CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Podatność na deserializację niezaufanych danych w shinetheme Traveler umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Traveler od n/a do < 3.2.8.1.
jsPDF library prior to version 4.2.1 is vulnerable to HTML injection (including scripts) via user control of the `options` argument in the `output` function. An attacker can supply malicious values that, when the PDF is generated and opened in the victim's browser, execute in the victim's browser context.
Wtyczka mdjnelson/moodle-mod_customcert dla Moodle umożliwia tworzenie dynamicznie generowanych certyfikatów z pełną personalizacją przez przeglądarkę. W wersjach przed 4.4.9 i 5.0.3 nauczyciel posiadający uprawnienia `mod/customcert:manage` w jednym kursie może odczytać i cicho nadpisać elementy certyfikatu należące do innego kursu w instalacji Moodle.
A vulnerability in pyOpenSSL versions 22.0.0 through 25.x allows a buffer overflow in OpenSSL when the `set_cookie_generate_callback` returns a cookie value longer than 256 bytes. The issue is fixed in version 26.0.0 by rejecting overly long cookie values.
Podatność w produkcie Oracle Edge Cloud Infrastructure Designer i Visualisation Toolkit, wersja 0.3.0, umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad tym narzędziem. Atakujący może łatwo wykorzystać tę podatność.
Problem z konfiguracją w Java Management Extensions (JMX) w wersji 4.x TIBCO BPM umożliwia nieautoryzowany dostęp.
KVM Angeet ES3 nieprawidłowo sanitizuje zmienne dostarczane przez użytkownika, które są analizowane przez skrypt 'cfg.lua'. To pozwala uwierzytelnionemu atakującemu na wykonanie poleceń na poziomie systemu operacyjnego.
W Wazuh, od wersji 3.9.0 do 4.14.3, występuje podatność na eskalację uprawnień w protokole synchronizacji klastra. Usługa `wazuh-clusterd` pozwala uwierzytelnionym węzłom na zapisywanie dowolnych plików w systemie plików menedżera z uprawnieniami użytkownika `wazuh`, co może prowadzić do złośliwego wstrzyknięcia komend.
Wazuh to darmowa i otwarta platforma służąca do zapobiegania, wykrywania i reagowania na zagrożenia. W wersjach od 4.0.0 do 4.14.2 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana deserializacją niezaufanych danych, co wpływa na wszystkie wdrożenia Wazuh w trybie klastrowym.
Spinnaker zaktualizował logikę walidacji URL, jednak nie uwzględnił, że obiekty URL w Javie nieprawidłowo obsługują znaki podkreślenia. To doprowadziło do obejścia wcześniejszej podatności (CVE-2025-61916) poprzez starannie skonstruowane URL-e.
A vulnerability in the ScreenConnect server component allows an actor with access to server-level cryptographic material used for authentication to obtain unauthorized access, including elevated privileges, in certain scenarios. ScreenConnect host and guest client agents are not independently affected by this CVE.
Oprogramowanie audytowe GCB/FCB opracowane przez DrangSoft ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na bezpośredni dostęp do niektórych interfejsów API w celu utworzenia nowego konta administracyjnego.
The YAML::Syck library up to version 1.36 for Perl contains several potential security vulnerabilities, including a high-severity heap buffer overflow in the YAML emitter. The overflow occurs when class names exceed the initial 512-byte allocation.
W komponentach minimal_wrapper.py w kubectl-mcp-server w wersji 1.2.0 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez wstrzykiwanie metaznaków powłoki.
Craft CMS to system zarządzania treścią (CMS). W wersjach od 4.0.0-RC1 do przed 4.17.6 oraz od 5.0.0-RC1 do przed 5.9.12, użytkownik o niskich uprawnieniach (lub nieautoryzowany użytkownik, który otrzymał udostępniony URL) może podnieść swoje uprawnienia do poziomu administratora, wykorzystując metodę UsersController->actionImpersonateWithToken. Problem został naprawiony w wersjach 4.17.6 i 5.9.12.
Chamilo LMS to system zarządzania nauczaniem. Przed wersją 1.11.34 występuje podatność na nieautoryzowaną iniekcję SQL, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń SQL za pomocą parametru custom_dates. Łącząc to z przewidywalnym mechanizmem resetowania hasła, atakujący może przejąć pełne uprawnienia administracyjne bez posiadania wcześniejszych poświadczeń.
W podatności CVE-2025-69809 występuje warunek write-what-where w p2r3 Bareiron, który pozwala nieautoryzowanym atakującym na zapis dowolnych wartości do pamięci. To umożliwia wykonanie dowolnego kodu za pomocą odpowiednio skonstruowanego pakietu.
W p2r3 Bareiron w wersji commit 8e4d40 występuje podatność na dostęp do pamięci poza przydzielonym obszarem (OOB), która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych informacji oraz wywołanie ataku typu Denial of Service (DoS) poprzez dostarczenie spreparowanego pakietu.
Zidentyfikowano słabość w urządzeniu Tenda AC8 do wersji 16.03.50.11. Podatność dotyczy funkcji doSystemCmd w pliku /goform/SysToolChangePwd, co prowadzi do przepełnienia bufora na stosie.
A vulnerability in the Authlib library (versions prior to 1.6.9) allows an attacker to inject a JWK key into the JWT header, enabling the forgery of arbitrary JWT tokens that pass signature verification. The attacker can sign a token with their own private key and embed the corresponding public key in the header, bypassing authentication and authorization entirely.

