CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Podatność CVE-2026-6768 dotyczy obejścia środków zaradczych w komponencie Networking: Cookies. Została naprawiona w wersjach Firefox 150 i Thunderbird 150.
Podatność CVE-2026-6760 dotyczy obejścia zabezpieczeń w komponencie Networking: Cookies. Została naprawiona w wersjach Firefox 150 i Thunderbird 150.
Uninitialized memory vulnerability in the Audio/Video: Web Codecs component of Firefox and Thunderbird. The flaw was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
A new vulnerability in NewSoftOA allows unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.
FreeScout to darmowy, samodzielnie hostowany system pomocy technicznej i wspólnej skrzynki pocztowej. W wersjach przed 1.8.213, tokeny do pobierania załączników były generowane przy użyciu słabej i przewidywalnej formuły, co umożliwiało nieautoryzowanym atakującym fałszowanie ważnych tokenów i pobieranie prywatnych załączników bez uwierzytelnienia.
Claude Code to narzędzie do kodowania, które przed wersją 2.1.64 nie zapobiegało tworzeniu symlinków przez procesy w piaskownicy, wskazujących na lokalizacje poza obszarem roboczym. To umożliwiało ucieczkę z piaskownicy, pozwalając na zapis do dowolnych lokalizacji, co mogło prowadzić do wykonania kodu poza piaskownicą.
OpenClaw przed wersją 2026.3.31 zawiera podatność na obejście piaskownicy, która pozwala atakującym na eskalację uprawnień poprzez dziedziczenie kontekstu heartbeat oraz manipulację parametrem senderIsOwner. Atakujący mogą wykorzystać niewłaściwą walidację kontekstu, aby obejść ograniczenia piaskownicy i uzyskać nieautoryzowaną eskalację uprawnień.
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach do 8.2.8.2, gdy uwierzytelnianie LDAP jest włączone, Roxy-WI tworzy filtr wyszukiwania LDAP, bez odpowiedniego zabezpieczenia wprowadzonej przez użytkownika nazwy użytkownika, co pozwala na wstrzyknięcie metaznaków LDAP.
Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, usługa Echo nie ograniczała kontekstu do zaufanych klas, co umożliwiało pełny dostęp do JVM i pozwalało na użycie dowolnych klas Java, co zagrażało bezpieczeństwu systemu.
Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, złośliwy użytkownik może łatwo wykonywać dowolne polecenia na podach clouddriver, co może prowadzić do ujawnienia poświadczeń, usunięcia plików lub łatwego wstrzykiwania zasobów.
W OpenXiangShan NEMU przed wersją 55295c4, w przypadku włączonego rozszerzenia RVH (Hypervisor), zapis gościa w trybie VS do rejestru CSR włączania przerwań nadzorcy (sie) może być obsługiwany nieprawidłowo, co wpływa na stan włączania przerwań na poziomie maszyny (mie). To narusza izolację uprawnień/wirtualizacji.
Vvveb CMS version 1.0.8.2 contains a remote code execution vulnerability in its media management functionality. A missing return statement in the file rename handler allows authenticated attackers to rename files to blocked extensions .php or .htaccess.
Flowsint is an OSINT graph exploration tool that allows users to create investigations. Due to this vulnerability, a remote attacker can trigger the 'org_to_asn' transform on an organization node, allowing arbitrary OS commands to be executed as root on the host machine.
NEMU zawiera błąd implementacji w obsłudze CSR hypervisora RISC-V, gdzie pola henvcfg[7:4] są nieprawidłowo maskowane/aktualizowane na podstawie menvcfg[7:4]. To może prowadzić do nieprawidłowego egzekwowania konfiguracji wirtualizacji oraz powodować nieoczekiwane pułapki lub odmowę usługi podczas wykonywania instrukcji zarządzania blokami pamięci podręcznej w kontekstach wirtualizowanych.
Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.
W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.
Vvveb w wersjach przed 1.0.8.1 zawiera podatność na wstrzykiwanie kodu w punkcie instalacji, gdzie parametr POST subdir jest zapisywany do pliku konfiguracyjnego env.php bez odpowiedniego oczyszczania. Atakujący mogą wstrzykiwać dowolny kod PHP, co prowadzi do zdalnego wykonania kodu bez uwierzytelnienia jako użytkownik serwera WWW.
OpenAEV to platforma open source, która umożliwia organizacjom planowanie i przeprowadzanie symulacji cyberataków. W wersjach od 1.0.0 do 2.0.13 implementacja resetowania haseł zawiera wiele słabości, które umożliwiają przejęcie konta, w tym brak wygasania tokenów resetujących hasło.
Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().
In Apache Kafka, the default JWT validator class (`DefaultJwtValidator`) accepts any JWT token without validating its signature, issuer, or audience. An attacker can generate a token from any issuer with any username, and the broker will accept it.

