CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-27613
Critical

TinyWeb to serwer WWW (HTTP, HTTPS) napisany w Delphi dla Win32. Wersje przed 2.01 mają podatność, która pozwala nieautoryzowanym atakującym zdalnym na obejście zabezpieczeń parametrów CGI serwera, co może prowadzić do ujawnienia kodu źródłowego lub zdalnego wykonania kodu (RCE).

CVE-2026-27575
Critical

Vikunja to platforma do zarządzania zadaniami, która przed wersją 2.0.0 pozwalała użytkownikom na ustawianie słabych haseł bez wymogu minimalnej siły. Dodatkowo, aktywne sesje pozostają ważne po zmianie hasła przez użytkownika.

CVE-2026-27148
Critical

Storybook prior to versions 7.6.23, 8.6.17, 9.1.19, and 10.2.10 contains a WebSocket hijacking vulnerability in the dev server. Lack of origin validation allows an attacker to send malicious WebSocket messages, leading to persistent XSS or Remote Code Execution (RCE) via unsanitized componentFilePath input.

CVE-2026-25997
Critical

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_clipboard_format_equal` odczytuje zwolnioną pamięć `lastSentFormats`, ponieważ `xf_clipboard_formats_free` (wywoływana z wątku kanału cliprdr podczas automatycznego ponownego połączenia) zwalnia tablicę, podczas gdy wątek zdarzeń X11 równocześnie ją iteruje w `xf_clipboard_changed`, co prowadzi do użycia pamięci po jej zwolnieniu. Wersja 3.23.0 naprawia ten problem.

CVE-2026-25959
Critical

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.

CVE-2026-25955
Critical

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.

CVE-2026-25953
Critical

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` odczytuje dane z zwolnionego obiektu `xfAppWindow`, ponieważ wątek RDPGFX DVC uzyskuje wskaźnik bez ochrony cyklu życia, co może prowadzić do problemów, gdy główny wątek jednocześnie usuwa okno.

CVE-2026-25952
Critical

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_SetWindowMinMaxInfo` dereferencjonuje wskaźnik `xfAppWindow`, który został zwolniony, co prowadzi do problemów z dostępem do pamięci, gdy wątek RAIL nadal używa wskaźnika, podczas gdy główny wątek może go usunąć.

CVE-2026-24908
Critical

OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Przed wersją 8.0.0 występowała podatność na wstrzykiwanie SQL w punkcie końcowym API REST dla pacjentów, umożliwiająca uwierzytelnionym użytkownikom z dostępem do API wykonywanie dowolnych zapytań SQL przez parametr `_sort`.

CVE-2026-21902
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień do krytycznego zasobu w frameworku detekcji anomalii On-Box w systemie Junos OS Evolved na serii PTX pozwala nieautoryzowanemu atakującemu z sieci na wykonanie kodu jako root. Usługa ta powinna być dostępna tylko dla wewnętrznych procesów, a nie przez porty wystawione na zewnątrz.

CVE-2026-27849
Critical

Brak neutralizacji specjalnych elementów umożliwia wstrzykiwanie poleceń systemowych poprzez funkcjonalność aktualizacji połączenia TLS-SRP, która jest zazwyczaj używana do konfigurowania urządzeń w sieci mesh. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

CVE-2026-27728
Critical

OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.7 istniała podatność na wstrzyknięcie poleceń systemowych w funkcji `NetworkPathMonitor.performTraceroute()`, która pozwalała każdemu uwierzytelnionemu użytkownikowi projektu na wykonywanie dowolnych poleceń systemowych na serwerze Probe poprzez wstrzykiwanie metaznaków powłoki w pole docelowe monitora.

CVE-2026-27727
CriticalEPSS 52%

A vulnerability in the mchange-commons-java library allows remote code execution via deserialization of malicious JNDI objects. An attacker can provoke an application to download and execute arbitrary code, even if the JDK is hardened. The issue affects versions prior to 0.4.0.

CVE-2026-20129
Critical

Podatność w uwierzytelnianiu użytkowników API Cisco Catalyst SD-WAN Manager może pozwolić nieautoryzowanemu, zdalnemu atakującemu na uzyskanie dostępu do systemu jako użytkownik z rolą netadmin. Problem wynika z niewłaściwego uwierzytelniania żądań wysyłanych do API.

CVE-2026-20127
CriticalActively exploitedEPSS 99%

A vulnerability in the peering authentication mechanism in Cisco Catalyst SD-WAN Controller, Manager, and Validator allows an unauthenticated remote attacker to bypass the login process and gain administrative privileges on an affected system.

CVE-2026-27848
Critical

Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

CVE-2026-27847
Critical

Podatność CVE-2026-27847 pozwala na wstrzykiwanie zapytań SQL poprzez handshake połączenia TLS-SRP z powodu niewłaściwego neutralizowania specjalnych elementów. Może to prowadzić do wstrzyknięcia znanych poświadczeń do bazy danych, co umożliwia pomyślne zakończenie handshake i korzystanie z chronionej usługi.

CVE-2026-27702
Critical

Budibase to platforma niskokodowa do tworzenia narzędzi wewnętrznych i paneli administracyjnych. Przed wersją 3.30.4, podatność związana z niebezpiecznym użyciem `eval()` w implementacji filtrowania widoków pozwalała każdemu uwierzytelnionemu użytkownikowi na wykonanie dowolnego kodu JavaScript na serwerze. Podatność ta dotyczy wyłącznie Budibase Cloud (SaaS).

CVE-2025-69771
Critical

Podatność typu Cross-Site Scripting (XSS) w funkcji ładowania napisów rozszerzenia asbplayer dla przeglądarki Chrome w wersji 1.14.0 pozwala atakującym na wykonanie dowolnego kodu JavaScript w kontekście aktywnej platformy streamingowej za pomocą spreparowanego pliku napisów .srt. Skrypt wykonuje się w kontekście tej samej witryny, co umożliwia obejście ograniczeń między źródłami.

CVE-2025-1242
Critical

Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.

PreviousPage 162 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS