CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
W panelu zarządzania serwerem KVM Convoy, od wersji 3.9.0-beta do przed wersją 4.5.1, metoda JWTService::decode() nie weryfikowała kryptograficznego podpisu tokenów JWT. Atakujący mógł sfałszować lub zmodyfikować ładunki tokenów JWT, co pozwalało na uwierzytelnienie się jako dowolny użytkownik.
Wersje Agno przed 2.3.24 zawierają podatność na wykonanie dowolnego kodu w komponencie wykonania modelu, która pozwala atakującym na uruchomienie dowolnego kodu Python poprzez manipulację parametrem field_type przekazywanym do eval(). Atakujący mogą wpłynąć na wartość field_type w FunctionCall, co prowadzi do zdalnego wykonania kodu.
In FastMCP library prior to version 3.2.0, a vulnerability exists in the RequestDirector class where the _build_url() method does not URL-encode path parameters, allowing path traversal attacks via ../ sequences to access arbitrary backend endpoints. This leads to authenticated SSRF as requests are sent with authorization headers configured in the MCP provider.
Użytkownik z autoryzacją może przesłać złośliwy plik na serwer i go wykonać, co prowadzi do zdalnego wykonania kodu.
Kontroler Stref Przechowywania ShareFile zarządzany przez klienta (SZC) pozwala nieautoryzowanemu atakującemu na dostęp do zastrzeżonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.
W podatności CVE-2026-33615, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym setinfo, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL UPDATE. Może to prowadzić do całkowitej utraty integralności i dostępności.
SEPPmail Secure Email Gateway przed wersją 15.0.3 nieprawidłowo uwierzytelnia wewnętrzną wiadomość w szyfrowanych jednostkach MIME S/MIME, co pozwala atakującemu na kontrolowanie zaufanych nagłówków.
SEPPmail Secure Email Gateway przed wersją 15.0.3 umożliwia przejęcie konta poprzez nadużycie inicjalizacji konta GINA w celu zresetowania hasła ofiary.
SEPPmail Secure Email Gateway przed wersją 15.0.3 pozwala atakującemu na przesyłanie kluczy PGP z UID-ami, które nie pasują do ich adresu e-mail. Może to prowadzić do nieautoryzowanego dostępu do zaszyfrowanej korespondencji.
W wersjach przed 0.31.0.0 w CI4MS, opartym na CodeIgniter 4, występuje podatność typu Stored Cross-Site Scripting (Stored XSS) w funkcjonalności zarządzania użytkownikami. Aplikacja nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika, co pozwala atakującym na wstrzykiwanie trwałego kodu JavaScript.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania kategorii bloga. Atakujący może wstrzyknąć złośliwy kod JavaScript do pola tytułu kategorii, co prowadzi do przechowywanego ataku XSS.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania postów na blogu. Atakujący może wstrzyknąć złośliwy ładunek JavaScript do treści postu, który jest następnie przechowywany na serwerze i renderowany w różnych widokach aplikacji bez odpowiedniego kodowania wyjścia, co prowadzi do przechowywanego ataku XSS.
CVE-2026-34567 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania postów blogowych w sekcji Kategorii. Atakujący może wstrzyknąć złośliwy kod JavaScript, który jest następnie przechowywany na serwerze i niebezpiecznie renderowany podczas wyświetlania Kategorii w postach blogowych, co prowadzi do ataku typu stored XSS.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika w funkcjonalności zarządzania stronami. Wiele pól wejściowych akceptowało ładunki JavaScript kontrolowane przez atakującego, które były przechowywane po stronie serwera i później renderowane bez odpowiedniego kodowania wyjścia, co prowadziło do przechowywanego ataku XSS opartego na DOM.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika podczas dodawania postów do menu nawigacyjnego. W wyniku tego, dane związane z postami są przechowywane na serwerze i renderowane bez odpowiedniego kodowania, co prowadzi do podatności na przechowywane ataki XSS.
CVE-2026-34564 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika podczas dodawania stron do menu nawigacyjnego. W wyniku tego, dane związane ze stronami są przechowywane na serwerze i renderowane bez odpowiedniego kodowania, co prowadzi do podatności na przechowywane ataki XSS.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika podczas obsługi przesyłania kopii zapasowych. Atakujący może wstrzyknąć złośliwy ładunek JavaScript do nazwy pliku kopii zapasowej, co prowadzi do przechowywanego niewidocznego ataku XSS.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 niebezpiecznie renderował dane wejściowe kontrolowane przez użytkownika w interfejsie logów. W przypadku istnienia jakiegokolwiek ładunku XSS w zapisanych danych, był on renderowany bez odpowiedniego kodowania wyjścia.
CI4MS to szkielet CMS oparty na CodeIgniter 4, który przed wersją 0.31.0.0 nieprawidłowo sanitizował dane wejściowe kontrolowane przez użytkownika podczas tworzenia lub edytowania tagów bloga. Atakujący może wstrzyknąć złośliwy ładunek JavaScript w pole nazwy tagu, który jest następnie przechowywany na serwerze.
W Mbed TLS w wersjach od 3.5.0 do 4.0.0 odkryto problem, który pozwala na podszywanie się pod klienta podczas wznawiania sesji TLS 1.3.

