CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2026-44325
High

In versions prior to 4.2.2, free5GC contains a type confusion bug in the POST /oauth2/token endpoint that can lead to server panic. This bug arises from improper handling of fields in the request, allowing an attacker to trigger server panic through a specially crafted request.

CVE-2026-44322
High

In versions prior to 4.2.2, the PATCH handler in free5GC for PFD management can panic due to a nil-pointer dereference when the UDR call fails and the consumer wrapper returns a non-nil error along with a nil *ProblemDetails. This leads to an HTTP 500 error being returned instead of a controlled error response.

CVE-2026-44321
High

In versions prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. An attacker can send malicious JSON, leading to a crash of the entire SMF process on invalid data.

CVE-2026-44320
High

In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the nnef-callback route group, allowing the use of a forged token to access the SMF-callback handler. The lack of authorization enables attackers to manipulate the actual subscription state.

CVE-2026-44319
High

In versions prior to 4.2.2, free5GC's NEF terminates the entire process when a stored PFD-subscription notifyUri cannot be reached. An attacker can create a PFD subscription with an attacker-chosen notifyUri and trigger a PFD change, leading to NEF failure.

CVE-2026-44316
High

In versions prior to 4.2.2, the PCF POST /npcf-smpolicycontrol/v1/sm-policies handler in free5GC panics due to a nil-pointer dereference when an OpenAPI consumer call returns a 404 error. Instead of returning an error, it continues execution, leading to a panic and returning an HTTP 500 error.

CVE-2026-42790
High

A vulnerability in the public_key library of Erlang OTP allows bypassing DNS nameConstraints by exploiting the CommonName fallback in certificate validation. An attacker can issue a leaf certificate without subjectAltName, which is accepted by the TLS client for a host outside the allowed domain.

CVE-2026-42459
High

In versions prior to 4.2.2, the UDM component in free5GC fails to validate the supi path parameter in six GET handlers of the nudm-sdm service. An unauthenticated attacker can inject control characters into the SUPI parameter, causing UDM to forward a malformed request to UDR and return a 500 Internal Server Error response, exposing internal infrastructure details.

CVE-2026-42083
High

In versions prior to 4.2.2, the missing authentication middleware in PCF Npcf_SMPolicyControl allows unauthenticated access to SM policy handlers and disclosure of subscriber SUPI. As a result, requests to certain endpoints can be processed without a valid OAuth token.

CVE-2026-38945
High

Wersje Raynet rvia 12.6 Update 8 i wcześniejsze zawierają podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonanie dowolnego kodu poprzez odpowiednio skonstruowaną ścieżkę, która pasuje do niepoprawnie zakończonych kryteriów wyszukiwania w Java.

CVE-2026-6957
High

Wersje wtyczek Mattermost do 1.1.5 nie sanitizują nazw plików otrzymywanych od zdalnych partnerów, co pozwala administratorowi zdalnego serwera Mattermost na zapis plików w dowolnych lokalizacjach w systemie plików docelowego serwera. Atak ten wykorzystuje złośliwą nazwę pliku przesyłaną przez protokół synchronizacji załączników kanałów współdzielonych.

CVE-2026-49046
High

CVE-2026-49046 describes an improper neutralization of special elements used in an SQL command, leading to a Blind SQL Injection vulnerability in the Duplicate Page and Post plugin by Arjun Thakur. This issue affects versions from n/a through 2.9.5.

CVE-2026-48922
High

Jenkins Credentials Binding Plugin version 720.v3f6decef43ea_ and earlier does not properly sanitize file names for file and zip file credentials, allowing attackers to write files to arbitrary locations on the node filesystem.

CVE-2026-48921
High

The Groovy Libraries Plugin in Jenkins Pipeline version 797.v90ea_a_9b_e45a_0 and earlier does not prohibit the use of symbolic links in shared libraries. This allows attackers who can control the content of a library used by a Pipeline job to read arbitrary files on the Jenkins controller filesystem.

CVE-2026-48920
High

Jenkins Email Extension Plugin version 1933.v45cec755423f and earlier allows inlining images as `base64` in email content by setting the `data-inline` attribute, without restrictions on the image URLs. This allows attackers controlling the email content to specify `file:` URLs to read arbitrary files from the Jenkins controller filesystem.

CVE-2026-45022
High

Biblioteka go-git, będąca rozszerzalną implementacją Gita napisaną w czystym Go, przed wersjami 5.19.0 i 6.0.0-alpha.3 mogła analizować źle sformatowane obiekty Git w sposób różniący się od oryginalnego Gita. W przypadku obiektów commit lub tag zawierających niejednoznaczne lub źle sformatowane nagłówki, go-git może przedstawiać wartości inaczej niż Git.

CVE-2026-44988
High

LibVNCClient to biblioteka umożliwiająca łatwą implementację klienta VNC. W wersjach 0.9.15 i wcześniejszych dekoder Tight encoding używa buforów o stałej wielkości 2048 pikseli dla filtru Gradient, ale nie odrzuca prostokątów Tight o szerokości większej niż 2048 pikseli, co prowadzi do nadpisania pamięci.

CVE-2026-44971
High

GuardDog to narzędzie CLI do identyfikacji złośliwych pakietów PyPI. W wersjach od 1.0.0 do 2.9.0, ścieżka skanowania zdalnych projektów modyfikuje kontrolowane przez atakującego adresy URL repozytoriów, co pozwala na wysłanie poświadczeń GitHub użytkownika w wyniku tego żądania.

CVE-2026-44902
High

W bibliotece opentelemetry-js przed wersją 0.217.0, pojedyncze źle sformułowane żądanie HTTP powoduje awarię każdego procesu Node.js, który uruchamia eksportera Prometheus. Punkt końcowy metryk (domyślnie 0.0.0.0:9464) nie obsługuje błędów związanych z analizą URL, co prowadzi do nieobsłużonego błędu TypeError, który kończy działanie procesu.

CVE-2026-44838
High

RabbitMQ to broker wiadomości i strumieniowania. W wersjach od 4.2.0 do przed 4.2.4, wtyczka MQTT RabbitMQ umożliwia autoryzację na poziomie tematów przy użyciu wyrażeń regularnych z podstawieniem zmiennych, co pozwala na obejście autoryzacji przez uwierzytelnionego użytkownika MQTT.

PreviousPage 239 of 3354Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS