CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-4789
Critical

Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.

CVE-2026-34558
Critical

CVE-2026-34558 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika w funkcjonalności zarządzania metodami. Wiele pól wejściowych akceptuje złośliwe ładunki JavaScript, które są przechowywane na serwerze bez sanitizacji, co prowadzi do ataków typu Stored DOM-Based Cross-Site Scripting (XSS).

CVE-2026-34557
Critical

CVE-2026-34557 dotyczy aplikacji CI4MS, która przed wersją 0.31.0.0 nieprawidłowo sanitizuje dane wejściowe kontrolowane przez użytkownika w funkcjonalności zarządzania grupami i rolami. W wyniku tego, złośliwe ładunki JavaScript mogą być wstrzykiwane i przechowywane na serwerze, a następnie niebezpiecznie renderowane w widokach administracyjnych.

CVE-2026-31946
Critical

OpenOlat to otwartoźródłowa platforma e-learningowa, która w wersjach od 10.5.4 do przed 20.2.5 nie weryfikowała podpisów JWT w implementacji przepływu OpenID Connect. Metoda JSONWebToken.parse() ignoruje segment podpisu JWT, co prowadzi do braku weryfikacji podpisu kryptograficznego.

CVE-2026-30313
Critical

Moduł automatycznej akceptacji poleceń DSAI-Cline zawiera krytyczną podatność na wstrzyknięcie poleceń systemowych, która całkowicie unieważnia mechanizm bezpieczeństwa oparty na białej liście. System nieprawidłowo przetwarza znaki nowej linii, co pozwala atakującemu na wstrzyknięcie złośliwego kodu.

CVE-2026-30308
Critical

HAI Build Code Generator ma dwie opcje automatycznego wykonywania poleceń: wykonywanie bezpiecznych poleceń oraz wykonywanie wszystkich poleceń. System jest podatny na ataki typu prompt injection, co pozwala atakującemu na obejście wymogu zatwierdzenia przez użytkownika i wykonanie dowolnych poleceń.

CVE-2026-30306
Critical

SakaDev w swoim projekcie automatycznego wykonywania poleceń terminalowych oferuje dwie opcje: wykonywanie bezpiecznych poleceń oraz wykonywanie wszystkich poleceń. System jest podatny na ataki typu prompt injection, co pozwala atakującemu na obejście wymogu zatwierdzenia przez użytkownika i wykonanie dowolnych poleceń.

CVE-2026-33026
Critical

Nginx UI to interfejs webowy dla serwera Nginx. Przed wersją 2.3.4 mechanizm przywracania kopii zapasowych umożliwiał atakującym manipulację zaszyfrowanymi archiwami kopii zapasowych oraz wstrzykiwanie złośliwej konfiguracji podczas przywracania.

CVE-2026-32275
Critical

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach od 1.3.10 do przed 2.17.0, niesanitizowany parametr callback JSONP umożliwia wstrzykiwanie skryptów z innych źródeł oraz kradzież kluczy API. Problem został naprawiony w wersji 2.17.0.

CVE-2026-30307
Critical

Moduł automatycznej akceptacji poleceń w Roo Code zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni mechanizm białej listy całkowicie nieskutecznym. System opiera się na kruchych wyrażeniach regularnych do analizy struktur poleceń, co prowadzi do błędnej identyfikacji niebezpiecznych operacji.

CVE-2026-30305
Critical

Moduł automatycznej akceptacji poleceń Syntx zawiera krytyczną podatność na wstrzykiwanie poleceń systemowych, co czyni mechanizm białej listy całkowicie nieskutecznym. System opiera się na delikatnych wyrażeniach regularnych do analizy struktur poleceń, co prowadzi do błędnej identyfikacji niebezpiecznych operacji.

CVE-2026-28505
Critical

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, które przed wersją 2.17.0 miało lukę w funkcji str_eval() w pliku notification_handler.py. Luka ta polegała na niewłaściwej inspekcji nazw wywołań w zagnieżdżonych obiektach kodu, co mogło prowadzić do nieautoryzowanego wykonania kodu.

CVE-2026-34714
Critical

A vulnerability in Vim before version 9.2.0272 allows immediate code execution upon opening a crafted file in the default configuration. The issue is due to %{expr} injection in tabpanel lacking the P_MLE flag.

CVE-2026-33032
Critical

Nginx UI to interfejs webowy dla serwera Nginx. W wersjach 2.3.5 i wcześniejszych, integracja MCP (Model Context Protocol) udostępnia dwa punkty końcowe HTTP: /mcp i /mcp_message. Punkt końcowy /mcp_message nie wymaga uwierzytelnienia, co pozwala atakującym na pełne przejęcie usługi Nginx.

CVE-2026-30562
Critical

W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.

CVE-2026-2287
Critical

CrewAI nie sprawdza poprawnie, czy Docker działa w czasie rzeczywistym, co prowadzi do przełączenia na ustawienia piaskownicy, umożliwiając wykorzystanie podatności RCE.

CVE-2026-2286
Critical

CrewAI zawiera podatność typu server-side request forgery (SSRF), która umożliwia pozyskiwanie treści z usług wewnętrznych i chmurowych. Problem wynika z niewłaściwej walidacji adresów URL dostarczanych w czasie wykonywania przez narzędzia wyszukiwania RAG.

CVE-2026-2275
Critical

Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.

CVE-2025-15379
CriticalEPSS 78%

A command injection vulnerability exists in MLflow's model serving container initialization code. The `_install_model_dependencies_to_env()` function directly interpolates dependencies from `python_env.yaml` into a shell command without sanitization, allowing arbitrary command execution.

CVE-2025-15036
Critical

A path traversal vulnerability exists in the `extract_archive_to_dir` function of the mlflow library before version 3.7.0. Lack of validation of tar member paths allows an attacker to overwrite arbitrary files or escalate privileges.

PreviousPage 125 of 561Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS