CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Claude Code to narzędzie do kodowania, które przed wersją 2.1.2 miało problem z mechanizmem sandboxingowym bubblewrap, który nie chronił odpowiednio pliku konfiguracyjnego .claude/settings.json, gdy nie istniał przy uruchomieniu. Złośliwy kod mógł stworzyć ten plik i wstrzyknąć trwałe haki, które wykonywałyby się z uprawnieniami hosta po ponownym uruchomieniu Claude Code.
Claude Code to narzędzie do kodowania, które przed wersją 2.0.57 nieprawidłowo weryfikowało zmiany katalogów w połączeniu z operacjami zapisu w chronionych folderach. Umożliwiało to obejście ochrony zapisu i tworzenie lub modyfikowanie plików bez potwierdzenia użytkownika.
Gogs to otwartoźródłowa usługa Git hostowana samodzielnie. W wersji 0.13.3 i wcześniejszych, z powodu niewystarczającej poprawki dla CVE-2024-56731, nadal istnieje możliwość aktualizacji plików w katalogu .git, co prowadzi do zdalnego wykonania poleceń.
html5_snmp w wersji 1.11 zawiera wiele podatności na wstrzykiwanie SQL, które umożliwiają atakującym manipulację zapytaniami do bazy danych za pomocą parametrów Router_ID i Router_IP. Atakujący mogą wykorzystać techniki wstrzykiwania oparte na błędach, czasie oraz unii, aby potencjalnie wydobyć lub zmodyfikować informacje w bazie danych, wysyłając odpowiednio przygotowane ładunki.
Wykryto podatność w urządzeniu IP-COM W30AP do wersji 1.0.0.11(1340). Problem dotyczy funkcji R7WebsSecurityHandler w pliku /goform/wx3auth, gdzie manipulacja argumentem danych prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.
W Fortinet FortiClientEMS w wersji 7.4.4 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Atakujący, który nie jest uwierzytelniony, może wykonać nieautoryzowany kod lub polecenia za pomocą specjalnie przygotowanych żądań HTTP.
Podatność w Azure Front Door umożliwia eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia niż powinien mieć.
W funkcji vpu_mmap w vpu_ioctl występuje możliwość mapowania pamięci na dowolny adres z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Serwer pocztowy Axigen przed wersją 10.5.57 zawiera wiele podatności typu Cross-Site Scripting (XSS) w interfejsie WebAdmin. Występują trzy przypadki: (1) parametr nazwy pliku dziennika na stronie Dziennika Usług Lokalnych, (2) zawartość pliku certyfikatu w funkcji Wyświetlanie użycia certyfikatów SSL oraz (3) parametr nazwy pliku certyfikatu w ustawieniach SSL dla słuchaczy WebMail.
10-Strike Network Inventory Explorer w wersji 9.03 zawiera podatność na przepełnienie bufora w funkcjonalności importu plików, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wywołać przepełnienie bufora oparte na stosie.
Memu Play w wersji 7.1.3 zawiera podatność na niebezpieczne uprawnienia folderów, która pozwala użytkownikom o niskich uprawnieniach na modyfikację pliku wykonywalnego MemuService.exe. Atakujący mogą zastąpić ten plik złośliwym podczas ponownego uruchamiania systemu, uzyskując uprawnienia na poziomie SYSTEM.
Free Desktop Clock 3.0 zawiera podatność na przepełnienie stosu w polu wejściowym nazwy strefy czasowej, co pozwala atakującym na nadpisanie rejestrów Structured Exception Handler (SEH). Wykorzystując złośliwe dane wejściowe w formacie Unicode, atakujący mogą wywołać naruszenie dostępu i potencjalnie wykonać dowolny kod.
Edimax EW-7438RPn-v3 Mini w wersji 1.27 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez punkt końcowy /goform/mp. Atakujący mogą wykorzystać tę podatność, wysyłając odpowiednio skonstruowane żądania POST z ładunkami do wstrzykiwania poleceń.
B64dec w wersji 1.1.2 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie Structured Exception Handler (SEH) za pomocą spreparowanego wejścia. Atakujący mogą wykorzystać technikę 'egg hunter' oraz starannie skonstruowany ładunek do wstrzyknięcia i wykonania złośliwego kodu podczas procesu dekodowania base64.
Pinger 1.0 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym na wstrzykiwanie poleceń powłoki przez parametry ping i socket. Atakujący mogą wykorzystać niesanitowane dane wejściowe w pliku ping.php do zapisywania dowolnych plików PHP i wykonywania poleceń systemowych, dodając metaznaki powłoki.
Rubo DICOM Viewer 2.0 zawiera podatność na przepełnienie bufora w polu wejściowym nazwy serwera DICOM, co pozwala atakującym na nadpisanie Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wykonać dowolny kod poprzez nadpisanie SEH i wywołanie zdalnego wykonania kodu.
Nsauditor w wersjach 3.0.28 i 3.2.1.0 zawiera podatność na przepełnienie bufora w narzędziu DNS Lookup, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek zapytania DNS, aby wywołać nadpisanie trzech bajtów i wykonać shellcode.
Quick.Cart pozwala na ustawienie identyfikatora sesji użytkownika przed uwierzytelnieniem, co skutkuje tym, że wartość tego identyfikatora pozostaje taka sama po uwierzytelnieniu. Taka sytuacja umożliwia atakującemu przypisanie identyfikatora sesji ofiary i późniejsze przejęcie uwierzytelnionej sesji.
AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34 w funkcji SendDiscordFileBlock używana była biblioteka aiohttp.ClientSession().get do bezpośredniego dostępu do URL, jednak wejściowy URL nie był filtrowany, co prowadziło do podatności SSRF.
AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34, w module RSSFeedBlock, używana była biblioteka urllib.request.urlopen do bezpośredniego dostępu do URL, co prowadziło do podatności SSRF z powodu braku filtrowania wejściowego URL.

