CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Wersje Perla od 5.9.4 przed 5.40.4-RC1, od 5.41.0 przed 5.42.2-RC1 oraz od 5.43.0 przed 5.43.9 zawierają podatną wersję modułu Compress::Raw::Zlib. Moduł ten jest częścią pakietu Perl jako moduł rdzeniowy i jest podatny na CVE-2026-3381 z powodu wbudowanej wersji zlib, która ma kilka podatności.
Podatność w parisneo/lollms, do wersji 2.2.0, pozwala nieautoryzowanym użytkownikom na przesyłanie i przetwarzanie plików przez punkt końcowy `/api/files/extract-text`. Punkt ten nie wymusza uwierzytelnienia, co może prowadzić do różnych zagrożeń.
OpenClaw przed wersją 2026.3.13 pozwala na ponowne odtwarzanie kodów konfiguracji bootstrap podczas weryfikacji parowania urządzeń. Atakujący mogą wielokrotnie weryfikować ważny kod bootstrap przed zatwierdzeniem, co może prowadzić do eskalacji uprawnień.
OpenClaw przed wersją 2026.3.12 zawiera słabą podatność na autoryzację w trybie listy dozwolonych użytkowników Zalouser, która dopasowuje zmienne nazwy grup wyświetlania zamiast stabilnych identyfikatorów grup. Atakujący mogą tworzyć grupy o identycznych nazwach dozwolonych grup, aby obejść autoryzację kanału.
OpenClaw przed wersją 2026.3.11 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, w której niewłaściwie normalizowane są wzorce z użyciem małych liter oraz dopasowywania glob, co prowadzi do nadmiernego dopasowania na ścieżkach POSIX. Atakujący mogą wykorzystać znak zapytania jako wildcard do dopasowywania segmentów ścieżek, co pozwala na wykonanie poleceń lub ścieżek niezamierzonych przez operatorów.
OpenClaw przed wersją 2026.3.12 zawiera lukę w autoryzacji, która pozwala na błędną klasyfikację zdarzeń reakcji Feishu z pominiętym chat_type jako rozmowy p2p zamiast czatów grupowych. Ta nieprawidłowość może być wykorzystana przez atakujących do ominięcia zabezpieczeń groupAllowFrom i requireMention w zdarzeniach reakcji czatu grupowego.
OpenClaw przed wersją 2026.3.11 zawiera podatność na eskalację uprawnień w funkcji device.token.rotate, która pozwala na tworzenie tokenów z szerszymi uprawnieniami przez osoby z zakresem operator.pairing. W wyniku tego atakujący mogą uzyskać tokeny operator.admin dla sparowanych urządzeń.
Wersje GRID::Machine do 0.127 dla Perla umożliwiają wykonanie dowolnego kodu poprzez niebezpieczną deserializację. Klient łączy się z zdalnymi hostami, co pozwala na wykonanie kodu na kliencie, jeśli zdalny host jest skompromitowany lub złośliwy.
The HTTP::Session library for Perl versions before 0.54 defaults to generating insecure session IDs. It uses SHA-1 seeded with the rand function, epoch time, and PID, which is predictable.
Wersje Amon2 przed 6.17 dla Perla wykorzystują niebezpieczną implementację funkcji random_string w kontekście bezpieczeństwa. W wersjach 6.06 do 6.16 funkcja ta próbuje odczytać bajty z urządzenia /dev/urandom, ale w przypadku jego niedostępności generuje bajty w sposób, który może być przewidywalny.
Crashmail 1.6 zawiera podatność na przepełnienie bufora na stosie, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie złośliwego wejścia do aplikacji. Atakujący mogą tworzyć ładunki z łańcuchami ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.
EChat Server 3.1 zawiera podatność na przepełnienie bufora w punkcie końcowym chat.ghp, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego parametru nazwy użytkownika. Atakujący mogą wysłać żądanie GET do chat.ghp z złośliwą wartością nazwy użytkownika zawierającą shellcode i gadżety ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.
Bochs w wersjach 2.6-5 zawiera podatność na przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego ciągu wejściowego do aplikacji. Atakujący mogą stworzyć złośliwy ładunek z 1200 bajtami wypełnienia, a następnie łańcuchem programowania opartego na powrocie, aby nadpisać wskaźnik instrukcji i wykonać polecenia powłoki z uprawnieniami aplikacji.
MAWK w wersji 1.3.3-17 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą stworzyć złośliwe dane wejściowe, które przepełniają bufor stosu i wykonują łańcuch programowania zorientowanego na zwroty, aby uruchomić powłokę z uprawnieniami aplikacji.
JAD Java Decompiler w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt długiego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe dane wejściowe przekazywane do polecenia jad, aby przepełnić stos i wykonać łańcuch programowania zorientowanego na zwroty, który uruchamia powłokę.
TiEmu w wersji 2.08 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą wywołać przepełnienie za pomocą argumentów wiersza poleceń przekazywanych do aplikacji.
JAD w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe ciągi wejściowe przekraczające 8150 bajtów, aby przepełnić stos, nadpisać adresy powrotu i wykonać shellcode w kontekście aplikacji.
Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.
W wersjach od 2.0.39 do przed 3.0.25 pakietu npm locutus występuje podatność na zanieczyszczenie prototypu w funkcji `parse_str`. Atakujący może zanieczyścić `Object.prototype`, nadpisując `RegExp.prototype.test` i przekazując spreparowany ciąg zapytania do `parse_str`, omijając zabezpieczenie przed zanieczyszczeniem prototypu.
W wersjach przed 3.0.25 funkcja `unserialize()` w `locutus/php/var/unserialize` przypisuje deserializowane klucze do obiektów bez filtrowania klucza `__proto__`. To umożliwia atakującym wstrzykiwanie właściwości oraz nadpisywanie metod, co prowadzi do potencjalnych problemów z bezpieczeństwem.

