CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-4176
Critical

Wersje Perla od 5.9.4 przed 5.40.4-RC1, od 5.41.0 przed 5.42.2-RC1 oraz od 5.43.0 przed 5.43.9 zawierają podatną wersję modułu Compress::Raw::Zlib. Moduł ten jest częścią pakietu Perl jako moduł rdzeniowy i jest podatny na CVE-2026-3381 z powodu wbudowanej wersji zlib, która ma kilka podatności.

CVE-2026-0558
Critical

Podatność w parisneo/lollms, do wersji 2.2.0, pozwala nieautoryzowanym użytkownikom na przesyłanie i przetwarzanie plików przez punkt końcowy `/api/files/extract-text`. Punkt ten nie wymusza uwierzytelnienia, co może prowadzić do różnych zagrożeń.

CVE-2026-32987
Critical

OpenClaw przed wersją 2026.3.13 pozwala na ponowne odtwarzanie kodów konfiguracji bootstrap podczas weryfikacji parowania urządzeń. Atakujący mogą wielokrotnie weryfikować ważny kod bootstrap przed zatwierdzeniem, co może prowadzić do eskalacji uprawnień.

CVE-2026-32975
Critical

OpenClaw przed wersją 2026.3.12 zawiera słabą podatność na autoryzację w trybie listy dozwolonych użytkowników Zalouser, która dopasowuje zmienne nazwy grup wyświetlania zamiast stabilnych identyfikatorów grup. Atakujący mogą tworzyć grupy o identycznych nazwach dozwolonych grup, aby obejść autoryzację kanału.

CVE-2026-32973
Critical

OpenClaw przed wersją 2026.3.11 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, w której niewłaściwie normalizowane są wzorce z użyciem małych liter oraz dopasowywania glob, co prowadzi do nadmiernego dopasowania na ścieżkach POSIX. Atakujący mogą wykorzystać znak zapytania jako wildcard do dopasowywania segmentów ścieżek, co pozwala na wykonanie poleceń lub ścieżek niezamierzonych przez operatorów.

CVE-2026-32924
Critical

OpenClaw przed wersją 2026.3.12 zawiera lukę w autoryzacji, która pozwala na błędną klasyfikację zdarzeń reakcji Feishu z pominiętym chat_type jako rozmowy p2p zamiast czatów grupowych. Ta nieprawidłowość może być wykorzystana przez atakujących do ominięcia zabezpieczeń groupAllowFrom i requireMention w zdarzeniach reakcji czatu grupowego.

CVE-2026-32922
Critical

OpenClaw przed wersją 2026.3.11 zawiera podatność na eskalację uprawnień w funkcji device.token.rotate, która pozwala na tworzenie tokenów z szerszymi uprawnieniami przez osoby z zakresem operator.pairing. W wyniku tego atakujący mogą uzyskać tokeny operator.admin dla sparowanych urządzeń.

CVE-2026-4851
Critical

Wersje GRID::Machine do 0.127 dla Perla umożliwiają wykonanie dowolnego kodu poprzez niebezpieczną deserializację. Klient łączy się z zdalnymi hostami, co pozwala na wykonanie kodu na kliencie, jeśli zdalny host jest skompromitowany lub złośliwy.

CVE-2026-3256
Critical

The HTTP::Session library for Perl versions before 0.54 defaults to generating insecure session IDs. It uses SHA-1 seeded with the rand function, epoch time, and PID, which is predictable.

CVE-2025-15604
Critical

Wersje Amon2 przed 6.17 dla Perla wykorzystują niebezpieczną implementację funkcji random_string w kontekście bezpieczeństwa. W wersjach 6.06 do 6.16 funkcja ta próbuje odczytać bajty z urządzenia /dev/urandom, ale w przypadku jego niedostępności generuje bajty w sposób, który może być przewidywalny.

CVE-2018-25223
Critical

Crashmail 1.6 zawiera podatność na przepełnienie bufora na stosie, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie złośliwego wejścia do aplikacji. Atakujący mogą tworzyć ładunki z łańcuchami ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.

CVE-2018-25221
Critical

EChat Server 3.1 zawiera podatność na przepełnienie bufora w punkcie końcowym chat.ghp, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego parametru nazwy użytkownika. Atakujący mogą wysłać żądanie GET do chat.ghp z złośliwą wartością nazwy użytkownika zawierającą shellcode i gadżety ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.

CVE-2018-25220
Critical

Bochs w wersjach 2.6-5 zawiera podatność na przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego ciągu wejściowego do aplikacji. Atakujący mogą stworzyć złośliwy ładunek z 1200 bajtami wypełnienia, a następnie łańcuchem programowania opartego na powrocie, aby nadpisać wskaźnik instrukcji i wykonać polecenia powłoki z uprawnieniami aplikacji.

CVE-2017-20229
Critical

MAWK w wersji 1.3.3-17 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą stworzyć złośliwe dane wejściowe, które przepełniają bufor stosu i wykonują łańcuch programowania zorientowanego na zwroty, aby uruchomić powłokę z uprawnieniami aplikacji.

CVE-2017-20227
Critical

JAD Java Decompiler w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt długiego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe dane wejściowe przekazywane do polecenia jad, aby przepełnić stos i wykonać łańcuch programowania zorientowanego na zwroty, który uruchamia powłokę.

CVE-2017-20225
Critical

TiEmu w wersji 2.08 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą wywołać przepełnienie za pomocą argumentów wiersza poleceń przekazywanych do aplikacji.

CVE-2016-20049
Critical

JAD w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe ciągi wejściowe przekraczające 8150 bajtów, aby przepełnić stos, nadpisać adresy powrotu i wykonać shellcode w kontekście aplikacji.

CVE-2025-9497
Critical

Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.

CVE-2026-33994
Critical

W wersjach od 2.0.39 do przed 3.0.25 pakietu npm locutus występuje podatność na zanieczyszczenie prototypu w funkcji `parse_str`. Atakujący może zanieczyścić `Object.prototype`, nadpisując `RegExp.prototype.test` i przekazując spreparowany ciąg zapytania do `parse_str`, omijając zabezpieczenie przed zanieczyszczeniem prototypu.

CVE-2026-33993
Critical

W wersjach przed 3.0.25 funkcja `unserialize()` w `locutus/php/var/unserialize` przypisuje deserializowane klucze do obiektów bez filtrowania klucza `__proto__`. To umożliwia atakującym wstrzykiwanie właściwości oraz nadpisywanie metod, co prowadzi do potencjalnych problemów z bezpieczeństwem.

PreviousPage 126 of 561Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS