CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2026-9632
High

A flaw has been found in UTT HiPER 1250GW up to version 3.2.7-210907-180535 in the strcpy function of the /goform/formGroupConfig file of the Web Management Interface. Manipulating the Profile argument can lead to stack-based buffer overflow.

CVE-2026-9631
High

A vulnerability was detected in UTT HiPER 1250GW up to version 3.2.7-210907-180535, affecting the strcpy function in the /goform/formConfigFastDirectionW file of the Web Management Interface. Manipulating the Profile argument results in a stack-based buffer overflow.

CVE-2026-9628
High

A weakness has been identified in UTT HiPER 1200GW up to version 2.5.3-170306, affecting an unknown function of the file /goform/formPptpClientConfig in the Web Management Interface. Manipulation of the PPTP server address/username/password/tunnel name arguments causes stack-based buffer overflow.

CVE-2026-9627
High

A security flaw has been discovered in UTT HiPER 1200GW up to version 2.5.3-170306, affecting the strcpy function in the /goform/setSysAdm file of the Web Management Interface. Manipulation of the sysAdmUser/sysAdmPass arguments results in a buffer overflow.

CVE-2026-9207
High

Tanium addressed an unauthorized code execution vulnerability in Connect.

CVE-2026-49017
High

W OpenStack Swift przed wersjami 2.36.2 i 2.37.2, middleware s3api wchodzi w nieskończoną pętlę podczas przetwarzania skróconego ciała żądania PUT w formacie aws-chunked. Klasa StreamingInput wielokrotnie dodaje pusty bufor i ponownie odczytuje, co prowadzi do trwałej nieodpowiedzialności serwera proxy.

CVE-2026-49014
High

W GDAL w wersjach od 3.1.0 do 3.13.0, funkcja scanForGeometryContainers w sterowniku netCDF umożliwia wykonanie kodu poprzez przepełnienie bufora na stosie. Atakujący może osadzić exploit w postaci zbyt dużego atrybutu geometrii w stworzonym pliku NetCDF.

CVE-2026-9606
High

A vulnerability has been found in itsourcecode Courier Management System version 1.0, affecting an unknown function in the file /manage_user.php. Manipulation of the argument ID leads to SQL injection, which can be performed remotely.

CVE-2026-9605
High

A flaw has been found in GNU libredwg up to version 0.13.4.8160 affecting the function bit_read_RC of the file bits.c of the component Dwgbmp Utility. This issue leads to a heap-based buffer overflow that can be exploited remotely.

CVE-2026-9312
HighEPSS 93%

A server-side request forgery (SSRF) vulnerability was identified in GitHub Enterprise Server that allowed an unauthenticated attacker to send crafted requests to internal services by exploiting insufficient input validation in an upload endpoint. By injecting path traversal content into request parameters, an attacker could bypass the intended request flow and redirect internal API calls, potentially accessing internal services and exposing sensitive credentials.

CVE-2026-9584
High

A security vulnerability has been detected in code-projects Project Management System 1.0. An unknown function of the file chk.php of the Login component is vulnerable to SQL injection, which can be exploited remotely.

CVE-2026-5260
High

A flaw was found in libgnutls where a short heap overread occurs. A remote attacker can trigger memory corruption by sending an extremely short premaster secret during an RSA key exchange to a server using an RSA key backed by a PKCS#11 token.

CVE-2026-45574
High

ePA4all-client is the Java Client for epa4all / ePA 3.0 in the Telematik Infrastruktur. Prior to version 1.2.2, an attacker on the network path could present any TLS certificate and intercept all SOAP traffic, including patient identifiers and SMC-B card operations.

CVE-2026-45298
High

Dozzle to narzędzie do podglądu logów w czasie rzeczywistym dla kontenerów Docker. W wersjach przed 10.5.2, w domyślnej konfiguracji, endpoint POST /api/notifications/test-webhook był dostępny bez uwierzytelnienia, co pozwalało atakującemu na przesyłanie kontrolowanego przez niego adresu URL do WebhookDispatcher, który wysyłał żądanie HTTP POST do podanego adresu.

CVE-2026-44983
High

Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.

CVE-2026-44966
High

W wersjach 2.1.5 i wcześniejszych Velocity.js, będący implementacją silnika szablonów Apache Velocity, odkryto podatność na zanieczyszczenie prototypu. Problem ten występuje podczas przetwarzania dyrektyw #set w szablonach Velocity.

CVE-2026-44905
High

Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność na odmowę usługi w procesie weryfikacji kryptograficznej, która może prowadzić do natychmiastowego zakończenia procesu w przypadku przetwarzania złośliwych wiadomości V2X.

CVE-2026-44900
High

In versions prior to 1.2.1 of the epa4all client, there is a vulnerability related to ECDSA signature verification. The isTrusted() method does not check if the signature actually matches, leading to false acceptance of valid signatures.

CVE-2026-43988
High

Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność typu denial-of-service w procesie analizy ASN.1/OER, która prowadzi do zakończenia procesu w przypadku przetwarzania uszkodzonych pakietów sieciowych.

CVE-2026-42013
High

A flaw was found in GnuTLS where an oversized Subject Alternative Name (SAN) during certificate validation could cause incorrect fallback to checking the Common Name (CN) field. This allows a remote attacker to bypass proper certificate validation, potentially leading to spoofing or man-in-the-middle attacks.

PreviousPage 244 of 3321Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS