CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W podatności CVE-2025-70234 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetQoS.
W podatności CVE-2025-70241 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest spowodowane przez parametr curTime w funkcji goform/formSetWANType_Wizard5.
W podatności CVE-2025-70237 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetPortTr.
W podatności CVE-2025-70236 występuje przepełnienie bufora stosu w urządzeniu D-Link DIR-513 w wersji 1.10, które jest wywoływane przez parametr curTime w funkcji goform/formSetDomainFilter.
W Zdir Pro 4.x występuje podatność na traversję ścieżki w API ekstrakcji ZIP. Przetwarzając spreparowany archiwum ZIP w backendzie pod adresem /api/extract, pliki mogą być zapisywane poza zamierzonym katalogiem, co prowadzi do nadpisania dowolnych plików i potencjalnego zdalnego wykonania kodu.
W punkcie końcowym reset_pj.cgi w Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 występuje problem, który pozwala nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio skonstruowanego żądania GET.
W podatności CVE-2024-55024 występuje obejście uwierzytelniania w mechanizmie autoryzacji urządzenia Weintek cMT-3072XH2 w wersji easyweb v2.1.53 oraz OS v20231011. Umożliwia to nieautoryzowanym atakującym wykonywanie działań administracyjnych przy użyciu kont serwisowych.
W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.
W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.
W Tenda AC15V1.0 V15.03.05.18_multi odkryto podatność na przepełnienie bufora w funkcji goform/formSetMacFilterCfg. Ta luka może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.
W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.
Renren-secuity przed wersją 5.5.0 jest podatny na atak typu SQL Injection w komponencie BaseServiceImpl.java.
Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).
W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.
OpenMQ udostępnia oparty na TCP serwis zarządzania (imqbrokerd), który domyślnie wymaga uwierzytelnienia. Produkt dostarczany jest z domyślnym kontem administracyjnym (admin/admin) i nie wymusza obowiązkowej zmiany hasła przy pierwszym użyciu.
Wtyczka User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin dla WordPress jest podatna na niewłaściwe zarządzanie uprawnieniami we wszystkich wersjach do 5.1.2 włącznie. Problem polega na tym, że wtyczka akceptuje rolę podaną przez użytkownika podczas rejestracji członkostwa, nie egzekwując odpowiedniej listy dozwolonych ról po stronie serwera.
Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.
System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak SQL Injection w pliku /food/routers/cancel-order.php.
System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket-admin.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.
System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

