CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-41478
Critical

Saltcorn to rozbudowany, otwarty system do budowy aplikacji bazodanowych bez kodu. Przed wersjami 1.4.6, 1.5.6 i 1.6.0-beta.5 występowała podatność na wstrzykiwanie SQL w trasach synchronizacji mobilnej, która pozwalała uwierzytelnionym użytkownikom o niskich uprawnieniach na wstrzykiwanie dowolnego SQL przez parametry synchronizacji.

CVE-2026-41473
Critical

Wersje CyberPanel przed 2.4.4 zawierają podatność na obejście uwierzytelniania w punktach końcowych API AI Scanner worker, co pozwala nieautoryzowanym atakującym na zapis dowolnych danych do bazy danych. Atakujący mogą wykorzystać brak kontroli uwierzytelniania do wywołania odmowy usługi poprzez wyczerpanie pamięci, uszkodzenie rekordów historii skanowania oraz zanieczyszczenie pól bazy danych złośliwymi danymi.

CVE-2026-41248
Critical

Clerk JavaScript to oficjalne repozytorium JavaScript dla uwierzytelniania Clerk. Funkcja createRouteMatcher w @clerk/nextjs, @clerk/nuxt i @clerk/astro może być obejściem przez odpowiednio skonstruowane żądania, co pozwala na pominięcie middleware i dotarcie do dalszych handlerów.

CVE-2026-41475
Critical

W bibliotece BACnet Stack przed wersją 1.4.3 występuje podatność na odczyt poza granicami bufora w dekoderze usługi WritePropertyMultiple. Atakujący zdalnie, bez uwierzytelnienia, mogą odczytać dane poza przydzielonymi granicami bufora, wysyłając skrócone żądanie WPM.

CVE-2026-41428
Critical

Budibase to platforma open-source low-code. W wersjach przed 3.35.4, middleware uwierzytelniający używał nieprzypisanych wyrażeń regularnych do dopasowywania wzorców publicznych punktów końcowych do ctx.request.url, co pozwalało atakującym na dostęp do chronionych punktów końcowych.

CVE-2026-41492
Critical

Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. W wersjach przed 25.3.3, Dgraph ujawnia linię poleceń procesu przez nieautoryzowany punkt końcowy /debug/vars na Alpha, co pozwala atakującemu na uzyskanie tokena administracyjnego.

CVE-2026-41415
Critical

PJSIP to darmowa i otwarta biblioteka komunikacji multimedialnej napisana w C. W wersjach 2.16 i wcześniejszych występuje błąd odczytu poza granicami, gdy analizowany jest źle sformatowany URI Content-ID w ciele wiadomości SIP multipart. Niewystarczająca walidacja długości może prowadzić do odczytów poza zamierzonymi granicami bufora.

CVE-2026-41328
Critical

Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. Przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie danych, gdy domyślna konfiguracja Dgraph nie ma włączonego ACL.

CVE-2026-41327
Critical

W Dgraph, otwartoźródłowej rozproszonej bazie danych GraphQL, przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie. Problem występuje w domyślnej konfiguracji Dgraph, gdzie ACL nie jest włączone.

CVE-2026-41898
Critical

Podatność w rust-openssl występuje w wersjach od 0.9.24 do przed 0.10.78, gdzie trampoliny FFI w metodach SslContextBuilder mogą przekazywać wartość usize zwróconą przez użytkownika bez odpowiedniej weryfikacji. Może to prowadzić do przepełnienia bufora i innych niezamierzonych konsekwencji.

CVE-2026-41681
Critical

rust-openssl to biblioteka zapewniająca powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.10.39 do przed 0.10.78, funkcja EVP_DigestFinal() zawsze zapisuje EVP_MD_CTX_size(ctx) do bufora wyjściowego. Jeśli bufor wyjściowy jest mniejszy, MdCtxRef::digest_final() zapisuje poza jego końcem, co zazwyczaj prowadzi do uszkodzenia stosu.

CVE-2026-41678
Critical

W bibliotece rust-openssl, która zapewnia powiązania OpenSSL dla języka Rust, występuje błąd w funkcji aes::unwrap_key() w wersjach przed 0.10.78. Błąd polega na odwróconym sprawdzeniu warunku, co prowadzi do możliwości zapisu poza granicami bufora wyjściowego.

CVE-2026-41677
Critical

rust-openssl dostarcza powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.9.0 do przed 0.10.78, API *_from_pem_callback nie weryfikowały długości zwracanej przez callback użytkownika, co mogło prowadzić do nadmiernego odczytu bufora przez niektóre wersje OpenSSL.

CVE-2026-41676
Critical

Podatność w rust-openssl występuje w wersjach od 0.9.27 do przed 0.10.78, gdzie funkcje Deriver::derive i PkeyCtxRef::derive nieprawidłowo ustawiają długość bufora, co prowadzi do przepełnienia stosu lub sterty w przypadku przekazania krótkiego fragmentu. Problem dotyczy starszych wersji OpenSSL 1.1.x.

CVE-2026-6911
Critical

Brak weryfikacji podpisu JWT w AWS Ops Wheel umożliwia nieautoryzowanym atakującym fałszowanie tokenów JWT i uzyskiwanie niezamierzonego dostępu administracyjnego do aplikacji. Atakujący mogą czytać, modyfikować i usuwać wszystkie dane aplikacji oraz zarządzać kontami użytkowników Cognito w ramach puli użytkowników wdrożenia.

CVE-2026-39920
Critical

Wersje BridgeHead FileStore przed 24A (wydane na początku 2024 roku) udostępniają moduł administracyjny Apache Axis2 na punktach dostępnych w sieci z domyślnymi poświadczeniami, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych. Atakujący mogą zalogować się do konsoli administracyjnej, używając domyślnych poświadczeń, przesłać złośliwy archiwum Java jako usługę internetową i wykonywać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.

CVE-2026-31657
Critical

W jądrze systemu Linux zidentyfikowano podatność w module batman-adv, która pozwala na zastąpienie wskaźnika do bramy backbone bez odpowiedniego zarządzania referencjami. To może prowadzić do sytuacji, w której wskaźnik do bramy jest używany po jego zwolnieniu.

CVE-2026-31637
Critical

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji rxkad_decrypt_ticket(). Problem polega na tym, że po nieudanej dekrypcji biletu RXKAD, dane są nadal przetwarzane jako tekst jawny, co może prowadzić do wykorzystania przez atakującego. Wprowadzono poprawkę, która sprawdza wynik dekrypcji i przerywa połączenie w przypadku błędu.

CVE-2026-31636
Critical

W jądrze Linuxa zidentyfikowano podatność w funkcji rxgk_verify_authenticator(), która może prowadzić do odczytu poza granicami bufora. Problem wynika z nieprawidłowego obliczenia limitu parsera, co pozwala na odczytanie danych z uszkodzonych autoryzatorów odpowiedzi.

CVE-2026-31633
Critical

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.

PreviousPage 96 of 559Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS