CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-5964
Critical

EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

CVE-2026-5963
Critical

EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

CVE-2026-6644
Critical

W kliencie PPTP VPN na ADM odkryto podatność na wstrzykiwanie poleceń. Umożliwia ona użytkownikowi administracyjnemu wydostanie się z ograniczonego środowiska webowego i wykonanie dowolnego kodu na systemie operacyjnym.

CVE-2026-6643
Critical

Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().

CVE-2026-32956
Critical

SD-330AC i AMC Manager dostarczane przez Silex Technology, Inc. zawierają podatność typu przepełnienie bufora na stercie podczas przetwarzania adresów URL przekierowań. Może to prowadzić do wykonania dowolnego kodu na urządzeniu.

CVE-2026-41242
CriticalEPSS 50%

A vulnerability in the protobufjs library allows arbitrary JavaScript code injection via specially crafted 'type' fields in protobuf definitions. The code executes during object decoding using that definition. The issue is fixed in versions 8.0.1 and 7.5.5.

CVE-2026-40494
Critical

SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.

CVE-2026-40493
Critical

SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek PSD obliczał bajty na piksel na podstawie nagłówków, co prowadziło do przepełnienia bufora na stercie w trybie LAB.

CVE-2026-40492
Critical

SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.

CVE-2026-40572
Critical

NovumOS to niestandardowy 32-bitowy system operacyjny napisany w Zig i asemblerze x86. W wersjach przed 0.24, wywołanie systemowe 15 (MemoryMapRange) pozwala procesom w trybie użytkownika na mapowanie dowolnych zakresów adresów wirtualnych do ich przestrzeni adresowej bez weryfikacji, co może prowadzić do eskalacji uprawnień.

CVE-2026-40317
Critical

NovumOS to niestandardowy 32-bitowy system operacyjny, który w wersjach przed 0.24 ma lukę w Syscall 12 (JumpToUser), pozwalającą na akceptację dowolnego adresu punktu wejścia z rejestrów przestrzeni użytkownika bez walidacji. Umożliwia to procesom w trybie użytkownika (Ring 3) skok do adresów jądra i wykonywanie dowolnego kodu w kontekście Ring 0, co prowadzi do eskalacji uprawnień lokalnych.

CVE-2026-40484
Critical

ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.2.0 funkcjonalność przywracania kopii zapasowej bazy danych nie filtruje rozszerzeń plików, co pozwala na przesłanie złośliwego archiwum zawierającego skrypt PHP, który może być wykonany przez użytkownika serwera webowego.

CVE-2026-40324
Critical

Hot Chocolate to otwartoźródłowy serwer GraphQL, który przed wersjami 12.22.7, 13.9.16, 14.3.1 i 15.1.14 nie miał limitu głębokości rekurencji w parserze `Utf8GraphQLParser`. Odpowiednio skonstruowany dokument GraphQL z głęboko zagnieżdżonymi zestawami wyboru może wywołać `StackOverflowException`, co prowadzi do natychmiastowego zakończenia całego procesu roboczego.

CVE-2026-5720
Critical

An integer underflow vulnerability in miniupnpd's SOAPAction header parsing allows remote attackers to cause denial of service or information disclosure by sending a malformed SOAPAction header with a single quote. Improper length validation leads to an out-of-bounds memory read.

CVE-2026-40478
CriticalEPSS 51%

Thymeleaf versions up to 3.1.3.RELEASE contain a security bypass vulnerability in the expression execution mechanisms. Although the library provides protections against expression injection, it fails to properly neutralize specific syntax patterns, allowing unauthorized expression execution. If an application developer passes unvalidated user input directly to the template engine, an unauthenticated remote attacker can bypass protections to achieve Server-Side Template Injection (SSTI).

CVE-2026-40477
CriticalEPSS 54%

Thymeleaf versions up to 3.1.3.RELEASE contain a security bypass vulnerability in the expression execution mechanisms. The library fails to properly restrict the scope of accessible objects, allowing an unauthenticated remote attacker to achieve Server-Side Template Injection (SSTI) by passing unvalidated user input to the template engine.

CVE-2026-40351
Critical

FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy logowania opartego na haśle wykorzystuje asercję typu TypeScript bez walidacji w czasie rzeczywistym, co pozwala nieautoryzowanemu atakującemu na przesłanie obiektu operatora zapytania MongoDB jako pola hasła, co omija sprawdzenie hasła.

CVE-2026-40258
Critical

Gramps Web API, używane w oprogramowaniu genealogicznym Gramps, ma podatność na przejście ścieżki (Zip Slip) w funkcji importu archiwum multimedialnego w wersjach od 1.6.0 do 3.11.0. Użytkownik z uprawnieniami właściciela może stworzyć złośliwy plik ZIP, który umożliwia zapisanie dowolnych plików poza zamierzonym katalogiem tymczasowym na serwerze.

CVE-2026-29013
Critical

libcoap zawiera podatności na odczyt poza granicami w obsłudze CBOR unwrap w OSCORE, gdzie funkcja get_byte_inc() w src/oscore/oscore_cbor.c polega wyłącznie na assert() do sprawdzania granic, co jest usuwane w wersjach kompilowanych z NDEBUG. Atakujący mogą wysyłać spreparowane żądania CoAP z nieprawidłowymi opcjami OSCORE, co może prowadzić do odczytów poza granicami podczas analizy CBOR.

CVE-2026-33689
Critical

xrdp to serwer RDP typu open source. W wersjach do 0.10.5 występuje podatność na odczyt poza granicami bufora w logice analizy wiadomości RDP przed uwierzytelnieniem, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wywołanie tego błędu poprzez wysłanie specjalnie przygotowanej sekwencji pakietów podczas początkowej fazy połączenia.

PreviousPage 104 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS