CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
A flaw has been found in GNU libredwg up to version 0.13.4.8160 affecting the function bit_read_RC of the file bits.c of the component Dwgbmp Utility. This issue leads to a heap-based buffer overflow that can be exploited remotely.
A server-side request forgery (SSRF) vulnerability was identified in GitHub Enterprise Server that allowed an unauthenticated attacker to send crafted requests to internal services by exploiting insufficient input validation in an upload endpoint. By injecting path traversal content into request parameters, an attacker could bypass the intended request flow and redirect internal API calls, potentially accessing internal services and exposing sensitive credentials.
A security vulnerability has been detected in code-projects Project Management System 1.0. An unknown function of the file chk.php of the Login component is vulnerable to SQL injection, which can be exploited remotely.
A flaw was found in libgnutls where a short heap overread occurs. A remote attacker can trigger memory corruption by sending an extremely short premaster secret during an RSA key exchange to a server using an RSA key backed by a PKCS#11 token.
ePA4all-client is the Java Client for epa4all / ePA 3.0 in the Telematik Infrastruktur. Prior to version 1.2.2, an attacker on the network path could present any TLS certificate and intercept all SOAP traffic, including patient identifiers and SMC-B card operations.
Dozzle to narzędzie do podglądu logów w czasie rzeczywistym dla kontenerów Docker. W wersjach przed 10.5.2, w domyślnej konfiguracji, endpoint POST /api/notifications/test-webhook był dostępny bez uwierzytelnienia, co pozwalało atakującemu na przesyłanie kontrolowanego przez niego adresu URL do WebhookDispatcher, który wysyłał żądanie HTTP POST do podanego adresu.
Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.
W wersjach 2.1.5 i wcześniejszych Velocity.js, będący implementacją silnika szablonów Apache Velocity, odkryto podatność na zanieczyszczenie prototypu. Problem ten występuje podczas przetwarzania dyrektyw #set w szablonach Velocity.
Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność na odmowę usługi w procesie weryfikacji kryptograficznej, która może prowadzić do natychmiastowego zakończenia procesu w przypadku przetwarzania złośliwych wiadomości V2X.
In versions prior to 1.2.1 of the epa4all client, there is a vulnerability related to ECDSA signature verification. The isTrusted() method does not check if the signature actually matches, leading to false acceptance of valid signatures.
Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność typu denial-of-service w procesie analizy ASN.1/OER, która prowadzi do zakończenia procesu w przypadku przetwarzania uszkodzonych pakietów sieciowych.
A flaw was found in GnuTLS where an oversized Subject Alternative Name (SAN) during certificate validation could cause incorrect fallback to checking the Common Name (CN) field. This allows a remote attacker to bypass proper certificate validation, potentially leading to spoofing or man-in-the-middle attacks.
A flaw was found in GnuTLS where a remote attacker can present a specially crafted certificate containing URI or SRV Subject Alternative Names (SANs). This causes the certificate validation process to incorrectly fall back to checking DNS hostnames against the Common Name (CN), potentially allowing the attacker to spoof legitimate services or intercept sensitive information.
A race condition was addressed with additional validation. This issue is fixed in macOS Sequoia 15.7, macOS Tahoe 26.
A logic issue was fixed in macOS Sequoia 15.7, macOS Sonoma 14.8, and macOS Tahoe 26 that could allow a malicious app to gain root privileges.
A vulnerability was identified in JeecgBoot up to version 3.9.1 in the function LoginController.selectDepart of the file /sys/selectDepart, leading to improper access controls. Remote exploitation of this vulnerability is possible.
An attacker is able to downgrade the security of a Bluetooth LE connection by deleting an existing bond, spoofing the bonded device and creating a new bond.
The vulnerability in epa4all-client before version 1.2.2 allows an attacker to perform a MITM attack on the TLS connection between the client and the IDP. The attacker can substitute a forged discovery document, redirecting data to URLs controlled by them.
MaxKB is an open-source AI assistant for enterprises. In versions prior to 2.9.0, the webhook trigger endpoint (/api/trigger/v1/webhook/{trigger_id}) is accessible without authentication, allowing unauthorized attackers to invoke tasks associated with a valid trigger ID.
LangChain to framework do budowania agentów i aplikacji zasilanych LLM. W wersjach przed 0.3.85 i 1.3.3, LangChain zawiera starsze ścieżki kodu wykonawczego, które deserializują dane wejściowe i wyjściowe, używając zbyt szerokich list dozwolonych obiektów, co może prowadzić do instancjonowania klas z nieufnymi argumentami konstruktora.

