CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-40154
Critical

PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.128, PraisonAI traktuje zdalnie pobrane pliki szablonów jako zaufany kod wykonywalny bez weryfikacji integralności, walidacji pochodzenia ani potwierdzenia użytkownika, co umożliwia ataki na łańcuch dostaw za pomocą złośliwych szablonów.

CVE-2026-33784
Critical

A Use of Default Password vulnerability in Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) allows an unauthenticated, network-based attacker to take full control of the device. vLWC software images ship with an initial password for a high privileged account, and a change of this password is not enforced during provisioning. This issue affects all versions of vLWC before 3.0.94.

CVE-2026-5978
Critical

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem mode prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-5977
Critical

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setWiFiBasicCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wifiOff może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-5976
Critical

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa w funkcji setStorageCfg pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-5975
Critical

Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem wanIdx prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-5194
Critical

Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates to be accepted. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known.

CVE-2026-5187
Critical

W funkcji DecodeObjectId() w pliku wolfcrypt/src/asn.c występują dwa potencjalne miejsca, w których może dojść do zapisu poza granicami bufora. Pierwsze z nich polega na tym, że sprawdzenie granic waliduje tylko jeden dostępny slot przed zapisaniem dwóch wartości OID, co umożliwia zapis 2 bajtów poza granicami, gdy outSz wynosi 1. Drugie dotyczy sytuacji, w której wielu wywołujących przekazuje rozmiar decOid (64 bajty na platformach 64-bitowych) zamiast liczby elementów MAX_OID_SZ (32), co pozwala na akceptację stworzonych OID z 33 lub więcej łukami, co prowadzi do zapisu poza końcem przydzielonego bufora.

CVE-2026-40089
Critical

Sonicverse, samodzielnie hostowany stos Docker Compose do transmisji radiowej na żywo, zawiera podatność typu Server-Side Request Forgery (SSRF) w swoim kliencie API. W instalacjach utworzonych za pomocą skryptu install.sh, dashboard akceptuje kontrolowane przez użytkownika adresy URL i przekazuje je bez wystarczającej walidacji do klienta HTTP po stronie serwera.

CVE-2026-40088
Critical

PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.121 funkcja execute_command oraz wykonanie powłoki workflow były narażone na dane wejściowe kontrolowane przez użytkownika, co pozwalało atakującym na wstrzykiwanie dowolnych poleceń powłoki za pomocą metaznaków powłoki.

CVE-2026-29145
Critical

W Apache Tomcat oraz Apache Tomcat Native występuje podatność, która powoduje, że uwierzytelnianie CLIENT_CERT nie kończy się niepowodzeniem w oczekiwany sposób, gdy opcja soft fail jest wyłączona. Problem ten dotyczy wielu wersji Tomcat oraz Tomcat Native.

CVE-2025-13926
Critical

Atakujący może wykorzystać dane uzyskane przez podsłuchiwanie ruchu sieciowego do fałszowania pakietów, co pozwala na wysyłanie dowolnych żądań do urządzenia Contemporary Controls BASC 20T.

CVE-2026-39912
Critical

V2Board w wersjach od 1.6.1 do 1.7.4 oraz Xboard do wersji 0.1.9 ujawniają tokeny uwierzytelniające w odpowiedziach HTTP na końcówce loginWithMailLink, gdy funkcja login_with_mail_link_enable jest aktywna. Nieautoryzowani atakujący mogą wysłać żądanie POST do tej końcówki z znanym adresem e-mail, aby otrzymać pełny adres URL uwierzytelnienia w odpowiedzi.

CVE-2026-34987
Critical

Wasmtime to środowisko uruchomieniowe dla WebAssembly. W wersjach od 25.0.0 do przed 36.0.7, 42.0.2 i 43.0.1, Wasmtime z kompilatorem Winch może pozwolić na dostęp do pamięci hosta poza piaskownicą pamięci liniowej, jeśli użyty zostanie kompilator Winch.

CVE-2026-31170
Critical

W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stun-pass w /cgi-bin/cstecgi.cgi.

CVE-2026-28205
Critical

OpenPLC_V3 jest podatny na lukę związaną z inicjalizacją zasobu z niebezpiecznym domyślnym ustawieniem, co może umożliwić atakującemu uzyskanie dostępu do systemu poprzez ominięcie uwierzytelnienia za pomocą API.

CVE-2026-39987
Critical

Marimo to reaktywny notatnik Pythona, który przed wersją 0.23.0 miał podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Punkt końcowy WebSocket /terminal/ws nie weryfikuje uwierzytelnienia, co pozwala nieautoryzowanemu atakującemu uzyskać pełny dostęp do powłoki PTY i wykonywać dowolne polecenia systemowe.

CVE-2026-39980
Critical

OpenCTI to otwartoźródłowa platforma do zarządzania wiedzą o zagrożeniach cybernetycznych. W wersjach przed 6.9.5 plik safeEjs.ts nieprawidłowo sanitizuje szablony EJS, co pozwala użytkownikom z uprawnieniami do zarządzania dostosowaniami na uruchamianie dowolnego kodu JavaScript w kontekście procesu platformy OpenCTI podczas wykonywania szablonów powiadomień.

CVE-2026-39962
Critical

MISP is a threat intelligence management platform. In versions prior to 2.5.36, there is a vulnerability to LDAP injection due to improper neutralization of special elements in an LDAP query, allowing manipulation of the LDAP search filter.

CVE-2026-39958
Critical

Pakiet oma, menedżer pakietów dla AOSC OS, przed wersją 1.25.2, nie sprawdzał transliteracji pola nazwy w metadanych manifestów tematów. Złośliwy podmiot mógł dostarczyć wadliwy manifest, co prowadziło do dodania złośliwych wpisów źródłowych APT do pliku /etc/apt/sources.list.d/atm.list.

PreviousPage 112 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS