CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Saltcorn to rozbudowany, otwarty system do budowy aplikacji bazodanowych bez kodu. Przed wersjami 1.4.6, 1.5.6 i 1.6.0-beta.5 występowała podatność na wstrzykiwanie SQL w trasach synchronizacji mobilnej, która pozwalała uwierzytelnionym użytkownikom o niskich uprawnieniach na wstrzykiwanie dowolnego SQL przez parametry synchronizacji.
Wersje CyberPanel przed 2.4.4 zawierają podatność na obejście uwierzytelniania w punktach końcowych API AI Scanner worker, co pozwala nieautoryzowanym atakującym na zapis dowolnych danych do bazy danych. Atakujący mogą wykorzystać brak kontroli uwierzytelniania do wywołania odmowy usługi poprzez wyczerpanie pamięci, uszkodzenie rekordów historii skanowania oraz zanieczyszczenie pól bazy danych złośliwymi danymi.
Clerk JavaScript to oficjalne repozytorium JavaScript dla uwierzytelniania Clerk. Funkcja createRouteMatcher w @clerk/nextjs, @clerk/nuxt i @clerk/astro może być obejściem przez odpowiednio skonstruowane żądania, co pozwala na pominięcie middleware i dotarcie do dalszych handlerów.
W bibliotece BACnet Stack przed wersją 1.4.3 występuje podatność na odczyt poza granicami bufora w dekoderze usługi WritePropertyMultiple. Atakujący zdalnie, bez uwierzytelnienia, mogą odczytać dane poza przydzielonymi granicami bufora, wysyłając skrócone żądanie WPM.
Budibase to platforma open-source low-code. W wersjach przed 3.35.4, middleware uwierzytelniający używał nieprzypisanych wyrażeń regularnych do dopasowywania wzorców publicznych punktów końcowych do ctx.request.url, co pozwalało atakującym na dostęp do chronionych punktów końcowych.
Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. W wersjach przed 25.3.3, Dgraph ujawnia linię poleceń procesu przez nieautoryzowany punkt końcowy /debug/vars na Alpha, co pozwala atakującemu na uzyskanie tokena administracyjnego.
PJSIP to darmowa i otwarta biblioteka komunikacji multimedialnej napisana w C. W wersjach 2.16 i wcześniejszych występuje błąd odczytu poza granicami, gdy analizowany jest źle sformatowany URI Content-ID w ciele wiadomości SIP multipart. Niewystarczająca walidacja długości może prowadzić do odczytów poza zamierzonymi granicami bufora.
Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. Przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie danych, gdy domyślna konfiguracja Dgraph nie ma włączonego ACL.
W Dgraph, otwartoźródłowej rozproszonej bazie danych GraphQL, przed wersją 25.3.3 odkryto podatność, która umożliwia nieautoryzowanemu atakującemu pełny dostęp do wszystkich danych w bazie. Problem występuje w domyślnej konfiguracji Dgraph, gdzie ACL nie jest włączone.
Podatność w rust-openssl występuje w wersjach od 0.9.24 do przed 0.10.78, gdzie trampoliny FFI w metodach SslContextBuilder mogą przekazywać wartość usize zwróconą przez użytkownika bez odpowiedniej weryfikacji. Może to prowadzić do przepełnienia bufora i innych niezamierzonych konsekwencji.
rust-openssl to biblioteka zapewniająca powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.10.39 do przed 0.10.78, funkcja EVP_DigestFinal() zawsze zapisuje EVP_MD_CTX_size(ctx) do bufora wyjściowego. Jeśli bufor wyjściowy jest mniejszy, MdCtxRef::digest_final() zapisuje poza jego końcem, co zazwyczaj prowadzi do uszkodzenia stosu.
W bibliotece rust-openssl, która zapewnia powiązania OpenSSL dla języka Rust, występuje błąd w funkcji aes::unwrap_key() w wersjach przed 0.10.78. Błąd polega na odwróconym sprawdzeniu warunku, co prowadzi do możliwości zapisu poza granicami bufora wyjściowego.
rust-openssl dostarcza powiązania OpenSSL dla języka programowania Rust. W wersjach od 0.9.0 do przed 0.10.78, API *_from_pem_callback nie weryfikowały długości zwracanej przez callback użytkownika, co mogło prowadzić do nadmiernego odczytu bufora przez niektóre wersje OpenSSL.
Podatność w rust-openssl występuje w wersjach od 0.9.27 do przed 0.10.78, gdzie funkcje Deriver::derive i PkeyCtxRef::derive nieprawidłowo ustawiają długość bufora, co prowadzi do przepełnienia stosu lub sterty w przypadku przekazania krótkiego fragmentu. Problem dotyczy starszych wersji OpenSSL 1.1.x.
Brak weryfikacji podpisu JWT w AWS Ops Wheel umożliwia nieautoryzowanym atakującym fałszowanie tokenów JWT i uzyskiwanie niezamierzonego dostępu administracyjnego do aplikacji. Atakujący mogą czytać, modyfikować i usuwać wszystkie dane aplikacji oraz zarządzać kontami użytkowników Cognito w ramach puli użytkowników wdrożenia.
Wersje BridgeHead FileStore przed 24A (wydane na początku 2024 roku) udostępniają moduł administracyjny Apache Axis2 na punktach dostępnych w sieci z domyślnymi poświadczeniami, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych. Atakujący mogą zalogować się do konsoli administracyjnej, używając domyślnych poświadczeń, przesłać złośliwy archiwum Java jako usługę internetową i wykonywać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.
W jądrze systemu Linux zidentyfikowano podatność w module batman-adv, która pozwala na zastąpienie wskaźnika do bramy backbone bez odpowiedniego zarządzania referencjami. To może prowadzić do sytuacji, w której wskaźnik do bramy jest używany po jego zwolnieniu.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji rxkad_decrypt_ticket(). Problem polega na tym, że po nieudanej dekrypcji biletu RXKAD, dane są nadal przetwarzane jako tekst jawny, co może prowadzić do wykorzystania przez atakującego. Wprowadzono poprawkę, która sprawdza wynik dekrypcji i przerywa połączenie w przypadku błędu.
W jądrze Linuxa zidentyfikowano podatność w funkcji rxgk_verify_authenticator(), która może prowadzić do odczytu poza granicami bufora. Problem wynika z nieprawidłowego obliczenia limitu parsera, co pozwala na odczytanie danych z uszkodzonych autoryzatorów odpowiedzi.
W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.

