CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
Dekoder TIFF nie wprowadza limitu na rozmiar danych skompresowanych metodą PackBits. Złośliwie przygotowany obraz może wykorzystać to, aby spowodować, że dekoder przetworzy dużą ilość skompresowanych danych, mimo że obraz jest mały pod względem szerokości/wysokości pikseli oraz rozmiaru zakodowanego.
Biblioteka cpp-httplib przed wersją 0.44.0 ma podatność, która pozwala atakującemu na wysłanie żądania HTTP z nagłówkiem X-Forwarded-For, który nie zawiera prawidłowych segmentów IP. To prowadzi do wywołania funkcji get_client_ip() na pustym wektorze, co skutkuje nieokreślonym zachowaniem w C++.
A remote denial-of-service (DoS) vulnerability was found in the iskorotkov/avro Go library. Array and map decoders loop indefinitely over an attacker-controlled block count without checking the reader's error state, allowing a malicious payload to pin a CPU core until the process is killed.
In the iskorotkov/avro library for Go, a vulnerability was found due to errors in handling 64-bit values during decoding. On 32-bit platforms and in several cases on all platforms, an attacker can bypass buffer boundary checks, select the wrong union branch, or trigger a panic (denial of service).
In FreeRDP before 3.26.0, the RDPEAR NDR parser fails to track pointer references correctly, allowing a server to assign the same heap object to two pointer fields. This leads to a double-free or use-after-free vulnerability in the client's RDPEAR authentication-redirection path.
In FreeRDP before version 3.26.0, a heap-buffer-overflow write vulnerability exists. A malicious RDP server can send crafted RDPGFX PDUs, causing memory corruption and potential code execution.
In FreeRDP prior to 3.26.0, a heap-buffer-overflow write vulnerability exists in the server-side clipboard (cliprdr) channel. A malicious RDP client can send a CB_CLIP_CAPS PDU with an undersized capabilitySetLength, causing a write beyond allocated heap memory.
FastGPT to platforma do budowania agentów AI. Przed wersją 4.15.0-beta1 występowała podatność typu Server-Side Request Forgery (SSRF), która pozwalała uwierzytelnionemu atakującemu na ominięcie globalnej ochrony isInternalAddress i wykonywanie dowolnych żądań HTTP GET do wewnętrznych usług sieciowych.
W wersjach JetBrains TeamCity przed 2026.1 występuje niewłaściwe sprawdzanie uprawnień, co prowadzi do ujawnienia parametrów konfiguracji budowy.
W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość zdalnego wykonania kodu poprzez ustawienia połączenia Perforce.
W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość nieautoryzowanego ataku SSRF (Server-Side Request Forgery) poprzez status budowy.
W wersjach JetBrains TeamCity przed 2026.1.1 istniała możliwość wystąpienia refleksyjnego ataku XSS w filtrze słów kluczowych.
W wersjach JetBrains YouTrack przed 2026.1.13162 występowała podatność na przechowywane XSS w szablonach powiadomień projektów.
W wersjach JetBrains IntelliJ IDEA przed 2026.1.1 istniała możliwość wykonania polecenia za pośrednictwem konta gościa.
W wersjach JetBrains IntelliJ IDEA przed 2026.1.1 istniała możliwość wstrzyknięcia poleceń poprzez uzupełnianie nazw plików.
W panelu administracyjnym e-commerce Shopper przed wersją 2.8.0, uwierzytelniony użytkownik o niskich uprawnieniach mógł wykonywać różne akcje na szczegółach zamówień i tabeli wysyłek bez wymaganych uprawnień do ich modyfikacji. Umożliwiało to m.in. anulowanie zamówień oraz przeprowadzanie rzeczywistych transakcji płatniczych.
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu oraz obrazów. W wersjach przed 1.18.0, SillyTavern udostępniał endpoint /api/search/searxng, który akceptował kontrolowany przez atakującego baseUrl, co pozwalało na wykonanie nieautoryzowanych zapytań do wewnętrznych usług HTTP.
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern korzysta z cookie-session do uwierzytelniania, co prowadzi do braku mechanizmu unieważniania sesji po zmianie hasła.
Urządzenie Danelec MacGregor Voyage Data Recorder zawiera domyślne dane logowania, w tym nazwę użytkownika i hasło, które nie wymagają zmiany. To stwarza ryzyko nieautoryzowanego dostępu do urządzenia.
Rejestrator danych podróży Danelec MacGregor zawiera domyślne konta z wbudowanymi poświadczeniami. To stwarza ryzyko nieautoryzowanego dostępu do systemu.

