CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-27143
Critical

W zmiennych indukcyjnych w pętlach nie sprawdzano poprawnie wystąpień niedomiaru lub przelania. W efekcie kompilator mógł zezwolić na nieprawidłowe indeksowanie w czasie wykonywania, co potencjalnie prowadziło do uszkodzenia pamięci.

CVE-2026-1346
Critical

IBM Verify Identity Access Container w wersjach 11.0 do 11.0.2 oraz IBM Security Verify Access Container w wersjach 10.0 do 10.0.9.1 mogą pozwolić lokalnie uwierzytelnionemu użytkownikowi na eskalację uprawnień do poziomu root z powodu wykonywania z niepotrzebnymi uprawnieniami.

CVE-2026-39847
Critical

Emmett to pełnostackowy framework webowy w Pythonie, który w wersjach od 2.5.0 do przed 2.8.1 jest podatny na ataki typu path traversal w obsłudze statycznych zasobów. Atakujący może wykorzystać sekwencje ../, aby odczytać dowolne pliki poza katalogiem zasobów.

CVE-2026-39846
Critical

SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.4 złośliwa notatka zsynchronizowana z innym użytkownikiem może wywołać zdalne wykonanie kodu w kliencie desktopowym SiYuan Electron, z powodu braku bezpiecznego escapowania treści nagłówków tabeli.

CVE-2026-34582
Critical

The Botan C++ cryptography library prior to version 3.11.1 has a vulnerability in its TLS 1.3 implementation that allows processing of ApplicationData records before the Finished message is received. A client can bypass certificate-based authentication by omitting Certificate, CertificateVerify, and Finished messages and instead sending application data records.

CVE-2026-34078
CriticalEPSS 74%

Flatpak before version 1.16.4 contains a vulnerability where the Flatpak portal accepts paths in the sandbox-expose options that can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox, giving apps access to all host files and can be used as a primitive to gain code execution in the host context.

CVE-2026-39397
Critical

Wtyczka PayloadCMS @delmaredigital/payload-puck przed wersją 0.6.23 miała lukę, która pozwalała na ominięcie kontroli dostępu na poziomie kolekcji dla wszystkich punktów końcowych CRUD w /api/puck/*. Opcja dostępu przekazywana do createPuckPlugin() oraz zasady dostępu zdefiniowane dla kolekcji zarejestrowanych w Puck były ignorowane.

CVE-2026-33439
Critical

Open Access Management (OpenAM) przed wersją 16.0.6 jest podatny na zdalne wykonanie kodu (RCE) przed uwierzytelnieniem, z powodu niebezpiecznej deserializacji Java parametru jato.clientSession. Atakujący może wysłać spreparowany obiekt Java jako parametr GET/POST, co pozwala na wykonanie dowolnych poleceń na serwerze.

CVE-2025-69515
Critical

A vulnerability in the Android system of the JXL 9 Inch Car Android Double Din Player version 12.0 allows an attacker to force the infotainment system into accepting falsified GPS signals as legitimate, resulting in the device reporting an incorrect or static location.

CVE-2026-39355
Critical

Aplikacja Genealogy, służąca do tworzenia drzew genealogicznych, przed wersją 5.9.1 zawierała krytyczną podatność na złamanie kontroli dostępu. Umożliwiała ona każdemu uwierzytelnionemu użytkownikowi przeniesienie własności dowolnych, nieosobistych zespołów na siebie, co prowadziło do przejęcia przestrzeni roboczej innych użytkowników.

CVE-2026-39351
Critical

Frappe to framework aplikacji webowych typu full-stack. W wersjach przed 16.14.0 i 15.104.0, Frappe umożliwia nieograniczony dostęp do Doctype za pomocą exploita API.

CVE-2025-71058
Critical

Serwer Dual DHCP DNS w wersji 8.01 nieprawidłowo akceptuje i buforuje odpowiedzi DNS UDP bez weryfikacji, czy odpowiedź pochodzi z prawidłowego skonfigurowanego serwera DNS. Implementacja dopasowuje odpowiedzi głównie na podstawie TXID, co umożliwia zdalnemu atakującemu wstrzykiwanie fałszywych odpowiedzi i zanieczyszczanie pamięci podręcznej DNS.

CVE-2026-39339
Critical

ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 7.1.0 występowała krytyczna podatność na obejście uwierzytelniania w middleware API, która pozwalała nieautoryzowanym atakującym na dostęp do wszystkich chronionych punktów końcowych API poprzez dodanie 'api/public' w URL żądania.

CVE-2026-39337
Critical

ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.1.0 występuje krytyczna podatność na zdalne wykonanie kodu przed uwierzytelnieniem w kreatorze instalacji, która pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu PHP, co prowadzi do całkowitego kompromitacji serwera.

CVE-2026-39324
Critical

Rack::Session to implementacja zarządzania sesjami dla Rack. W wersjach od 2.0.0 do przed 2.1.2, Rack::Session::Cookie niewłaściwie obsługuje błędy deszyfrowania, co pozwala na zaakceptowanie zmanipulowanego ciasteczka sesyjnego jako ważnych danych sesji.

CVE-2026-35573
Critical

ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 6.5.3 występowała podatność typu path traversal w funkcjonalności przywracania kopii zapasowych, która pozwalała uwierzytelnionym administratorom na przesyłanie dowolnych plików i uzyskanie zdalnego wykonania kodu poprzez nadpisanie plików konfiguracyjnych Apache .htaccess.

CVE-2026-31272
Critical

MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.

CVE-2026-31271
Critical

W wersji 1.0 megagao production_ssm występuje luka w autoryzacji w funkcjonalności dodawania użytkowników. Metoda insert() w UserController.java nie zawiera odpowiednich kontroli uwierzytelnienia, co pozwala nieautoryzowanym atakującym na tworzenie kont superadministratorów poprzez bezpośredni dostęp do punktu końcowego /user/insert.

CVE-2026-4631
CriticalEPSS 96%

Cockpit's remote login feature passes user-supplied hostnames and usernames from the web interface to the SSH client without validation or sanitization. An attacker with network access to the Cockpit web service can craft a single HTTP request to the login endpoint that injects malicious SSH options or shell commands, achieving code execution on the Cockpit host without valid credentials. The injection occurs during the authentication flow before any credential verification takes place, meaning no login is required to exploit the vulnerability.

CVE-2026-39305
Critical

PraisonAI to system zespołów wieloagentowych. W wersjach przed 1.5.113 funkcja Action Orchestrator zawiera podatność typu Path Traversal, która pozwala atakującemu (lub skompromitowanemu agentowi) na zapis do dowolnych plików poza skonfigurowanym katalogiem roboczym.

PreviousPage 115 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS