CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.
EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.
W kliencie PPTP VPN na ADM odkryto podatność na wstrzykiwanie poleceń. Umożliwia ona użytkownikowi administracyjnemu wydostanie się z ograniczonego środowiska webowego i wykonanie dowolnego kodu na systemie operacyjnym.
Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().
SD-330AC i AMC Manager dostarczane przez Silex Technology, Inc. zawierają podatność typu przepełnienie bufora na stercie podczas przetwarzania adresów URL przekierowań. Może to prowadzić do wykonania dowolnego kodu na urządzeniu.
A vulnerability in the protobufjs library allows arbitrary JavaScript code injection via specially crafted 'type' fields in protobuf definitions. The code executes during object decoding using that definition. The issue is fixed in versions 8.0.1 and 7.5.5.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek PSD obliczał bajty na piksel na podstawie nagłówków, co prowadziło do przepełnienia bufora na stercie w trybie LAB.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.
NovumOS to niestandardowy 32-bitowy system operacyjny napisany w Zig i asemblerze x86. W wersjach przed 0.24, wywołanie systemowe 15 (MemoryMapRange) pozwala procesom w trybie użytkownika na mapowanie dowolnych zakresów adresów wirtualnych do ich przestrzeni adresowej bez weryfikacji, co może prowadzić do eskalacji uprawnień.
NovumOS to niestandardowy 32-bitowy system operacyjny, który w wersjach przed 0.24 ma lukę w Syscall 12 (JumpToUser), pozwalającą na akceptację dowolnego adresu punktu wejścia z rejestrów przestrzeni użytkownika bez walidacji. Umożliwia to procesom w trybie użytkownika (Ring 3) skok do adresów jądra i wykonywanie dowolnego kodu w kontekście Ring 0, co prowadzi do eskalacji uprawnień lokalnych.
ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.2.0 funkcjonalność przywracania kopii zapasowej bazy danych nie filtruje rozszerzeń plików, co pozwala na przesłanie złośliwego archiwum zawierającego skrypt PHP, który może być wykonany przez użytkownika serwera webowego.
Hot Chocolate to otwartoźródłowy serwer GraphQL, który przed wersjami 12.22.7, 13.9.16, 14.3.1 i 15.1.14 nie miał limitu głębokości rekurencji w parserze `Utf8GraphQLParser`. Odpowiednio skonstruowany dokument GraphQL z głęboko zagnieżdżonymi zestawami wyboru może wywołać `StackOverflowException`, co prowadzi do natychmiastowego zakończenia całego procesu roboczego.
An integer underflow vulnerability in miniupnpd's SOAPAction header parsing allows remote attackers to cause denial of service or information disclosure by sending a malformed SOAPAction header with a single quote. Improper length validation leads to an out-of-bounds memory read.
Thymeleaf versions up to 3.1.3.RELEASE contain a security bypass vulnerability in the expression execution mechanisms. Although the library provides protections against expression injection, it fails to properly neutralize specific syntax patterns, allowing unauthorized expression execution. If an application developer passes unvalidated user input directly to the template engine, an unauthenticated remote attacker can bypass protections to achieve Server-Side Template Injection (SSTI).
Thymeleaf versions up to 3.1.3.RELEASE contain a security bypass vulnerability in the expression execution mechanisms. The library fails to properly restrict the scope of accessible objects, allowing an unauthenticated remote attacker to achieve Server-Side Template Injection (SSTI) by passing unvalidated user input to the template engine.
FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy logowania opartego na haśle wykorzystuje asercję typu TypeScript bez walidacji w czasie rzeczywistym, co pozwala nieautoryzowanemu atakującemu na przesłanie obiektu operatora zapytania MongoDB jako pola hasła, co omija sprawdzenie hasła.
Gramps Web API, używane w oprogramowaniu genealogicznym Gramps, ma podatność na przejście ścieżki (Zip Slip) w funkcji importu archiwum multimedialnego w wersjach od 1.6.0 do 3.11.0. Użytkownik z uprawnieniami właściciela może stworzyć złośliwy plik ZIP, który umożliwia zapisanie dowolnych plików poza zamierzonym katalogiem tymczasowym na serwerze.
libcoap zawiera podatności na odczyt poza granicami w obsłudze CBOR unwrap w OSCORE, gdzie funkcja get_byte_inc() w src/oscore/oscore_cbor.c polega wyłącznie na assert() do sprawdzania granic, co jest usuwane w wersjach kompilowanych z NDEBUG. Atakujący mogą wysyłać spreparowane żądania CoAP z nieprawidłowymi opcjami OSCORE, co może prowadzić do odczytów poza granicami podczas analizy CBOR.
xrdp to serwer RDP typu open source. W wersjach do 0.10.5 występuje podatność na odczyt poza granicami bufora w logice analizy wiadomości RDP przed uwierzytelnieniem, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wywołanie tego błędu poprzez wysłanie specjalnie przygotowanej sekwencji pakietów podczas początkowej fazy połączenia.

