CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
A flaw has been found in UTT HiPER 1250GW up to version 3.2.7-210907-180535 in the strcpy function of the /goform/formGroupConfig file of the Web Management Interface. Manipulating the Profile argument can lead to stack-based buffer overflow.
A vulnerability was detected in UTT HiPER 1250GW up to version 3.2.7-210907-180535, affecting the strcpy function in the /goform/formConfigFastDirectionW file of the Web Management Interface. Manipulating the Profile argument results in a stack-based buffer overflow.
A weakness has been identified in UTT HiPER 1200GW up to version 2.5.3-170306, affecting an unknown function of the file /goform/formPptpClientConfig in the Web Management Interface. Manipulation of the PPTP server address/username/password/tunnel name arguments causes stack-based buffer overflow.
A security flaw has been discovered in UTT HiPER 1200GW up to version 2.5.3-170306, affecting the strcpy function in the /goform/setSysAdm file of the Web Management Interface. Manipulation of the sysAdmUser/sysAdmPass arguments results in a buffer overflow.
Tanium addressed an unauthorized code execution vulnerability in Connect.
W OpenStack Swift przed wersjami 2.36.2 i 2.37.2, middleware s3api wchodzi w nieskończoną pętlę podczas przetwarzania skróconego ciała żądania PUT w formacie aws-chunked. Klasa StreamingInput wielokrotnie dodaje pusty bufor i ponownie odczytuje, co prowadzi do trwałej nieodpowiedzialności serwera proxy.
W GDAL w wersjach od 3.1.0 do 3.13.0, funkcja scanForGeometryContainers w sterowniku netCDF umożliwia wykonanie kodu poprzez przepełnienie bufora na stosie. Atakujący może osadzić exploit w postaci zbyt dużego atrybutu geometrii w stworzonym pliku NetCDF.
A vulnerability has been found in itsourcecode Courier Management System version 1.0, affecting an unknown function in the file /manage_user.php. Manipulation of the argument ID leads to SQL injection, which can be performed remotely.
A flaw has been found in GNU libredwg up to version 0.13.4.8160 affecting the function bit_read_RC of the file bits.c of the component Dwgbmp Utility. This issue leads to a heap-based buffer overflow that can be exploited remotely.
A server-side request forgery (SSRF) vulnerability was identified in GitHub Enterprise Server that allowed an unauthenticated attacker to send crafted requests to internal services by exploiting insufficient input validation in an upload endpoint. By injecting path traversal content into request parameters, an attacker could bypass the intended request flow and redirect internal API calls, potentially accessing internal services and exposing sensitive credentials.
A security vulnerability has been detected in code-projects Project Management System 1.0. An unknown function of the file chk.php of the Login component is vulnerable to SQL injection, which can be exploited remotely.
A flaw was found in libgnutls where a short heap overread occurs. A remote attacker can trigger memory corruption by sending an extremely short premaster secret during an RSA key exchange to a server using an RSA key backed by a PKCS#11 token.
ePA4all-client is the Java Client for epa4all / ePA 3.0 in the Telematik Infrastruktur. Prior to version 1.2.2, an attacker on the network path could present any TLS certificate and intercept all SOAP traffic, including patient identifiers and SMC-B card operations.
Dozzle to narzędzie do podglądu logów w czasie rzeczywistym dla kontenerów Docker. W wersjach przed 10.5.2, w domyślnej konfiguracji, endpoint POST /api/notifications/test-webhook był dostępny bez uwierzytelnienia, co pozwalało atakującemu na przesyłanie kontrolowanego przez niego adresu URL do WebhookDispatcher, który wysyłał żądanie HTTP POST do podanego adresu.
Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.
W wersjach 2.1.5 i wcześniejszych Velocity.js, będący implementacją silnika szablonów Apache Velocity, odkryto podatność na zanieczyszczenie prototypu. Problem ten występuje podczas przetwarzania dyrektyw #set w szablonach Velocity.
Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność na odmowę usługi w procesie weryfikacji kryptograficznej, która może prowadzić do natychmiastowego zakończenia procesu w przypadku przetwarzania złośliwych wiadomości V2X.
In versions prior to 1.2.1 of the epa4all client, there is a vulnerability related to ECDSA signature verification. The isTrusted() method does not check if the signature actually matches, leading to false acceptance of valid signatures.
Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność typu denial-of-service w procesie analizy ASN.1/OER, która prowadzi do zakończenia procesu w przypadku przetwarzania uszkodzonych pakietów sieciowych.
A flaw was found in GnuTLS where an oversized Subject Alternative Name (SAN) during certificate validation could cause incorrect fallback to checking the Common Name (CN) field. This allows a remote attacker to bypass proper certificate validation, potentially leading to spoofing or man-in-the-middle attacks.

