CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-27542
Critical

W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.

CVE-2026-27540
Critical

Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.

CVE-2026-27413
Critical

Podatność CVE-2026-27413 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Cozmoslabs Profile Builder Pro, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Profile Builder Pro przed 3.14.0.

CVE-2026-32737
Critical

Romeo umożliwia osiągnięcie wysokiego pokrycia kodu aplikacji Go ≥1.20 poprzez pomoc w pomiarze pokrycia kodu dla testów funkcjonalnych i integracyjnych w GitHub Actions. W wersji przed 0.2.1, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z 'utwardzonej' przestrzeni nazw do dowolnego Podu poza nią.

CVE-2026-32731
Critical

ApostropheCMS to otwartoźródłowy framework do zarządzania treścią. W wersjach przed 3.5.3 modułu `@apostrophecms/import-export`, funkcja `extract()` w pliku `gzip.js` nieprawidłowo obsługuje segmenty przejścia, co prowadzi do podatności typu Zip Slip, umożliwiając atakującym zapisanie złośliwych plików w dowolnej lokalizacji na systemie plików.

CVE-2025-15031
CriticalEPSS 54%

A vulnerability in MLflow's pyfunc extraction process allows arbitrary file writes due to improper handling of tar archive entries. The use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory.

CVE-2026-32703
Critical

OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 miało problem z niewłaściwym przetwarzaniem nazw plików w module Repositories. Atakujący z dostępem do repozytorium mógł wprowadzać złośliwy kod HTML, co prowadziło do ataku XSS na wszystkich członków projektu.

CVE-2026-32698
Critical

OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 jest podatne na atak typu SQL injection poprzez nazwę pola niestandardowego. Wykorzystanie tej podatności pozwala atakującemu na wykonanie dowolnych poleceń SQL podczas generowania raportu kosztów.

CVE-2026-31972
Critical

Podatność w SAMtools związana jest z poleceniem `mpileup`, które może zbyt wcześnie usuwać dane referencyjne, co prowadzi do próby odczytu z wskaźnika do zwolnionej pamięci. Może to skutkować wyciekiem informacji o stanie programu oraz awarią programu z powodu dostępu do nieprawidłowej pamięci.

CVE-2026-25873
Critical

OmniGen2-RL zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w komponencie serwera nagród, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie złośliwych żądań HTTP POST. Atakujący mogą wykorzystać niebezpieczną deserializację obiektów pickle w ciałach żądań, aby osiągnąć wykonanie kodu na systemie gospodarza uruchamiającym narażoną usługę.

CVE-2026-31967
Critical

HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W funkcji `cram_decode_slice()` nie walidowano wartości pola identyfikatora odniesienia, co mogło prowadzić do odczytów poza zakresem tablicy oraz potencjalnego wycieku informacji o stanie programu lub awarii programu z powodu dostępu do nieprawidłowej pamięci.

CVE-2026-31966
Critical

HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W wyniku niewystarczającej walidacji danych cech, funkcja `cram_decode_seq()` może skopiować dane spoza zakresu przechowywanego odniesienia, co prowadzi do wycieku danych.

CVE-2026-32633
Critical

Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.2 w trybie Central Browser zwracało surowe obiekty serwerów z końcówki `/api/4/serverslist`. Obiekty te mogły zawierać pole `uri` z wbudowanymi poświadczeniami HTTP Basic dla serwerów Glances, co stwarzało ryzyko wycieku danych uwierzytelniających.

CVE-2026-30704
Critical

Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) udostępnia niechroniony interfejs UART poprzez dostępne pady na płytce PCB.

CVE-2026-30703
Critical

W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.

CVE-2026-30702
Critical

Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) posiada wadliwy mechanizm uwierzytelniania w swoim interfejsie zarządzania przez sieć. Strona logowania nie wymusza prawidłowej walidacji sesji, co pozwala atakującym na ominięcie uwierzytelnienia poprzez bezpośredni dostęp do zastrzeżonych punktów końcowych aplikacji webowej.

CVE-2026-30701
Critical

Interfejs webowy wzmacniacza WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) zawiera mechanizmy ujawniania twardo zakodowanych poświadczeń w wielu stronach serwera, w tym login.shtml i settings.shtml. Strony te osadzają dyrektywy wykonawcze po stronie serwera, które dynamicznie pobierają i ujawniają hasło administracyjne z pamięci nieulotnej w czasie rzeczywistym.

CVE-2026-29859
Critical

W aaPanel w wersji 7.57.0 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.

CVE-2025-67830
Critical

Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortby w pliku beanFeed.cfc w metodzie getQuery.

CVE-2025-67829
Critical

Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortDirection w pliku beanFeed.cfc w metodzie getQuery.

PreviousPage 140 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS