the wifi ath12k module, causing the WCN7850 firmware to crash in multi-link connections. The issue arises from enabling WoW offloads on both primary and secondary links, which has been fixed by restricting this function to the primary link only.
A vulnerability has been identified in the Linux kernel related to use-after-free in the power_supply_changed() function. This issue occurs when the power_supply handle is freed before the interrupt handler is registered, potentially leading to system crashes or memory corruption.
A vulnerability has been identified in the Linux kernel related to timer management and the llc_shdlc structure. Issues may arise when the structure is freed while its timers and state machine are still active, potentially leading to use-after-free (UAF) situations and shutdown races.
A vulnerability related to the WQ_MEM_RECLAIM warning in the context of RDMA/hns has been fixed in the Linux kernel. The issue occurs when sunrpc is used, potentially leading to memory management errors during the destruction of the work queue (QP).
A vulnerability has been identified in the Linux kernel related to sysfs initialization in drm/xe/pf. In case of failure of the devm_add_action_or_reset() function, a cleanup action may be called on an uninitialized kobject, leading to reference-related errors.
A vulnerability has been identified in the Linux kernel that allows out-of-bounds access to the stream_enc_regs[] array due to improper indexing. The eng_id value can be negative or equal to 5, leading to array boundary violations.
A vulnerability in the Linux kernel has been fixed that allowed out-of-bounds memory access in the fib6_add_rt2node() function. The issue occurred when creating an IPv6 route using RTA_NH_ID, potentially leading to unintended memory reads.

