CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.
Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.
Podatność CVE-2026-27413 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Cozmoslabs Profile Builder Pro, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Profile Builder Pro przed 3.14.0.
Romeo umożliwia osiągnięcie wysokiego pokrycia kodu aplikacji Go ≥1.20 poprzez pomoc w pomiarze pokrycia kodu dla testów funkcjonalnych i integracyjnych w GitHub Actions. W wersji przed 0.2.1, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z 'utwardzonej' przestrzeni nazw do dowolnego Podu poza nią.
ApostropheCMS to otwartoźródłowy framework do zarządzania treścią. W wersjach przed 3.5.3 modułu `@apostrophecms/import-export`, funkcja `extract()` w pliku `gzip.js` nieprawidłowo obsługuje segmenty przejścia, co prowadzi do podatności typu Zip Slip, umożliwiając atakującym zapisanie złośliwych plików w dowolnej lokalizacji na systemie plików.
A vulnerability in MLflow's pyfunc extraction process allows arbitrary file writes due to improper handling of tar archive entries. The use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 miało problem z niewłaściwym przetwarzaniem nazw plików w module Repositories. Atakujący z dostępem do repozytorium mógł wprowadzać złośliwy kod HTML, co prowadziło do ataku XSS na wszystkich członków projektu.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 jest podatne na atak typu SQL injection poprzez nazwę pola niestandardowego. Wykorzystanie tej podatności pozwala atakującemu na wykonanie dowolnych poleceń SQL podczas generowania raportu kosztów.
Podatność w SAMtools związana jest z poleceniem `mpileup`, które może zbyt wcześnie usuwać dane referencyjne, co prowadzi do próby odczytu z wskaźnika do zwolnionej pamięci. Może to skutkować wyciekiem informacji o stanie programu oraz awarią programu z powodu dostępu do nieprawidłowej pamięci.
OmniGen2-RL zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w komponencie serwera nagród, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie złośliwych żądań HTTP POST. Atakujący mogą wykorzystać niebezpieczną deserializację obiektów pickle w ciałach żądań, aby osiągnąć wykonanie kodu na systemie gospodarza uruchamiającym narażoną usługę.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W funkcji `cram_decode_slice()` nie walidowano wartości pola identyfikatora odniesienia, co mogło prowadzić do odczytów poza zakresem tablicy oraz potencjalnego wycieku informacji o stanie programu lub awarii programu z powodu dostępu do nieprawidłowej pamięci.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W wyniku niewystarczającej walidacji danych cech, funkcja `cram_decode_seq()` może skopiować dane spoza zakresu przechowywanego odniesienia, co prowadzi do wycieku danych.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.2 w trybie Central Browser zwracało surowe obiekty serwerów z końcówki `/api/4/serverslist`. Obiekty te mogły zawierać pole `uri` z wbudowanymi poświadczeniami HTTP Basic dla serwerów Glances, co stwarzało ryzyko wycieku danych uwierzytelniających.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) udostępnia niechroniony interfejs UART poprzez dostępne pady na płytce PCB.
W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) posiada wadliwy mechanizm uwierzytelniania w swoim interfejsie zarządzania przez sieć. Strona logowania nie wymusza prawidłowej walidacji sesji, co pozwala atakującym na ominięcie uwierzytelnienia poprzez bezpośredni dostęp do zastrzeżonych punktów końcowych aplikacji webowej.
Interfejs webowy wzmacniacza WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) zawiera mechanizmy ujawniania twardo zakodowanych poświadczeń w wielu stronach serwera, w tym login.shtml i settings.shtml. Strony te osadzają dyrektywy wykonawcze po stronie serwera, które dynamicznie pobierają i ujawniają hasło administracyjne z pamięci nieulotnej w czasie rzeczywistym.
W aaPanel w wersji 7.57.0 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.
Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortby w pliku beanFeed.cfc w metodzie getQuery.
Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortDirection w pliku beanFeed.cfc w metodzie getQuery.

