CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
TinyWeb to serwer WWW (HTTP, HTTPS) napisany w Delphi dla Win32. Wersje przed 2.01 mają podatność, która pozwala nieautoryzowanym atakującym zdalnym na obejście zabezpieczeń parametrów CGI serwera, co może prowadzić do ujawnienia kodu źródłowego lub zdalnego wykonania kodu (RCE).
Vikunja to platforma do zarządzania zadaniami, która przed wersją 2.0.0 pozwalała użytkownikom na ustawianie słabych haseł bez wymogu minimalnej siły. Dodatkowo, aktywne sesje pozostają ważne po zmianie hasła przez użytkownika.
Storybook prior to versions 7.6.23, 8.6.17, 9.1.19, and 10.2.10 contains a WebSocket hijacking vulnerability in the dev server. Lack of origin validation allows an attacker to send malicious WebSocket messages, leading to persistent XSS or Remote Code Execution (RCE) via unsanitized componentFilePath input.
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_clipboard_format_equal` odczytuje zwolnioną pamięć `lastSentFormats`, ponieważ `xf_clipboard_formats_free` (wywoływana z wątku kanału cliprdr podczas automatycznego ponownego połączenia) zwalnia tablicę, podczas gdy wątek zdarzeń X11 równocześnie ją iteruje w `xf_clipboard_changed`, co prowadzi do użycia pamięci po jej zwolnieniu. Wersja 3.23.0 naprawia ten problem.
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` odczytuje dane z zwolnionego obiektu `xfAppWindow`, ponieważ wątek RDPGFX DVC uzyskuje wskaźnik bez ochrony cyklu życia, co może prowadzić do problemów, gdy główny wątek jednocześnie usuwa okno.
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_SetWindowMinMaxInfo` dereferencjonuje wskaźnik `xfAppWindow`, który został zwolniony, co prowadzi do problemów z dostępem do pamięci, gdy wątek RAIL nadal używa wskaźnika, podczas gdy główny wątek może go usunąć.
OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Przed wersją 8.0.0 występowała podatność na wstrzykiwanie SQL w punkcie końcowym API REST dla pacjentów, umożliwiająca uwierzytelnionym użytkownikom z dostępem do API wykonywanie dowolnych zapytań SQL przez parametr `_sort`.
Podatność związana z nieprawidłowym przypisaniem uprawnień do krytycznego zasobu w frameworku detekcji anomalii On-Box w systemie Junos OS Evolved na serii PTX pozwala nieautoryzowanemu atakującemu z sieci na wykonanie kodu jako root. Usługa ta powinna być dostępna tylko dla wewnętrznych procesów, a nie przez porty wystawione na zewnątrz.
Brak neutralizacji specjalnych elementów umożliwia wstrzykiwanie poleceń systemowych poprzez funkcjonalność aktualizacji połączenia TLS-SRP, która jest zazwyczaj używana do konfigurowania urządzeń w sieci mesh. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.
OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.7 istniała podatność na wstrzyknięcie poleceń systemowych w funkcji `NetworkPathMonitor.performTraceroute()`, która pozwalała każdemu uwierzytelnionemu użytkownikowi projektu na wykonywanie dowolnych poleceń systemowych na serwerze Probe poprzez wstrzykiwanie metaznaków powłoki w pole docelowe monitora.
A vulnerability in the mchange-commons-java library allows remote code execution via deserialization of malicious JNDI objects. An attacker can provoke an application to download and execute arbitrary code, even if the JDK is hardened. The issue affects versions prior to 0.4.0.
Podatność w uwierzytelnianiu użytkowników API Cisco Catalyst SD-WAN Manager może pozwolić nieautoryzowanemu, zdalnemu atakującemu na uzyskanie dostępu do systemu jako użytkownik z rolą netadmin. Problem wynika z niewłaściwego uwierzytelniania żądań wysyłanych do API.
A vulnerability in the peering authentication mechanism in Cisco Catalyst SD-WAN Controller, Manager, and Validator allows an unauthenticated remote attacker to bypass the login process and gain administrative privileges on an affected system.
Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.
Podatność CVE-2026-27847 pozwala na wstrzykiwanie zapytań SQL poprzez handshake połączenia TLS-SRP z powodu niewłaściwego neutralizowania specjalnych elementów. Może to prowadzić do wstrzyknięcia znanych poświadczeń do bazy danych, co umożliwia pomyślne zakończenie handshake i korzystanie z chronionej usługi.
Budibase to platforma niskokodowa do tworzenia narzędzi wewnętrznych i paneli administracyjnych. Przed wersją 3.30.4, podatność związana z niebezpiecznym użyciem `eval()` w implementacji filtrowania widoków pozwalała każdemu uwierzytelnionemu użytkownikowi na wykonanie dowolnego kodu JavaScript na serwerze. Podatność ta dotyczy wyłącznie Budibase Cloud (SaaS).
Podatność typu Cross-Site Scripting (XSS) w funkcji ładowania napisów rozszerzenia asbplayer dla przeglądarki Chrome w wersji 1.14.0 pozwala atakującym na wykonanie dowolnego kodu JavaScript w kontekście aktywnej platformy streamingowej za pomocą spreparowanego pliku napisów .srt. Skrypt wykonuje się w kontekście tej samej witryny, co umożliwia obejście ograniczeń między źródłami.
Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.

