CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-46259
High

A vulnerability has been identified in the Linux kernel related to missing RCU protection when reading real_parent in the do_task_stat() function. This can lead to unsafe memory access (UAF) during concurrent task operations.

CVE-2026-46253
High

A vulnerability has been identified in the Linux kernel related to a buffer overflow in the persistent_ram_save_old() function. This issue occurs when the function is called multiple times for the same memory zone, leading to memory corruption and potential read errors.

CVE-2026-46251
High

A vulnerability related to the corruption of the dirty_list in the block group tree in the btrfs filesystem has been fixed in the Linux kernel. The issue occurs when the EXTENT_TREE_V2 flag is set, leading to improper addition of elements to the list and potentially causing transaction errors.

CVE-2026-46250
High

A vulnerability has been identified in the Linux kernel related to global registers in the MIPS architecture, leading to system crashes after kernel relocation. The issue arises from a bug in LLVM that incorrectly restores the $gp register, resulting in it pointing to the unrelocated kernel.

CVE-2026-46246
High

A vulnerability has been identified in the Linux kernel related to use-after-free in the interrupt handling for `extcon`. This issue occurs when the IRQ request happens before the `extcon` handle is registered, potentially leading to system crashes or memory corruption.

CVE-2026-40290
High

W OP-TEE, środowisku zaufanego wykonania, występuje podatność typu user-after-free (UAF) w logice usuwania pamięci współdzielonej w wersjach od 3.16.0 do 4.11.0. Problem polega na braku odpowiedniego zablokowania dostępu do pamięci przed operacjami zwalniania, co prowadzi do wyścigu wątków i potencjalnego wykorzystania zwolnionych obiektów.

CVE-2026-36611
High

Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezainicjowanego bufora podczas odbierania żądań POST bez nagłówka SOAPAction na porcie UPnP 1900. To naraża wewnętrzną pamięć na ataki ze strony nieautoryzowanych sąsiednich sieci.

CVE-2026-36609
High

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 używa statycznego nonce'a do uwierzytelniania, który nie zmienia się między żądaniami z tego samego adresu IP. W połączeniu z przewidywalnym kodowaniem hasła opartym na XOR, umożliwia to atakującemu odwrócenie przechwyconych tokenów uwierzytelniających w celu odzyskania hasła w postaci tekstu jawnego.

CVE-2026-36608
High

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 pozwala na przekierowanie portów zewnętrznych do własnego interfejsu administracyjnego, akceptując jego własny adres IP (192.168.1.1) lub localhost (127.0.0.1) jako InternalClient. Atakujący z sieci LAN, który nie musi się uwierzytelniać, może wystawić panel administracyjny na internet za pomocą jednego żądania SOAP.

CVE-2026-36607
High

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 jest podatny na nieautoryzowane ataki brute-force poprzez punkt końcowy zmiany hasła TDDP (kod=10), który nie ma ograniczenia liczby prób, w przeciwieństwie do punktu logowania (kod=7). Napastnik w sąsiedniej sieci może próbować nieograniczonej liczby haseł bez zablokowania konta.

CVE-2026-36606
High

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 szyfruje kopie zapasowe konfiguracji za pomocą wbudowanego klucza DES, używając pojedynczego DES w trybie ECB. Atakujący, który zdobędzie plik kopii zapasowej, może go odszyfrować, aby odzyskać wszystkie zapisane dane uwierzytelniające, w tym hasło administratora, klucz PSK WiFi oraz dane DDNS.

CVE-2026-36603
High

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 udostępnia 15 z 18 akcji UPnP IGD bez uwierzytelnienia na porcie 1900. UPnP jest domyślnie włączone przez interfejs administracyjny, co pozwala na tworzenie dowolnych reguł przekierowania portów przez nieautoryzowane urządzenia w sieci LAN.

CVE-2026-20230
HighActively exploitedEPSS 99%

A vulnerability in Cisco Unified Communications Manager and Unified CM SME allows an unauthenticated, remote attacker to perform SSRF attacks. The flaw is due to improper input validation for specific HTTP requests, enabling file writes to the OS and potential privilege escalation to root.

CVE-2026-6657
High

A vulnerability in jupyter-server versions 1.12.0 through 2.17.0 allows bypassing CORS origin validation when using the `allow_origin_pat` configuration. The issue stems from the use of `re.match()` which only anchors at the start of the string, enabling attacker-controlled domains like `trusted.example.com.evil.com` to pass validation.

CVE-2026-44281
High

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.

CVE-2026-42321
High

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.

CVE-2026-42318
High

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 9.5.0 do 10.0.25 oraz 11.0.7, użytkownicy z niskimi uprawnieniami mający dostęp do planowania mogą usuwać dowolne obiekty w GLPI.

CVE-2026-42317
High

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.

CVE-2026-37462
High

Wersja 4.3.0 oprogramowania gobgp zawiera błąd podprzepełnienia całkowitego w funkcji BGPUpdate.DecodeFromBytes, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

CVE-2026-36574
High

A DLL hijacking vulnerability in Wassimulator (GitHub) CactusViewer v2.3.0 allows attackers to escalate privileges and execute arbitrary code via a crafted DLL.

PreviousPage 201 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS