CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
W Nextcloud Server w wersjach od 32.0.0 do przed 32.0.9 oraz od 33.0.0 do przed 33.0.3, z powodu niewłaściwych kontroli autoryzacji w backendzie kalendarza, uwierzytelniony użytkownik mógł wysłać żądanie, aby uzyskać pełny dostęp do kalendarza innego użytkownika. Atakujący mógłby przeglądać i modyfikować kalendarz.
A stack-based buffer overflow was found in rrdcached, a component of rrdtool. A local attacker with access to the rrdcached socket can send an oversized CREATE request, causing a denial of service via daemon crash or potentially allowing arbitrary code execution.
F5-TTS w wersjach do 1.1.20 zawiera podatność na przejście ścieżki w obsłudze Gradio, która pozwala nieautoryzowanym atakującym na zapis dowolnych plików. Atakujący mogą przekazywać niesanitizowane nazwy projektów, co umożliwia im nadpisanie podstawowego katalogu i tworzenie dowolnych katalogów z kontrolowanymi przez siebie treściami JSON.
Wersja microtar do 0.1.0 zawiera podatność typu przepełnienie bufora na stosie w funkcji raw_to_header() w pliku src/microtar.c. Umożliwia to atakującym uszkodzenie sąsiedniej pamięci stosu poprzez dostarczenie spreparowanego archiwum TAR z polami name lub linkname, które nie są zakończone znakiem null.
W CloudFoundry Foundation diego-release występuje luka w walidacji danych wejściowych w obsłudze montowania woluminów SMB, która pozwala deweloperom z niskimi uprawnieniami na wstrzykiwanie dowolnych opcji montowania CIFS jądra poprzez ominięcie listy dozwolonych opcji montowania. To umożliwia eskalację uprawnień oraz obejście kontroli bezpieczeństwa na wielo-tenantowych komórkach Diego.
FlexRIC w wersji 2.0.0 ufa polu xapp_id w ładunkach wiadomości E42, nie wiążąc go z powiązaniem SCTP nadawcy. Funkcja walidacyjna valid_xapp_id() jedynie sprawdza, czy wartość mieści się w przypisanym zakresie.
FlexRIC w wersji 2.0.0 zawiera lukę w autoryzacji w mechanizmie izolacji xApp. Funkcja eq_xapp_ric_gen_id() porównuje m0->xapp_id z samym sobą, co pozwala złośliwemu xApp na usunięcie subskrypcji innych xAppów.
W OpenAirInterface5G 2.4.0 (nr-softmodem) zidentyfikowano problem w obliczaniu metryki wykorzystania PRB w funkcji E2SM-KPM RAN. Funkcje fill_RRU_PrbTotDl() i fill_RRU_PrbTotUl() nie sprawdzają, czy różnica dwóch kolejnych próbek total_prb_aggregate jest równa zero, co prowadzi do błędu SIGFPE i awarii procesu stacji bazowej 5G.
FlexRIC w wersji 2.0.0 używa licznika uint16_t do przypisywania xapp_id, ale przechowuje wartość w polach wiadomości uint32_t. Po 65 530+ żądaniach E42_SETUP_REQUEST licznik 16-bitowy zawija się, co prowadzi do duplikacji xapp_id, co powoduje awarię iApp (port 36422) przy próbie rejestracji duplikatu ID.
FlexRIC w wersji 2.0.0 ulega awarii, gdy near-RT RIC otrzymuje wiadomość RIC_INDICATION z ran_func_id, który nie istnieje w jego rejestrze. W wyniku tego dochodzi do wywołania assert() w wersjach Debug (SIGABRT) lub dereferencji wskaźnika NULL w wersjach Release (SIGSEGV).
FlexRIC w wersji 2.0.0 zawiera osiągalne założenie w funkcji e2ap_create_pdu(), które jest wywoływane, gdy dekodowanie ASN.1 PER kończy się niepowodzeniem. Zdalny, nieautoryzowany atakujący może wysłać dowolną sekwencję bajtów, która nie jest zgodna z PER, aby spowodować awarię procesu.
FlexRIC w wersji 2.0.0 zawiera osiągalne założenie w funkcji e2ap_recv_sctp_msg(), które może prowadzić do awarii procesu near-RT RIC, iApp, E2 Agent lub xApp. Zdalny, nieautoryzowany atakujący może wysłać pojedynczą wiadomość SCTP z ładunkiem >= 32,768 bajtów, co skutkuje sygnałem SIGABRT.
FlexRIC w wersji 2.0.0 ulega awarii, gdy iApp otrzymuje żądanie subskrypcji E42_RIC_SUBSCRIPTION_REQUEST odnoszące się do nieistniejącego węzła E2. Funkcja wyszukiwania zwraca NULL, co w wersjach debugowych prowadzi do SIGABRT, a w wersjach produkcyjnych do SIGSEGV.
Zidentyfikowano słabość w Enderfga claw-orchestrator do wersji 3.5.5, która dotyczy funkcji EmbeddedServer w pliku src/embedded-server.ts komponentu API Endpoint. Manipulacja ta prowadzi do braku autoryzacji, co umożliwia zdalne inicjowanie ataków.
Wykryto lukę bezpieczeństwa w horizon921 mcpilot w wersji 0.1.0, dotyczącą nieznanej funkcji w pliku client/src/app/api/mcp/call/route.ts komponentu MCP API Call Endpoint. Manipulacja argumentem serverBaseUrl prowadzi do ataku typu server-side request forgery.
W metodzie addInputMethodListener w com.android.server.inputmethod.InputMethodManagerService brakuje sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
A vulnerability in launch-editor before version 2.9.0 allows an attacker to execute arbitrary commands on Windows by supplying a filename containing special characters. The issue stems from insufficient sanitization of the `file` argument in the `launchEditor` function. The flaw is fixed in launch-editor version 2.9.0, corresponding to Vite 5.4.9.
W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.
In the Linux kernel, a vulnerability was found in the CIFS/SMB client implementation. It occurs because cifs.spnego key descriptions contain authority-bearing fields (such as pid, uid, creduid, upcall_target) that cifs.upcall treats as kernel-originating. However, userspace can create such keys via request_key(2) or add_key(2), allowing those fields to be supplied without CIFS origin.
Nextcloud to otwarta platforma do współpracy nad treścią. W wersjach od 0.3.0 do przed 3.1.0, 5.0.0 do przed 5.1.0 oraz 6.0.0 do przed 6.4.0 brak weryfikacji podpisu w User OIDC umożliwił złośliwemu podmiotowi ID4me identyfikację jako dowolny użytkownik. Problem został naprawiony w wersjach 3.1.0, 4.1.0, 5.1.0, 6.4.0 i 8.3.0.

