CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
A stack-based buffer overflow was found in rrdcached, a component of rrdtool. A local attacker with access to the rrdcached socket can send an oversized CREATE request, causing a denial of service via daemon crash or potentially allowing arbitrary code execution.
F5-TTS up to version 1.1.20 contains a path traversal vulnerability in the finetune Gradio handlers. Unauthenticated attackers can write arbitrary files by passing unsanitized project names to os.path.join() without validating the resulting path stays within the intended base directory.
The microtar library version 0.1.0 contains a stack-based buffer overflow vulnerability in the raw_to_header() function in src/microtar.c. An attacker can supply a crafted TAR archive with non-null-terminated name or linkname fields, causing writes of up to 355 bytes into a 100-byte destination buffer when mtar_open(), mtar_find(), or mtar_read_header() process the archive.
W CloudFoundry Foundation diego-release występuje luka w walidacji danych wejściowych w obsłudze montowania woluminów SMB, która pozwala deweloperom z niskimi uprawnieniami na wstrzykiwanie dowolnych opcji montowania CIFS jądra poprzez ominięcie listy dozwolonych opcji montowania. To umożliwia eskalację uprawnień oraz obejście kontroli bezpieczeństwa na wielo-tenantowych komórkach Diego.
FlexRIC w wersji 2.0.0 ufa polu xapp_id w ładunkach wiadomości E42, nie wiążąc go z powiązaniem SCTP nadawcy. Funkcja walidacyjna valid_xapp_id() jedynie sprawdza, czy wartość mieści się w przypisanym zakresie.
FlexRIC w wersji 2.0.0 zawiera lukę w autoryzacji w mechanizmie izolacji xApp. Funkcja eq_xapp_ric_gen_id() porównuje m0->xapp_id z samym sobą, co pozwala złośliwemu xApp na usunięcie subskrypcji innych xAppów.
W OpenAirInterface5G 2.4.0 (nr-softmodem) zidentyfikowano problem w obliczaniu metryki wykorzystania PRB w funkcji E2SM-KPM RAN. Funkcje fill_RRU_PrbTotDl() i fill_RRU_PrbTotUl() nie sprawdzają, czy różnica dwóch kolejnych próbek total_prb_aggregate jest równa zero, co prowadzi do błędu SIGFPE i awarii procesu stacji bazowej 5G.
FlexRIC w wersji 2.0.0 używa licznika uint16_t do przypisywania xapp_id, ale przechowuje wartość w polach wiadomości uint32_t. Po 65 530+ żądaniach E42_SETUP_REQUEST licznik 16-bitowy zawija się, co prowadzi do duplikacji xapp_id, co powoduje awarię iApp (port 36422) przy próbie rejestracji duplikatu ID.
FlexRIC w wersji 2.0.0 ulega awarii, gdy near-RT RIC otrzymuje wiadomość RIC_INDICATION z ran_func_id, który nie istnieje w jego rejestrze. W wyniku tego dochodzi do wywołania assert() w wersjach Debug (SIGABRT) lub dereferencji wskaźnika NULL w wersjach Release (SIGSEGV).
FlexRIC w wersji 2.0.0 zawiera osiągalne założenie w funkcji e2ap_create_pdu(), które jest wywoływane, gdy dekodowanie ASN.1 PER kończy się niepowodzeniem. Zdalny, nieautoryzowany atakujący może wysłać dowolną sekwencję bajtów, która nie jest zgodna z PER, aby spowodować awarię procesu.
FlexRIC w wersji 2.0.0 zawiera osiągalne założenie w funkcji e2ap_recv_sctp_msg(), które może prowadzić do awarii procesu near-RT RIC, iApp, E2 Agent lub xApp. Zdalny, nieautoryzowany atakujący może wysłać pojedynczą wiadomość SCTP z ładunkiem >= 32,768 bajtów, co skutkuje sygnałem SIGABRT.
FlexRIC w wersji 2.0.0 ulega awarii, gdy iApp otrzymuje żądanie subskrypcji E42_RIC_SUBSCRIPTION_REQUEST odnoszące się do nieistniejącego węzła E2. Funkcja wyszukiwania zwraca NULL, co w wersjach debugowych prowadzi do SIGABRT, a w wersjach produkcyjnych do SIGSEGV.
Zidentyfikowano słabość w Enderfga claw-orchestrator do wersji 3.5.5, która dotyczy funkcji EmbeddedServer w pliku src/embedded-server.ts komponentu API Endpoint. Manipulacja ta prowadzi do braku autoryzacji, co umożliwia zdalne inicjowanie ataków.
Wykryto lukę bezpieczeństwa w horizon921 mcpilot w wersji 0.1.0, dotyczącą nieznanej funkcji w pliku client/src/app/api/mcp/call/route.ts komponentu MCP API Call Endpoint. Manipulacja argumentem serverBaseUrl prowadzi do ataku typu server-side request forgery.
W metodzie addInputMethodListener w com.android.server.inputmethod.InputMethodManagerService brakuje sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
A vulnerability in launch-editor before version 2.9.0 allows an attacker to execute arbitrary commands on Windows by supplying a filename containing special characters. The issue stems from insufficient sanitization of the `file` argument in the `launchEditor` function. The flaw is fixed in launch-editor 2.9.0, corresponding to Vite 5.4.9.
W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.
A vulnerability was found in the Linux kernel's CIFS/SMB client implementation. It occurs because cifs.spnego key descriptions contain authority-bearing fields (such as pid, uid, creduid, upcall_target) that cifs.upcall treats as kernel-originating. However, userspace can create such keys via request_key(2) or add_key(2), allowing those fields to be supplied without CIFS origin.
Nextcloud to otwarta platforma do współpracy nad treścią. W wersjach od 0.3.0 do przed 3.1.0, 5.0.0 do przed 5.1.0 oraz 6.0.0 do przed 6.4.0 brak weryfikacji podpisu w User OIDC umożliwił złośliwemu podmiotowi ID4me identyfikację jako dowolny użytkownik. Problem został naprawiony w wersjach 3.1.0, 4.1.0, 5.1.0, 6.4.0 i 8.3.0.
Podatność CVE-2026-42678 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu Cross-site Scripting (XSS) w aplikacji GiveWP. Problem ten występuje w wersjach od n/a do 4.14.5.

