CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-33656
Critical

EspoCRM to aplikacja do zarządzania relacjami z klientami, która przed wersją 9.3.4 miała wbudowany silnik skryptów umożliwiający aktualizację pola `sourceId` w encjach `Attachment`. Dzięki temu uwierzytelniony administrator mógł nadpisać to pole, co prowadziło do potencjalnego przekierowania operacji odczytu lub zapisu plików do dowolnej lokalizacji w obrębie serwera.

CVE-2026-33471
Critical

W bibliotece nimiq-block występuje podatność związana z weryfikacją `SkipBlockProof`, która może prowadzić do nieprawidłowej weryfikacji podpisów. Atakujący może wykorzystać indeksy poza zakresem, co pozwala na oszukanie systemu weryfikacji przy użyciu mniejszej liczby rzeczywistych podpisów.

CVE-2026-34415
Critical

Wersje Xerte Online Toolkits 3.15 i wcześniejsze zawierają niekompletną walidację wejścia w punkcie końcowym elFinder, która nie blokuje rozszerzeń PHP-executable .php4 z powodu błędnego wzorca regex. Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę w połączeniu z lukami w omijaniu uwierzytelnienia i przechodzeniu ścieżek, aby przesłać złośliwy kod PHP, zmienić jego nazwę na rozszerzenie .php4 i wykonywać dowolne polecenia systemowe na serwerze.

CVE-2018-25272
Critical

ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.

CVE-2018-25270
Critical

ThinkPHP w wersji 5.0.23 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnego kodu PHP poprzez wywoływanie funkcji za pomocą parametru routingu. Atakujący mogą przygotować żądania do punktu końcowego index.php z złośliwymi parametrami funkcji, aby wykonać polecenia systemowe z uprawnieniami aplikacji.

CVE-2026-6356
Critical

A vulnerability in the web application allows standard users to escalate their privileges to those of a super administrator through parameter manipulation, enabling them to access and modify sensitive information.

CVE-2026-31501
Critical

W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) wskaźnika do opisu CPPI w ścieżce odbioru (RX). Problem występuje w funkcjach emac_rx_packet() i emac_rx_packet_zc(), gdzie wskaźnik psdata jest używany po zwolnieniu opisu, co prowadzi do niebezpiecznego dostępu do pamięci.

CVE-2026-31463
Critical

A vulnerability has been identified in the Linux kernel regarding invalid folio access when i_blkbits differs from I/O granularity. This issue affects situations where IO can be submitted for less than the full folio, leading to improper management of the folio context.

CVE-2026-31444
Critical

A vulnerability has been identified in the Linux kernel within the smb_grant_oplock() function, leading to use-after-free and NULL dereference issues. These problems arise from an improper publication sequence of oplock, potentially resulting in unpredictable system behavior.

CVE-2026-6235
Critical

Wtyczka Sendmachine dla WordPressa jest podatna na obejście autoryzacji poprzez funkcję 'manage_admin_requests' we wszystkich wersjach do i włącznie z 1.0.20. Problem wynika z niewłaściwego weryfikowania uprawnień użytkownika do wykonania akcji.

CVE-2026-4119
Critical

Wtyczka Create DB Tables dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 1.2.1. Wtyczka rejestruje akcje admin_post do tworzenia i usuwania tabel bez odpowiednich sprawdzeń uprawnień oraz weryfikacji nonce, co pozwala na dostęp do tych punktów końcowych przez każdego zalogowanego użytkownika, w tym subskrybentów.

CVE-2026-41304
Critical

WWBN AVideo to otwartoźródłowa platforma wideo. W wersjach 29.0 i poniżej, punkt końcowy `cloneServer.json.php` w wtyczce CloneSite buduje polecenia powłoki z użyciem danych wejściowych kontrolowanych przez użytkownika (`url`), co prowadzi do możliwości wstrzyknięcia poleceń.

CVE-2026-41064
Critical

AVideo to otwartoźródłowa platforma wideo. W wersjach do 29.0 wprowadzono niekompletną poprawkę w pliku `test.php`, która dodaje `escapeshellarg` dla wget, ale pozostawia nieoczyszczone ścieżki kodu dla `file_get_contents` i `curl`, co pozwala na akceptację złośliwych adresów URL.

CVE-2026-40575
Critical

OAuth2 Proxy versions 7.5.0 through 7.15.1 may trust a client-supplied `X-Forwarded-Uri` header when `--reverse-proxy` is enabled and `--skip-auth-regex` or `--skip-auth-route` is configured. An attacker can spoof this header to bypass authentication and access protected routes without a valid session.

CVE-2026-5845
Critical

Podatność związana z niewłaściwą autoryzacją w tokenach użytkownika do serwera (ghu_) w GitHub Enterprise Server pozwala uwierzytelnionemu atakującemu na dostęp do prywatnych repozytoriów poza zamierzonym zakresem instalacji. Może to obejmować operacje zapisu, dzięki błędnemu traktowaniu usuniętej instalacji jako kontekstu globalnego.

CVE-2026-40933
Critical

Flowise to interfejs typu drag & drop do budowania dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.0, z powodu niebezpiecznej serializacji poleceń stdio w adapterze MCP, uwierzytelniony atakujący może dodać serwer MCP stdio z dowolnym poleceniem, co prowadzi do wykonania polecenia.

CVE-2026-40911
Critical

AVideo to otwartoźródłowa platforma wideo. W wersjach 29.0 i wcześniejszych, serwer WebSocket wtyczki YPTSocket przesyła wiadomości JSON dostarczone przez atakującego do każdego podłączonego klienta bez sanitizacji pól `msg` lub `callback`. To umożliwia atakującemu wykonanie dowolnego kodu JavaScript w kontekście wszystkich aktualnie połączonych użytkowników.

CVE-2026-40906
Critical

A vulnerability in the ElectricSQL /v1/shape API allows SQL injection via the order_by parameter. An authenticated user can read, modify, and delete data in the underlying PostgreSQL database.

CVE-2026-40892
Critical

W PJSIP w wersji 2.16 i wcześniejszych występuje przepełnienie bufora stosu w funkcji pjsip_auth_create_digest2() podczas używania wstępnie obliczonych poświadczeń typu digest. Funkcja kopiuje dane poświadczeń bez sprawdzenia górnej granicy długości, co może prowadzić do przepełnienia bufora ha1 o stałej wielkości (128 bajtów).

CVE-2026-34287
Critical

Podatność w produkcie Oracle Identity Manager Connector w Oracle Fusion Middleware (komponent: Core) dotyczy wersji 12.2.1.4.0. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS kompromitację Oracle Identity Manager Connector, co może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych.

PreviousPage 100 of 559Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS