CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
In versions prior to 4.2.2, free5GC contains a type confusion bug in the POST /oauth2/token endpoint that can lead to server panic. This bug arises from improper handling of fields in the request, allowing an attacker to trigger server panic through a specially crafted request.
In versions prior to 4.2.2, the PATCH handler in free5GC for PFD management can panic due to a nil-pointer dereference when the UDR call fails and the consumer wrapper returns a non-nil error along with a nil *ProblemDetails. This leads to an HTTP 500 error being returned instead of a controlled error response.
In versions prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. An attacker can send malicious JSON, leading to a crash of the entire SMF process on invalid data.
In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the nnef-callback route group, allowing the use of a forged token to access the SMF-callback handler. The lack of authorization enables attackers to manipulate the actual subscription state.
In versions prior to 4.2.2, free5GC's NEF terminates the entire process when a stored PFD-subscription notifyUri cannot be reached. An attacker can create a PFD subscription with an attacker-chosen notifyUri and trigger a PFD change, leading to NEF failure.
In versions prior to 4.2.2, the PCF POST /npcf-smpolicycontrol/v1/sm-policies handler in free5GC panics due to a nil-pointer dereference when an OpenAPI consumer call returns a 404 error. Instead of returning an error, it continues execution, leading to a panic and returning an HTTP 500 error.
A vulnerability in the public_key library of Erlang OTP allows bypassing DNS nameConstraints by exploiting the CommonName fallback in certificate validation. An attacker can issue a leaf certificate without subjectAltName, which is accepted by the TLS client for a host outside the allowed domain.
In versions prior to 4.2.2, the UDM component in free5GC fails to validate the supi path parameter in six GET handlers of the nudm-sdm service. An unauthenticated attacker can inject control characters into the SUPI parameter, causing UDM to forward a malformed request to UDR and return a 500 Internal Server Error response, exposing internal infrastructure details.
In versions prior to 4.2.2, the missing authentication middleware in PCF Npcf_SMPolicyControl allows unauthenticated access to SM policy handlers and disclosure of subscriber SUPI. As a result, requests to certain endpoints can be processed without a valid OAuth token.
Wersje Raynet rvia 12.6 Update 8 i wcześniejsze zawierają podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonanie dowolnego kodu poprzez odpowiednio skonstruowaną ścieżkę, która pasuje do niepoprawnie zakończonych kryteriów wyszukiwania w Java.
Wersje wtyczek Mattermost do 1.1.5 nie sanitizują nazw plików otrzymywanych od zdalnych partnerów, co pozwala administratorowi zdalnego serwera Mattermost na zapis plików w dowolnych lokalizacjach w systemie plików docelowego serwera. Atak ten wykorzystuje złośliwą nazwę pliku przesyłaną przez protokół synchronizacji załączników kanałów współdzielonych.
CVE-2026-49046 describes an improper neutralization of special elements used in an SQL command, leading to a Blind SQL Injection vulnerability in the Duplicate Page and Post plugin by Arjun Thakur. This issue affects versions from n/a through 2.9.5.
Jenkins Credentials Binding Plugin version 720.v3f6decef43ea_ and earlier does not properly sanitize file names for file and zip file credentials, allowing attackers to write files to arbitrary locations on the node filesystem.
The Groovy Libraries Plugin in Jenkins Pipeline version 797.v90ea_a_9b_e45a_0 and earlier does not prohibit the use of symbolic links in shared libraries. This allows attackers who can control the content of a library used by a Pipeline job to read arbitrary files on the Jenkins controller filesystem.
Jenkins Email Extension Plugin version 1933.v45cec755423f and earlier allows inlining images as `base64` in email content by setting the `data-inline` attribute, without restrictions on the image URLs. This allows attackers controlling the email content to specify `file:` URLs to read arbitrary files from the Jenkins controller filesystem.
Biblioteka go-git, będąca rozszerzalną implementacją Gita napisaną w czystym Go, przed wersjami 5.19.0 i 6.0.0-alpha.3 mogła analizować źle sformatowane obiekty Git w sposób różniący się od oryginalnego Gita. W przypadku obiektów commit lub tag zawierających niejednoznaczne lub źle sformatowane nagłówki, go-git może przedstawiać wartości inaczej niż Git.
LibVNCClient to biblioteka umożliwiająca łatwą implementację klienta VNC. W wersjach 0.9.15 i wcześniejszych dekoder Tight encoding używa buforów o stałej wielkości 2048 pikseli dla filtru Gradient, ale nie odrzuca prostokątów Tight o szerokości większej niż 2048 pikseli, co prowadzi do nadpisania pamięci.
GuardDog to narzędzie CLI do identyfikacji złośliwych pakietów PyPI. W wersjach od 1.0.0 do 2.9.0, ścieżka skanowania zdalnych projektów modyfikuje kontrolowane przez atakującego adresy URL repozytoriów, co pozwala na wysłanie poświadczeń GitHub użytkownika w wyniku tego żądania.
W bibliotece opentelemetry-js przed wersją 0.217.0, pojedyncze źle sformułowane żądanie HTTP powoduje awarię każdego procesu Node.js, który uruchamia eksportera Prometheus. Punkt końcowy metryk (domyślnie 0.0.0.0:9464) nie obsługuje błędów związanych z analizą URL, co prowadzi do nieobsłużonego błędu TypeError, który kończy działanie procesu.
RabbitMQ to broker wiadomości i strumieniowania. W wersjach od 4.2.0 do przed 4.2.4, wtyczka MQTT RabbitMQ umożliwia autoryzację na poziomie tematów przy użyciu wyrażeń regularnych z podstawieniem zmiennych, co pozwala na obejście autoryzacji przez uwierzytelnionego użytkownika MQTT.

