CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2025-70234
Critical

W podatności CVE-2025-70234 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetQoS.

CVE-2025-70241
Critical

W podatności CVE-2025-70241 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest spowodowane przez parametr curTime w funkcji goform/formSetWANType_Wizard5.

CVE-2025-70237
Critical

W podatności CVE-2025-70237 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetPortTr.

CVE-2025-70236
Critical

W podatności CVE-2025-70236 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetDomainFilter.

CVE-2025-66945
Critical

W Zdir Pro 4.x występuje podatność na traversję ścieżki w API ekstrakcji ZIP. Przetwarzając spreparowany archiwum ZIP w backendzie pod adresem /api/extract, pliki mogą być zapisywane poza zamierzonym katalogiem, co prowadzi do nadpisania dowolnych plików i potencjalnego zdalnego wykonania kodu.

CVE-2024-55026
Critical

W punkcie końcowym reset_pj.cgi w Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 występuje problem, który pozwala nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio skonstruowanego żądania GET.

CVE-2024-55024
Critical

W podatności CVE-2024-55024 występuje obejście uwierzytelniania w mechanizmie autoryzacji urządzenia Weintek cMT-3072XH2 w wersji easyweb v2.1.53 oraz OS v20231011. Umożliwia to nieautoryzowanym atakującym wykonywanie działań administracyjnych przy użyciu kont serwisowych.

CVE-2024-55020
Critical

W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.

CVE-2026-3136
Critical

W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.

CVE-2026-24103
Critical

W Tenda AC15V1.0 V15.03.05.18_multi odkryto podatność na przepełnienie bufora w funkcji goform/formSetMacFilterCfg. Ta luka może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

CVE-2026-22891
Critical

W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.

CVE-2025-70821
Critical

Renren-secuity przed wersją 5.5.0 jest podatny na atak typu SQL Injection w komponencie BaseServiceImpl.java.

CVE-2025-57622
Critical

Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).

CVE-2025-59059
Critical

W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.

CVE-2026-22886
Critical

OpenMQ udostępnia oparty na TCP serwis zarządzania (imqbrokerd), który domyślnie wymaga uwierzytelnienia. Produkt dostarczany jest z domyślnym kontem administracyjnym (admin/admin) i nie wymusza obowiązkowej zmiany hasła przy pierwszym użyciu.

CVE-2026-1492
Critical

Wtyczka User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin dla WordPress jest podatna na niewłaściwe zarządzanie uprawnieniami we wszystkich wersjach do 5.1.2 włącznie. Problem polega na tym, że wtyczka akceptuje rolę podaną przez użytkownika podczas rejestracji członkostwa, nie egzekwując odpowiedniej listy dozwolonych ról po stronie serwera.

CVE-2026-2628
Critical

Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.

CVE-2026-26713
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak SQL Injection w pliku /food/routers/cancel-order.php.

CVE-2026-26712
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket-admin.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-26711
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

PreviousPage 157 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS