CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-5976
Critical

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa w funkcji setStorageCfg pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-5975
Critical

Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem wanIdx prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-5194
Critical

Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates to be accepted. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known.

CVE-2026-5187
Critical

W funkcji DecodeObjectId() w pliku wolfcrypt/src/asn.c występują dwa potencjalne miejsca, w których może dojść do zapisu poza granicami bufora. Pierwsze z nich polega na tym, że sprawdzenie granic waliduje tylko jeden dostępny slot przed zapisaniem dwóch wartości OID, co umożliwia zapis 2 bajtów poza granicami, gdy outSz wynosi 1. Drugie dotyczy sytuacji, w której wielu wywołujących przekazuje rozmiar decOid (64 bajty na platformach 64-bitowych) zamiast liczby elementów MAX_OID_SZ (32), co pozwala na akceptację stworzonych OID z 33 lub więcej łukami, co prowadzi do zapisu poza końcem przydzielonego bufora.

CVE-2026-40089
Critical

Sonicverse, samodzielnie hostowany stos Docker Compose do transmisji radiowej na żywo, zawiera podatność typu Server-Side Request Forgery (SSRF) w swoim kliencie API. W instalacjach utworzonych za pomocą skryptu install.sh, dashboard akceptuje kontrolowane przez użytkownika adresy URL i przekazuje je bez wystarczającej walidacji do klienta HTTP po stronie serwera.

CVE-2026-40088
Critical

PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.121 funkcja execute_command oraz wykonanie powłoki workflow były narażone na dane wejściowe kontrolowane przez użytkownika, co pozwalało atakującym na wstrzykiwanie dowolnych poleceń powłoki za pomocą metaznaków powłoki.

CVE-2026-29145
Critical

W Apache Tomcat oraz Apache Tomcat Native występuje podatność, która powoduje, że uwierzytelnianie CLIENT_CERT nie kończy się niepowodzeniem w oczekiwany sposób, gdy opcja soft fail jest wyłączona. Problem ten dotyczy wielu wersji Tomcat oraz Tomcat Native.

CVE-2025-13926
Critical

Atakujący może wykorzystać dane uzyskane przez podsłuchiwanie ruchu sieciowego do fałszowania pakietów, co pozwala na wysyłanie dowolnych żądań do urządzenia Contemporary Controls BASC 20T.

CVE-2026-39912
Critical

V2Board w wersjach od 1.6.1 do 1.7.4 oraz Xboard do wersji 0.1.9 ujawniają tokeny uwierzytelniające w odpowiedziach HTTP na końcówce loginWithMailLink, gdy funkcja login_with_mail_link_enable jest aktywna. Nieautoryzowani atakujący mogą wysłać żądanie POST do tej końcówki z znanym adresem e-mail, aby otrzymać pełny adres URL uwierzytelnienia w odpowiedzi.

CVE-2026-34987
Critical

Wasmtime to środowisko uruchomieniowe dla WebAssembly. W wersjach od 25.0.0 do przed 36.0.7, 42.0.2 i 43.0.1, Wasmtime z kompilatorem Winch może pozwolić na dostęp do pamięci hosta poza piaskownicą pamięci liniowej, jeśli użyty zostanie kompilator Winch.

CVE-2026-31170
Critical

W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stun-pass w /cgi-bin/cstecgi.cgi.

CVE-2026-28205
Critical

OpenPLC_V3 jest podatny na lukę związaną z inicjalizacją zasobu z niebezpiecznym domyślnym ustawieniem, co może umożliwić atakującemu uzyskanie dostępu do systemu poprzez ominięcie uwierzytelnienia za pomocą API.

CVE-2026-39987
Critical

Marimo to reaktywny notatnik Pythona, który przed wersją 0.23.0 miał podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Punkt końcowy WebSocket /terminal/ws nie weryfikuje uwierzytelnienia, co pozwala nieautoryzowanemu atakującemu uzyskać pełny dostęp do powłoki PTY i wykonywać dowolne polecenia systemowe.

CVE-2026-39980
Critical

OpenCTI to otwartoźródłowa platforma do zarządzania wiedzą o zagrożeniach cybernetycznych. W wersjach przed 6.9.5 plik safeEjs.ts nieprawidłowo sanitizuje szablony EJS, co pozwala użytkownikom z uprawnieniami do zarządzania dostosowaniami na uruchamianie dowolnego kodu JavaScript w kontekście procesu platformy OpenCTI podczas wykonywania szablonów powiadomień.

CVE-2026-39962
Critical

MISP is a threat intelligence management platform. In versions prior to 2.5.36, there is a vulnerability to LDAP injection due to improper neutralization of special elements in an LDAP query, allowing manipulation of the LDAP search filter.

CVE-2026-39958
Critical

Pakiet oma, menedżer pakietów dla AOSC OS, przed wersją 1.25.2, nie sprawdzał transliteracji pola nazwy w metadanych manifestów tematów. Złośliwy podmiot mógł dostarczyć wadliwy manifest, co prowadziło do dodania złośliwych wpisów źródłowych APT do pliku /etc/apt/sources.list.d/atm.list.

CVE-2026-30479
Critical

W podatności typu wstrzyknięcia biblioteki dynamicznej w OSGeo Project MapServer przed wersją 8.0, atakujący mogą wykonywać dowolny kod za pomocą przygotowanego pliku wykonywalnego.

CVE-2025-15480
Critical

W systemie Ubuntu, wersja ubuntu-desktop-provision 24.04.4 może ujawniać wrażliwe dane uwierzytelniające użytkowników podczas raportowania awarii. W przypadku niepowodzenia instalacji, jeśli użytkownik zgłosiłby błąd do Launchpad, ubuntu-desktop-provision mógłby dołączyć hash hasła użytkownika do załączonych logów.

CVE-2026-5445
Critical

W funkcji `DecodeLookupTable` w pliku `DicomImageDecoder.cpp` występuje podatność na odczyt poza zakresem. Logika dekodowania tabeli wyszukiwania dla obrazów w kolorze palety nie weryfikuje indeksów pikseli względem rozmiaru tabeli, co może prowadzić do odczytu pamięci poza przydzieloną tabelą.

CVE-2026-5443
Critical

Istnieje podatność na przepełnienie bufora w stercie podczas dekodowania obrazów DICOM z kolorami palety. Walidacja długości pikseli wykorzystuje 32-bitowe mnożenie do obliczeń szerokości i wysokości, co może prowadzić do błędnych wyników walidacji w przypadku przepełnienia tych wartości.

PreviousPage 110 of 558Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS