CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2019-25360
Critical

Aida64 Engineer w wersji 6.10.5200 zawiera podatność na przepełnienie bufora w konfiguracji logowania CSV, co umożliwia atakującym wykonanie złośliwego kodu poprzez przygotowanie specjalnie skonstruowanego ładunku. Wykorzystanie tej podatności polega na stworzeniu źle sformatowanego pliku dziennika z zastosowaniem technik nadpisywania SEH.

CVE-2026-0573
Critical

Zidentyfikowano podatność na przekierowanie URL w GitHub Enterprise Server, która umożliwiała atakującym przekierowania prowadzące do wycieku wrażliwych tokenów autoryzacyjnych. API repository_pages niebezpiecznie podążało za przekierowaniami HTTP, co pozwalało na zachowanie nagłówka autoryzacji zawierającego uprzywilejowany JWT.

CVE-2025-70152
Critical

System śledzenia stypendiów projektu społecznościowego code-projects w wersji 1.0 jest podatny na atak SQL Injection w punktach końcowych zarządzania użytkownikami admina: /admin/save_user.php oraz /admin/update_user.php. Punkty te nie posiadają kontroli uwierzytelniania i bezpośrednio łączą dane przesyłane przez użytkownika (firstname, lastname, username, password, user_id) w zapytania SQL bez walidacji lub parametryzacji.

CVE-2025-70150
Critical

System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.

CVE-2025-70149
Critical

System zarządzania członkostwem CodeAstro w wersji 1.0 jest podatny na atak typu SQL Injection w pliku print_membership_card.php poprzez parametr ID.

CVE-2025-70146
Critical

Brak uwierzytelnienia w wielu skryptach administracyjnych w ProjectWorlds Online Time Table Generator 1.0 umożliwia zdalnym atakującym wykonywanie nieautoryzowanych operacji administracyjnych, takich jak dodawanie lub usuwanie rekordów, poprzez bezpośrednie żądania HTTP do dotkniętych punktów końcowych bez ważnej sesji.

CVE-2025-70141
Critical

System wsparcia klienta SourceCodester w wersji 1.0 zawiera lukę w kontroli dostępu w pliku ajax.php. Dispatcher AJAX nie wymusza uwierzytelnienia ani autoryzacji przed wywołaniem metod administracyjnych w admin_class.php, co pozwala na wykonanie wrażliwych operacji przez nieautoryzowanego atakującego.

CVE-2025-70998
Critical

Oprogramowanie układowe routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 zawiera niebezpieczne domyślne dane logowania dla usługi telnet, co może umożliwić zdalnemu atakującemu uzyskanie dostępu do konta root za pomocą odpowiednio przygotowanego skryptu.

CVE-2025-65791
Critical

ZoneMinder w wersji 1.36.34 jest podatny na atak typu Command Injection w pliku web/views/image.php. Aplikacja przekazuje niesanitowane dane wejściowe użytkownika bezpośrednio do funkcji exec().

CVE-2026-2329
Critical

Występuje podatność na przepełnienie bufora na stosie w punkcie końcowym API HTTP /cgi-bin/api.values.get, która nie wymaga uwierzytelnienia. Zdalny atakujący może wykorzystać tę podatność do zdalnego wykonania kodu (RCE) z uprawnieniami roota na docelowym urządzeniu.

CVE-2026-1435
Critical

W podatności CVE-2026-1435 w interfejsie webowym Graylog w wersji 2.2.3 nieprawidłowo zarządzane jest unieważnianie sesji po nowych logowaniach. Aplikacja generuje nowy 'sessionId' przy każdym logowaniu, ale nie unieważnia wcześniej wydanych identyfikatorów sesji, co pozwala na ich dalsze używanie.

CVE-2026-1670
Critical

Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.

CVE-2026-22769
Critical

Dell RecoverPoint dla maszyn wirtualnych w wersjach przed 6.0.3.1 HF1 zawiera podatność na twardo zakodowane poświadczenia. Jest to uznawane za krytyczne, ponieważ nieautoryzowany zdalny atakujący, znający te poświadczenia, może uzyskać dostęp do systemu operacyjnego i uzyskać trwałą kontrolę na poziomie root.

CVE-2025-66614
Critical

Podatność związana z niewłaściwą walidacją danych wejściowych w Apache Tomcat, która dotyczy wersji od 11.0.0-M1 do 11.0.14, od 10.1.0-M1 do 10.1.49 oraz od 9.0.0-M1 do 9.0.112. Problem polega na tym, że Tomcat nie weryfikował, czy nazwa hosta podana w rozszerzeniu SNI jest taka sama jak ta w nagłówku HTTP host.

CVE-2025-59793
Critical

Rocket TRUfusion Enterprise w wersjach do 7.10.5 udostępnia punkt końcowy /axis2/services/WsPortalV6UpDwAxis2Impl dla uwierzytelnionych użytkowników, co umożliwia przesyłanie plików. Aplikacja nieprawidłowo sanitizuje parametr jobDirectory, co pozwala na wprowadzenie sekwencji przejścia ścieżki.

CVE-2026-23647
Critical

Systemy recyklingowe Glory RBG-100 korzystające z komponentu oprogramowania ISPK-08 zawierają twardo zakodowane dane uwierzytelniające do systemu operacyjnego, co umożliwia zdalną autoryzację do podstawowego systemu Linux. Wiele lokalnych kont użytkowników, w tym konta z uprawnieniami administracyjnymi, ma stałe, wbudowane hasła.

CVE-2025-70830
Critical

W silniku szablonów Freemarker w Datart v1.0.0-rc.3 występuje podatność typu Server-Side Template Injection (SSTI), która pozwala uwierzytelnionym atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie odpowiednio przygotowanej składni szablonów Freemarker do pola skryptu SQL.

CVE-2026-22208
Critical

OpenS100 prior to commit 753cf29 contains a remote code execution vulnerability via an unrestricted Lua interpreter. The Portrayal Engine initializes Lua without sandboxing, exposing standard libraries from untrusted portrayal catalogs.

CVE-2026-2439
Critical

Wersje Concierge::Sessions od 0.8.1 do 0.8.5 dla Perla generują niebezpieczne identyfikatory sesji. Funkcja generate_session_id w Concierge::Sessions::Base domyślnie używa polecenia uuidgen do generowania UUID, z możliwością użycia wbudowanej funkcji rand w Perlu jako zapasowej metody, co nie zapewnia bezpieczeństwa.

CVE-2025-15578
Critical

Wersje Maypole od 2.10 do 2.13 dla Perla generują identyfikatory sesji w sposób niebezpieczny. Identyfikator sesji jest inicjowany na podstawie czasu systemowego, który jest dostępny w nagłówkach odpowiedzi HTTP, wywołania wbudowanej funkcji rand() oraz PID.

PreviousPage 172 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS