CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
AIOHTTP to asynchroniczny framework HTTP dla asyncio i Pythona. W wersjach przed 3.13.4, parser C (domyślny w większości instalacji) akceptował bajty null i znaki kontrolne w nagłówkach odpowiedzi. Problem ten został naprawiony w wersji 3.13.4.
W Mbed TLS w wersjach 3.5.x i 3.6.x do 3.6.5 oraz TF-PSA-Crypto 1.0 odkryto problem związany z brakiem zachowania przyczynowego w FFDH z powodu niewłaściwej walidacji danych wejściowych. Używając Diffie-Hellmana w polu skończonym, druga strona może wymusić, aby wspólny sekret znalazł się w małym zbiorze wartości.
Reviactyl to otwartoźródłowy panel zarządzania serwerem gier, który miał podatność w procesie uwierzytelniania OAuth. W wersjach od 26.2.0-beta.1 do przed 26.2.0-beta.5, atakujący mógł automatycznie powiązać konta społecznościowe na podstawie dopasowania adresów e-mail, co prowadziło do przejęcia konta ofiary bez znajomości hasła.
W Mbed TLS do wersji 3.6.5 oraz TF-PSA-Crypto 1.0.0 odkryto problem związany z przepełnieniem bufora, który może wystąpić podczas eksportu kluczy publicznych dla kluczy FFDH.
Payload to darmowy i otwarty system zarządzania treścią bez interfejsu graficznego. Przed wersją 3.79.1 w @payloadcms/graphql i payload występowała podatność w procesie odzyskiwania hasła, która mogła pozwolić nieautoryzowanemu atakującemu na wykonywanie działań w imieniu użytkownika inicjującego reset hasła.
W wersjach przed b8492 biblioteka llama.cpp, odpowiedzialna za inferencję modeli LLM, nie przeprowadzała walidacji granic w funkcji deserialize_tensor() dla pól bufora tensorów równych 0. To pozwalało nieautoryzowanym atakującym na odczyt i zapis dowolnej pamięci procesu poprzez spreparowane wiadomości GRAPH_COMPUTE.
Docker Model Runner (DMR) przed wersją 1.1.25 zawiera podatność SSRF w procesie wymiany tokenów OCI. Atakujący może wykorzystać tę lukę, aby Model Runner wykonywał dowolne żądania GET do wewnętrznych usług, co może prowadzić do ujawnienia danych.
W DedeCMS w wersji 5.7.118 odkryto problem, który pozwala atakującym na wykonanie kodu poprzez spreparowane wartości tagów konfiguracyjnych podczas przesyłania modułów.
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) allows an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system. The issue is due to unintentional exposure of an internal service.
Podatność w funkcjonalności zmiany hasła w Cisco Integrated Management Controller (IMC) umożliwia nieautoryzowanemu, zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu do systemu jako Administrator. Problem wynika z nieprawidłowego przetwarzania żądań zmiany hasła.
W komponentach /jmreport/show w jeecg boot w wersjach od 3.0.0 do 3.5.3 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonanie dowolnego kodu za pomocą odpowiednio skonstruowanego żądania HTTP.
W wersjach 3.0.0 do 3.5.3 jeecg boot występuje podatność na wstrzykiwanie z powodu niedostatecznego filtrowania znaków, co umożliwia atakującym wykonanie dowolnego kodu na komponentach poprzez specjalnie przygotowane żądania HTTP.
TOTOlink A3600R w wersji v5.9c.4959 zawiera podatność na przepełnienie bufora w interfejsie setAppEasyWizardConfig w pliku /lib/cste_modules/app.so. Problem wynika z niewłaściwej walidacji długości parametru rootSsid, co pozwala zdalnym atakującym na wywołanie przepełnienia bufora, co może prowadzić do wykonania dowolnego kodu lub odmowy usługi.
MetInfo CMS w wersjach 7.9, 8.0 i 8.1 zawiera podatność na wstrzykiwanie kodu PHP, która nie wymaga uwierzytelnienia. Atakujący mogą wysyłać spreparowane żądania z złośliwym kodem PHP, co pozwala na zdalne wykonanie dowolnego kodu.
Zidentyfikowano podatność w Juju od wersji 3.2.0 do 3.6.19 oraz od wersji 4.0 do 4.0.4, gdzie wewnętrzny klaster bazy danych Dqlite nie przeprowadza właściwej autoryzacji TLS dla klientów i serwerów. Punkt końcowy bazy danych kontrolera Juju nie weryfikuje certyfikatów klientów, co pozwala nieautoryzowanemu atakującemu dołączyć do klastra bazy danych.
Wtyczka Order Notification dla WooCommerce w WordPressie przed wersją 3.6.3 narusza kontrole uprawnień WooCommerce, co pozwala na pełny dostęp do wszystkich nieautoryzowanych żądań. Umożliwia to całkowity dostęp do zasobów sklepu, takich jak produkty, kupony i klienci.
Wykorzystanie po zwolnieniu pamięci w procesie kompozycji w Google Chrome przed wersją 146.0.7680.178 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 146.0.7680.178 występowała podatność typu use after free w nawigacji, która mogła pozwolić zdalnemu atakującemu, mającemu kontrolę nad procesem renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebView w Google Chrome na Androidzie przed wersją 146.0.7680.178 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
A vulnerability in RTI Connext Professional related to improper restriction of XML external entity references allows unauthorized data linking and external entity blowup in data serialization.

