CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Aida64 Engineer w wersji 6.10.5200 zawiera podatność na przepełnienie bufora w konfiguracji logowania CSV, co umożliwia atakującym wykonanie złośliwego kodu poprzez przygotowanie specjalnie skonstruowanego ładunku. Wykorzystanie tej podatności polega na stworzeniu źle sformatowanego pliku dziennika z zastosowaniem technik nadpisywania SEH.
Zidentyfikowano podatność na przekierowanie URL w GitHub Enterprise Server, która umożliwiała atakującym przekierowania prowadzące do wycieku wrażliwych tokenów autoryzacyjnych. API repository_pages niebezpiecznie podążało za przekierowaniami HTTP, co pozwalało na zachowanie nagłówka autoryzacji zawierającego uprzywilejowany JWT.
System śledzenia stypendiów projektu społecznościowego code-projects w wersji 1.0 jest podatny na atak SQL Injection w punktach końcowych zarządzania użytkownikami admina: /admin/save_user.php oraz /admin/update_user.php. Punkty te nie posiadają kontroli uwierzytelniania i bezpośrednio łączą dane przesyłane przez użytkownika (firstname, lastname, username, password, user_id) w zapytania SQL bez walidacji lub parametryzacji.
System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.
System zarządzania członkostwem CodeAstro w wersji 1.0 jest podatny na atak typu SQL Injection w pliku print_membership_card.php poprzez parametr ID.
Brak uwierzytelnienia w wielu skryptach administracyjnych w ProjectWorlds Online Time Table Generator 1.0 umożliwia zdalnym atakującym wykonywanie nieautoryzowanych operacji administracyjnych, takich jak dodawanie lub usuwanie rekordów, poprzez bezpośrednie żądania HTTP do dotkniętych punktów końcowych bez ważnej sesji.
System wsparcia klienta SourceCodester w wersji 1.0 zawiera lukę w kontroli dostępu w pliku ajax.php. Dispatcher AJAX nie wymusza uwierzytelnienia ani autoryzacji przed wywołaniem metod administracyjnych w admin_class.php, co pozwala na wykonanie wrażliwych operacji przez nieautoryzowanego atakującego.
Oprogramowanie układowe routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 zawiera niebezpieczne domyślne dane logowania dla usługi telnet, co może umożliwić zdalnemu atakującemu uzyskanie dostępu do konta root za pomocą odpowiednio przygotowanego skryptu.
ZoneMinder w wersji 1.36.34 jest podatny na atak typu Command Injection w pliku web/views/image.php. Aplikacja przekazuje niesanitowane dane wejściowe użytkownika bezpośrednio do funkcji exec().
Występuje podatność na przepełnienie bufora na stosie w punkcie końcowym API HTTP /cgi-bin/api.values.get, która nie wymaga uwierzytelnienia. Zdalny atakujący może wykorzystać tę podatność do zdalnego wykonania kodu (RCE) z uprawnieniami roota na docelowym urządzeniu.
W podatności CVE-2026-1435 w interfejsie webowym Graylog w wersji 2.2.3 nieprawidłowo zarządzane jest unieważnianie sesji po nowych logowaniach. Aplikacja generuje nowy 'sessionId' przy każdym logowaniu, ale nie unieważnia wcześniej wydanych identyfikatorów sesji, co pozwala na ich dalsze używanie.
Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.
Dell RecoverPoint dla maszyn wirtualnych w wersjach przed 6.0.3.1 HF1 zawiera podatność na twardo zakodowane poświadczenia. Jest to uznawane za krytyczne, ponieważ nieautoryzowany zdalny atakujący, znający te poświadczenia, może uzyskać dostęp do systemu operacyjnego i uzyskać trwałą kontrolę na poziomie root.
Podatność związana z niewłaściwą walidacją danych wejściowych w Apache Tomcat, która dotyczy wersji od 11.0.0-M1 do 11.0.14, od 10.1.0-M1 do 10.1.49 oraz od 9.0.0-M1 do 9.0.112. Problem polega na tym, że Tomcat nie weryfikował, czy nazwa hosta podana w rozszerzeniu SNI jest taka sama jak ta w nagłówku HTTP host.
Rocket TRUfusion Enterprise w wersjach do 7.10.5 udostępnia punkt końcowy /axis2/services/WsPortalV6UpDwAxis2Impl dla uwierzytelnionych użytkowników, co umożliwia przesyłanie plików. Aplikacja nieprawidłowo sanitizuje parametr jobDirectory, co pozwala na wprowadzenie sekwencji przejścia ścieżki.
Systemy recyklingowe Glory RBG-100 korzystające z komponentu oprogramowania ISPK-08 zawierają twardo zakodowane dane uwierzytelniające do systemu operacyjnego, co umożliwia zdalną autoryzację do podstawowego systemu Linux. Wiele lokalnych kont użytkowników, w tym konta z uprawnieniami administracyjnymi, ma stałe, wbudowane hasła.
W silniku szablonów Freemarker w Datart v1.0.0-rc.3 występuje podatność typu Server-Side Template Injection (SSTI), która pozwala uwierzytelnionym atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie odpowiednio przygotowanej składni szablonów Freemarker do pola skryptu SQL.
OpenS100 prior to commit 753cf29 contains a remote code execution vulnerability via an unrestricted Lua interpreter. The Portrayal Engine initializes Lua without sandboxing, exposing standard libraries from untrusted portrayal catalogs.
Wersje Concierge::Sessions od 0.8.1 do 0.8.5 dla Perla generują niebezpieczne identyfikatory sesji. Funkcja generate_session_id w Concierge::Sessions::Base domyślnie używa polecenia uuidgen do generowania UUID, z możliwością użycia wbudowanej funkcji rand w Perlu jako zapasowej metody, co nie zapewnia bezpieczeństwa.
Wersje Maypole od 2.10 do 2.13 dla Perla generują identyfikatory sesji w sposób niebezpieczny. Identyfikator sesji jest inicjowany na podstawie czasu systemowego, który jest dostępny w nagłówkach odpowiedzi HTTP, wywołania wbudowanej funkcji rand() oraz PID.

