CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-2577
Critical

Komponent mostka WhatsApp w Nanobot domyślnie wiąże serwer WebSocket ze wszystkimi interfejsami sieciowymi (0.0.0.0) na porcie 3001 i nie wymaga uwierzytelnienia dla przychodzących połączeń. Nieautoryzowany zdalny atakujący z dostępem do mostka może połączyć się z serwerem WebSocket, co umożliwia przejęcie sesji WhatsApp.

CVE-2026-2550
Critical

Wykryto podatność w urządzeniu EFM iptime A6004MX w wersji 14.18.2, dotycząca funkcji commit_vpncli_file_upload w pliku /cgi/timepro.cgi. Manipulacja tą funkcją pozwala na nieograniczone przesyłanie plików, co może być przeprowadzone zdalnie.

CVE-2026-26369
Critical

Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 zawiera podatność na eskalację uprawnień z powodu niewystarczających kontroli autoryzacji w metodzie setUserGroup JSON-RPC. Użytkownik o niskich uprawnieniach (UG_USER) może wysłać spreparowane żądanie POST do /jsonrpc/management, określając swoją nazwę użytkownika, aby podnieść swoje konto do grupy UG_ADMIN.

CVE-2026-26366
Critical

Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 dostarczany jest z domyślnymi danymi logowania (user:user, admin:admin), które pozostają aktywne po instalacji i uruchomieniu, bez wymogu zmiany hasła. Atakujący, którzy nie są uwierzytelnieni, mogą wykorzystać te domyślne dane logowania do uzyskania dostępu administracyjnego do wrażliwych funkcji konfiguracji i kontroli inteligentnego domu.

CVE-2025-32058
Critical

Moduł ECU infotainment produkowany przez firmę Bosch wykorzystuje moduł RH850 do komunikacji CAN. Istnieje podatność w przetwarzaniu żądań tego protokołu, która pozwala atakującemu na wykonanie kodu na module RH850 oraz wysyłanie dowolnych wiadomości CAN przez podłączoną magistralę CAN.

CVE-2026-1490
Critical

Wtyczka CleanTalk do WordPressa, odpowiedzialna za ochronę przed spamem, jest podatna na nieautoryzowaną instalację dowolnych wtyczek z powodu obejścia autoryzacji poprzez fałszowanie odwrotnego DNS w funkcji 'checkWithoutToken' w wersjach do 6.71 włącznie. Umożliwia to nieautoryzowanym atakującym instalację i aktywację dowolnych wtyczek.

CVE-2025-8572
Critical

Wtyczka Truelysell Core dla WordPressa jest podatna na eskalację uprawnień w wersjach mniejszych lub równych 1.8.7. Problem wynika z niewystarczającej walidacji parametru user_role podczas rejestracji użytkownika.

CVE-2026-1306
Critical

Wtyczka midi-Synth dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku i rozszerzenia pliku w akcji AJAX 'export' we wszystkich wersjach do i włącznie z 1.1.0. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.

CVE-2026-26273
Critical

W platformie publikacji społecznych Known, przed wersją 1.6.3, występuje krytyczna podatność związana z błędną autoryzacją. W aplikacji token resetowania hasła jest ujawniany w ukrytym polu HTML na stronie resetowania hasła, co pozwala nieautoryzowanym atakującym na jego pozyskanie.

CVE-2025-69633
Critical

W module Advanced Popup Creator dla PrestaShop w wersjach od 1.1.26 do 1.2.6 występuje podatność typu SQL Injection. Umożliwia ona zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych zapytań SQL poprzez parametr fromController w kontrolerze popup.

CVE-2026-26335
Critical

Wersje Calero VeraSMART przed 2022 R1 używają statycznych wartości machineKey ASP.NET/IIS, które są skonfigurowane dla aplikacji webowej VeraSMART i przechowywane w pliku web.config. Atakujący, który zdobędzie te klucze, może stworzyć ważny ładunek ViewState ASP.NET, co prowadzi do deserializacji po stronie serwera i zdalnego wykonania kodu w kontekście aplikacji IIS.

CVE-2026-26333
Critical

Wersje Calero VeraSMART przed 2022 R1 udostępniają nieautoryzowaną usługę .NET Remoting HTTP na porcie TCP 8001. Usługa ta pozwala na wywoływanie punktów końcowych remotingowych, co umożliwia atakującym odczyt i zapis dowolnych plików.

CVE-2026-26190
Critical

Milvus to otwartoźródłowa baza danych wektorowych stworzona dla aplikacji generatywnej AI. W wersjach przed 2.5.27 i 2.6.10, Milvus domyślnie otwiera port TCP 9091, co umożliwia obejście uwierzytelniania oraz wykorzystanie słabego, przewidywalnego tokena uwierzytelniającego, co pozwala na dowolną ewaluację wyrażeń.

CVE-2025-69770
Critical

W podatności typu zip slip w punkcie końcowym /DesignTools/SkinList.aspx w MojoPortal CMS w wersji 2.9.0.1, atakujący mogą wykonywać dowolne polecenia poprzez przesyłanie spreparowanego pliku zip.

CVE-2026-26221
Critical

Hyland OnBase zawiera nieautoryzowane wystawienie .NET Remoting w usłudze OnBase Workflow Timer Service. Atakujący, który ma dostęp do usługi, może wysyłać spreparowane żądania .NET Remoting, co prowadzi do niebezpiecznego odczytu/zapisu plików.

CVE-2026-23112
Critical

W jądrze Linuxa rozwiązano podatność w funkcji nvmet_tcp_build_pdu_iovec, która mogła przechodzić poza granice cmd->req.sg, gdy długość PDU lub offset przekraczały sg_cnt. To mogło prowadzić do błędów GPF/KASAN związanych z nieprawidłowymi wartościami sg->length/offset.

CVE-2019-25337
Critical

OwnCloud w wersji 8.1.8 zawiera podatność na enumerację nazw użytkowników, która pozwala zdalnym atakującym na odkrywanie kont użytkowników poprzez manipulację punktem końcowym share.php. Atakujący mogą wysyłać spreparowane żądania GET do /index.php/core/ajax/share.php z parametrem wyszukiwania wildcard, aby uzyskać szczegółowe informacje o użytkownikach.

CVE-2019-25327
Critical

Prime95 w wersji 29.8 build 6 zawiera podatność typu buffer overflow w polu identyfikatora użytkownika, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek i wkleić go do pól identyfikatora użytkownika PrimeNet oraz hosta proxy, co prowadzi do uruchomienia bind shell na porcie 3110.

CVE-2019-25321
Critical

FTP Navigator 8.03 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek, który wywołuje przepełnienie bufora po wklejeniu go do pola tekstowego Custom Command.

CVE-2019-25319
Critical

Domain Quester Pro 6.02 zawiera podatność na przepełnienie stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na pole wejściowe 'Domain Name Keywords', co prowadzi do naruszenia dostępu i uruchomienia bind shell na porcie 9999.

PreviousPage 173 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS