CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
A Use of Default Password vulnerability in Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) allows an unauthenticated, network-based attacker to take full control of the device. vLWC software images ship with an initial password for a high privileged account, and a change of this password is not enforced during provisioning. This issue affects all versions of vLWC before 3.0.94.
Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem mode prowadzi do wstrzyknięcia poleceń systemowych.
Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setWiFiBasicCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wifiOff może prowadzić do wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa w funkcji setStorageCfg pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem wanIdx prowadzi do wstrzyknięcia poleceń systemowych.
Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates to be accepted. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known.
W funkcji DecodeObjectId() w pliku wolfcrypt/src/asn.c występują dwa potencjalne miejsca, w których może dojść do zapisu poza granicami bufora. Pierwsze z nich polega na tym, że sprawdzenie granic waliduje tylko jeden dostępny slot przed zapisaniem dwóch wartości OID, co umożliwia zapis 2 bajtów poza granicami, gdy outSz wynosi 1. Drugie dotyczy sytuacji, w której wielu wywołujących przekazuje rozmiar decOid (64 bajty na platformach 64-bitowych) zamiast liczby elementów MAX_OID_SZ (32), co pozwala na akceptację stworzonych OID z 33 lub więcej łukami, co prowadzi do zapisu poza końcem przydzielonego bufora.
Sonicverse, samodzielnie hostowany stos Docker Compose do transmisji radiowej na żywo, zawiera podatność typu Server-Side Request Forgery (SSRF) w swoim kliencie API. W instalacjach utworzonych za pomocą skryptu install.sh, dashboard akceptuje kontrolowane przez użytkownika adresy URL i przekazuje je bez wystarczającej walidacji do klienta HTTP po stronie serwera.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.121 funkcja execute_command oraz wykonanie powłoki workflow były narażone na dane wejściowe kontrolowane przez użytkownika, co pozwalało atakującym na wstrzykiwanie dowolnych poleceń powłoki za pomocą metaznaków powłoki.
W Apache Tomcat oraz Apache Tomcat Native występuje podatność, która powoduje, że uwierzytelnianie CLIENT_CERT nie kończy się niepowodzeniem w oczekiwany sposób, gdy opcja soft fail jest wyłączona. Problem ten dotyczy wielu wersji Tomcat oraz Tomcat Native.
Atakujący może wykorzystać dane uzyskane przez podsłuchiwanie ruchu sieciowego do fałszowania pakietów, co pozwala na wysyłanie dowolnych żądań do urządzenia Contemporary Controls BASC 20T.
V2Board w wersjach od 1.6.1 do 1.7.4 oraz Xboard do wersji 0.1.9 ujawniają tokeny uwierzytelniające w odpowiedziach HTTP na końcówce loginWithMailLink, gdy funkcja login_with_mail_link_enable jest aktywna. Nieautoryzowani atakujący mogą wysłać żądanie POST do tej końcówki z znanym adresem e-mail, aby otrzymać pełny adres URL uwierzytelnienia w odpowiedzi.
Wasmtime to środowisko uruchomieniowe dla WebAssembly. W wersjach od 25.0.0 do przed 36.0.7, 42.0.2 i 43.0.1, Wasmtime z kompilatorem Winch może pozwolić na dostęp do pamięci hosta poza piaskownicą pamięci liniowej, jeśli użyty zostanie kompilator Winch.
W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stun-pass w /cgi-bin/cstecgi.cgi.
OpenPLC_V3 jest podatny na lukę związaną z inicjalizacją zasobu z niebezpiecznym domyślnym ustawieniem, co może umożliwić atakującemu uzyskanie dostępu do systemu poprzez ominięcie uwierzytelnienia za pomocą API.
Marimo to reaktywny notatnik Pythona, który przed wersją 0.23.0 miał podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Punkt końcowy WebSocket /terminal/ws nie weryfikuje uwierzytelnienia, co pozwala nieautoryzowanemu atakującemu uzyskać pełny dostęp do powłoki PTY i wykonywać dowolne polecenia systemowe.
OpenCTI to otwartoźródłowa platforma do zarządzania wiedzą o zagrożeniach cybernetycznych. W wersjach przed 6.9.5 plik safeEjs.ts nieprawidłowo sanitizuje szablony EJS, co pozwala użytkownikom z uprawnieniami do zarządzania dostosowaniami na uruchamianie dowolnego kodu JavaScript w kontekście procesu platformy OpenCTI podczas wykonywania szablonów powiadomień.
MISP is a threat intelligence management platform. In versions prior to 2.5.36, there is a vulnerability to LDAP injection due to improper neutralization of special elements in an LDAP query, allowing manipulation of the LDAP search filter.
Pakiet oma, menedżer pakietów dla AOSC OS, przed wersją 1.25.2, nie sprawdzał transliteracji pola nazwy w metadanych manifestów tematów. Złośliwy podmiot mógł dostarczyć wadliwy manifest, co prowadziło do dodania złośliwych wpisów źródłowych APT do pliku /etc/apt/sources.list.d/atm.list.
W podatności typu wstrzyknięcia biblioteki dynamicznej w OSGeo Project MapServer przed wersją 8.0, atakujący mogą wykonywać dowolny kod za pomocą przygotowanego pliku wykonywalnego.

