CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-31843
Critical

The goodoneuz/pay-uz Laravel package in versions up to 2.2.24 contains a critical vulnerability in the /payment/api/editable/update endpoint that allows unauthenticated attackers to overwrite existing PHP payment hook files. The endpoint is exposed without authentication, enabling remote access without credentials.

CVE-2026-3596
Critical

Wtyczka Riaxe Product Customizer dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.1.2 włącznie. Wtyczka rejestruje nieautoryzowaną akcję AJAX, która umożliwia atakującym aktualizację dowolnych opcji WordPressa bez weryfikacji nonce i kontroli uprawnień.

CVE-2026-6350
Critical

MailGates/MailAudit developed by Openfind has a Stack-based Buffer Overflow vulnerability, allowing unauthenticated remote attackers to control the program's execution flow and execute arbitrary code.

CVE-2026-6349
Critical

iSherlock developed by HGiga has an OS Command Injection vulnerability, allowing unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.

CVE-2026-40504
Critical

Creolabs Gravity before 0.9.6 contains a heap buffer overflow vulnerability in the gravity_vm_exec function that allows attackers to write out-of-bounds memory by crafting scripts with many string literals at global scope. Attackers can exploit insufficient bounds checking in gravity_fiber_reassign() to corrupt heap metadata and achieve arbitrary code execution in applications that evaluate untrusted scripts.

CVE-2026-40959
Critical

Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.

CVE-2026-4880
Critical

Wtyczka Barcode Scanner dla WordPressa jest podatna na eskalację uprawnień z powodu niebezpiecznej autoryzacji opartej na tokenach we wszystkich wersjach do 1.11.0. Problem wynika z zaufania wtyczki do dostarczonego przez użytkownika identyfikatora użytkownika w tokenie, co umożliwia atakującym uzyskanie ważnych tokenów autoryzacyjnych.

CVE-2026-6388
Critical

A flaw in ArgoCD Image Updater allows an attacker with permissions to create or modify an ImageUpdater resource in a multi-tenant environment to bypass namespace boundaries. Insufficient validation enables unauthorized image updates on applications managed by other tenants.

CVE-2026-40173
Critical

Dgraph to otwartoźródłowa rozproszona baza danych GraphQL. W wersjach 25.3.1 i wcześniejszych występuje podatność na ujawnienie poświadczeń, która pozwala na dostęp do pełnej linii poleceń procesu bez uwierzytelnienia, co może prowadzić do nieautoryzowanego dostępu do punktów końcowych administracyjnych.

CVE-2026-6296
Critical

Heap buffer overflow in ANGLE in Google Chrome prior to version 147.0.7727.101 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2025-41118
Critical

A vulnerability in Pyroscope allows an attacker to extract the secret_key configuration value for Tencent COS storage backend via the API, if the database uses this backend. Direct access to the Pyroscope API is required.

CVE-2026-30993
Critical

W wersji 1.5.0 i wcześniejszych Slah CMS odkryto podatność na zdalne wykonanie kodu (RCE) w funkcji session() w pliku config.php. Podatność ta może być wykorzystana poprzez odpowiednio przygotowany input.

CVE-2026-20186
CriticalEPSS 92%

A vulnerability in Cisco Identity Services Engine (ISE) allows an authenticated remote attacker to execute arbitrary commands on the underlying OS. The attacker needs at least Read Only Admin credentials and sends a crafted HTTP request.

CVE-2026-20184
Critical

Podatność w integracji jednolitych logowań (SSO) z Control Hub w usługach Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu podszycie się pod dowolnego użytkownika w usłudze. Problem wynikał z niewłaściwej walidacji certyfikatów.

CVE-2026-20180
CriticalEPSS 92%

A vulnerability in Cisco Identity Services Engine (ISE) allows an authenticated remote attacker to execute arbitrary commands on the underlying OS. The attacker needs at least Read Only Admin credentials and sends a crafted HTTP request.

CVE-2026-20147
CriticalEPSS 95%

A vulnerability in Cisco ISE and Cisco ISE-PIC allows an authenticated remote administrator to execute arbitrary commands on the underlying OS. The issue is due to insufficient input validation.

CVE-2026-30625
Critical

Upsonic w wersji 0.71.6 zawiera podatność na zdalne wykonanie kodu w funkcjonalności tworzenia zadań MCP. Aplikacja pozwala użytkownikom definiować zadania MCP z dowolnymi wartościami poleceń i argumentów, co może prowadzić do wykonania dowolnych poleceń systemowych.

CVE-2026-33808
Critical

Wersje @fastify/express do 4.0.4 nie normalizują adresów URL przed przekazaniem ich do middleware Express, co umożliwia ominięcie autoryzacji w przypadku użycia opcji normalizacji routera Fastify. Atakujący może uzyskać dostęp do chronionych tras, manipulując ścieżką URL.

CVE-2026-33807
Critical

Wersje @fastify/express do 4.0.4 zawierają błąd w obsłudze ścieżek w funkcji onRegister, który powoduje podwajanie ścieżek middleware w przypadku dziedziczenia przez pluginy podrzędne. To prowadzi do całkowitego ominięcia zabezpieczeń middleware Express, takich jak uwierzytelnianie, autoryzacja i ograniczanie liczby żądań.

CVE-2026-3461
Critical

Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.

PreviousPage 106 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS