CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2019-9545
Low

W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).

CVE-2025-6297
Low

Odkryto, że dpkg-deb nieprawidłowo sanitizuje uprawnienia katalogów podczas ekstrakcji członka kontrolnego do katalogu tymczasowego, co jest dokumentowane jako bezpieczna operacja nawet w przypadku nieufnych danych. Może to prowadzić do pozostawiania plików tymczasowych po zakończeniu operacji.

CVE-2026-34059
Low

W Apache HTTP Server występuje podatność na nadmierne odczytywanie bufora, która dotyczy wersji do 2.4.66. Użytkownicy powinni zaktualizować do wersji 2.4.67, która naprawia ten problem.

CVE-2026-34032
Low

W Apache HTTP Server występuje podatność związana z niewłaściwym zakończeniem null oraz odczytem poza zakresem. Problem ten dotyczy wersji do 2.4.66.

CVE-2026-33857
Low

Podatność typu Out-of-bounds Read w mod_proxy_ajp serwera Apache HTTP. Problem ten dotyczy wersji serwera Apache HTTP do 2.4.66.

CVE-2026-33007
Low

W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_authn_socache, co pozwala nieautoryzowanemu zdalnemu użytkownikowi na awarię procesu potomnego w konfiguracji proxy z pamięcią podręczną.

CVE-2026-33006
Low

Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.

CVE-2019-18862
Low

W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.

CVE-2021-46848
Low

GNU Libtasn1 przed wersją 4.19.0 zawiera błąd off-by-one w sprawdzaniu rozmiaru tablicy, który wpływa na funkcję asn1_encode_simple_der.

CVE-2026-3449
Low

Wersje pakietu @tootallnate/once przed 3.0.1 są podatne na nieprawidłowe zarządzanie przepływem kontroli podczas rozwiązywania obietnic, gdy używana jest opcja AbortSignal. Obietnica pozostaje w stanie oczekiwania po anulowaniu sygnału, co powoduje, że każde użycie await lub .then() wiesza się na czas nieokreślony.

CVE-2022-4055
Low

Podatność CVE-2022-4055 dotyczy niewłaściwego parsowania URL w xdg-mail, gdy jest skonfigurowany do używania Thunderbirda dla linków mailto. Może to prowadzić do przekazywania dodatkowych nagłówków do Thunderbirda, które nie powinny być dołączane zgodnie z RFC 2368.

CVE-2026-22796
Low

Występuje podatność typu confusion w weryfikacji podpisu danych PKCS#7, gdzie członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania uszkodzonych danych PKCS#7.

CVE-2025-69421
Low

Przetwarzanie źle sformatowanego pliku PKCS#12 może spowodować dereferencję wskaźnika NULL w funkcji PKCS12_item_decrypt_d2i_ex().

CVE-2025-69419
Low

Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.

CVE-2021-3735
Low

W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.

CVE-2019-12067
Low

Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.

CVE-2025-39835
Low

W jądrze Linuxa rozwiązano podatność związaną z systemem plików XFS, która dotyczy propagacji błędów dysku ENODATA do kodu atrybutów rozszerzonych (xattr). Błąd ENODATA oznacza, że żądana nazwa atrybutu nie została znaleziona.

CVE-2025-37892
Low

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.

CVE-2025-37803
Low

W jądrze Linuxa naprawiono podatność związaną z przepełnieniem bufora podczas tworzenia udmabuf. Problem ten został rozwiązany poprzez rzutowanie size_limit_mb na u64 podczas obliczania pglimit.

CVE-2020-35503
Low

W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.

PreviousPage 53 of 64Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS