CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
A vulnerability has been identified in the Linux kernel related to missing RCU protection when reading real_parent in the do_task_stat() function. This can lead to unsafe memory access (UAF) during concurrent task operations.
A vulnerability has been identified in the Linux kernel related to a buffer overflow in the persistent_ram_save_old() function. This issue occurs when the function is called multiple times for the same memory zone, leading to memory corruption and potential read errors.
A vulnerability related to the corruption of the dirty_list in the block group tree in the btrfs filesystem has been fixed in the Linux kernel. The issue occurs when the EXTENT_TREE_V2 flag is set, leading to improper addition of elements to the list and potentially causing transaction errors.
A vulnerability has been identified in the Linux kernel related to global registers in the MIPS architecture, leading to system crashes after kernel relocation. The issue arises from a bug in LLVM that incorrectly restores the $gp register, resulting in it pointing to the unrelocated kernel.
A vulnerability has been identified in the Linux kernel related to use-after-free in the interrupt handling for `extcon`. This issue occurs when the IRQ request happens before the `extcon` handle is registered, potentially leading to system crashes or memory corruption.
W OP-TEE, środowisku zaufanego wykonania, występuje podatność typu user-after-free (UAF) w logice usuwania pamięci współdzielonej w wersjach od 3.16.0 do 4.11.0. Problem polega na braku odpowiedniego zablokowania dostępu do pamięci przed operacjami zwalniania, co prowadzi do wyścigu wątków i potencjalnego wykorzystania zwolnionych obiektów.
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezainicjowanego bufora podczas odbierania żądań POST bez nagłówka SOAPAction na porcie UPnP 1900. To naraża wewnętrzną pamięć na ataki ze strony nieautoryzowanych sąsiednich sieci.
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 używa statycznego nonce'a do uwierzytelniania, który nie zmienia się między żądaniami z tego samego adresu IP. W połączeniu z przewidywalnym kodowaniem hasła opartym na XOR, umożliwia to atakującemu odwrócenie przechwyconych tokenów uwierzytelniających w celu odzyskania hasła w postaci tekstu jawnego.
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 pozwala na przekierowanie portów zewnętrznych do własnego interfejsu administracyjnego, akceptując jego własny adres IP (192.168.1.1) lub localhost (127.0.0.1) jako InternalClient. Atakujący z sieci LAN, który nie musi się uwierzytelniać, może wystawić panel administracyjny na internet za pomocą jednego żądania SOAP.
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 jest podatny na nieautoryzowane ataki brute-force poprzez punkt końcowy zmiany hasła TDDP (kod=10), który nie ma ograniczenia liczby prób, w przeciwieństwie do punktu logowania (kod=7). Napastnik w sąsiedniej sieci może próbować nieograniczonej liczby haseł bez zablokowania konta.
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 szyfruje kopie zapasowe konfiguracji za pomocą wbudowanego klucza DES, używając pojedynczego DES w trybie ECB. Atakujący, który zdobędzie plik kopii zapasowej, może go odszyfrować, aby odzyskać wszystkie zapisane dane uwierzytelniające, w tym hasło administratora, klucz PSK WiFi oraz dane DDNS.
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 udostępnia 15 z 18 akcji UPnP IGD bez uwierzytelnienia na porcie 1900. UPnP jest domyślnie włączone przez interfejs administracyjny, co pozwala na tworzenie dowolnych reguł przekierowania portów przez nieautoryzowane urządzenia w sieci LAN.
A vulnerability in Cisco Unified Communications Manager and Unified CM SME allows an unauthenticated, remote attacker to perform SSRF attacks. The flaw is due to improper input validation for specific HTTP requests, enabling file writes to the OS and potential privilege escalation to root.
A vulnerability in jupyter-server versions 1.12.0 through 2.17.0 allows bypassing CORS origin validation when using the `allow_origin_pat` configuration. The issue stems from the use of `re.match()` which only anchors at the start of the string, enabling attacker-controlled domains like `trusted.example.com.evil.com` to pass validation.
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 9.5.0 do 10.0.25 oraz 11.0.7, użytkownicy z niskimi uprawnieniami mający dostęp do planowania mogą usuwać dowolne obiekty w GLPI.
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.
Wersja 4.3.0 oprogramowania gobgp zawiera błąd podprzepełnienia całkowitego w funkcji BGPUpdate.DecodeFromBytes, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.
A DLL hijacking vulnerability in Wassimulator (GitHub) CactusViewer v2.3.0 allows attackers to escalate privileges and execute arbitrary code via a crafted DLL.

