CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-25725
Critical

Claude Code to narzędzie do kodowania, które przed wersją 2.1.2 miało problem z mechanizmem sandboxingowym bubblewrap, który nie chronił odpowiednio pliku konfiguracyjnego .claude/settings.json, gdy nie istniał przy uruchomieniu. Złośliwy kod mógł stworzyć ten plik i wstrzyknąć trwałe haki, które wykonywałyby się z uprawnieniami hosta po ponownym uruchomieniu Claude Code.

CVE-2026-25722
Critical

Claude Code to narzędzie do kodowania, które przed wersją 2.0.57 nieprawidłowo weryfikowało zmiany katalogów w połączeniu z operacjami zapisu w chronionych folderach. Umożliwiało to obejście ochrony zapisu i tworzenie lub modyfikowanie plików bez potwierdzenia użytkownika.

CVE-2025-64111
Critical

Gogs to otwartoźródłowa usługa Git hostowana samodzielnie. W wersji 0.13.3 i wcześniejszych, z powodu niewystarczającej poprawki dla CVE-2024-56731, nadal istnieje możliwość aktualizacji plików w katalogu .git, co prowadzi do zdalnego wykonania poleceń.

CVE-2019-25298
Critical

html5_snmp w wersji 1.11 zawiera wiele podatności na wstrzykiwanie SQL, które umożliwiają atakującym manipulację zapytaniami do bazy danych za pomocą parametrów Router_ID i Router_IP. Atakujący mogą wykorzystać techniki wstrzykiwania oparte na błędach, czasie oraz unii, aby potencjalnie wydobyć lub zmodyfikować informacje w bazie danych, wysyłając odpowiednio przygotowane ładunki.

CVE-2026-2017
Critical

Wykryto podatność w urządzeniu IP-COM W30AP do wersji 1.0.0.11(1340). Problem dotyczy funkcji R7WebsSecurityHandler w pliku /goform/wx3auth, gdzie manipulacja argumentem danych prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.

CVE-2026-21643
Critical

W Fortinet FortiClientEMS w wersji 7.4.4 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Atakujący, który nie jest uwierzytelniony, może wykonać nieautoryzowany kod lub polecenia za pomocą specjalnie przygotowanych żądań HTTP.

CVE-2026-24300
Critical

Podatność w Azure Front Door umożliwia eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia niż powinien mieć.

CVE-2026-0106
Critical

W funkcji vpu_mmap w vpu_ioctl występuje możliwość mapowania pamięci na dowolny adres z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-68723
Critical

Serwer pocztowy Axigen przed wersją 10.5.57 zawiera wiele podatności typu Cross-Site Scripting (XSS) w interfejsie WebAdmin. Występują trzy przypadki: (1) parametr nazwy pliku dziennika na stronie Dziennika Usług Lokalnych, (2) zawartość pliku certyfikatu w funkcji Wyświetlanie użycia certyfikatów SSL oraz (3) parametr nazwy pliku certyfikatu w ustawieniach SSL dla słuchaczy WebMail.

CVE-2020-37138
Critical

10-Strike Network Inventory Explorer w wersji 9.03 zawiera podatność na przepełnienie bufora w funkcjonalności importu plików, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wywołać przepełnienie bufora oparte na stosie.

CVE-2020-37129
Critical

Memu Play w wersji 7.1.3 zawiera podatność na niebezpieczne uprawnienia folderów, która pozwala użytkownikom o niskich uprawnieniach na modyfikację pliku wykonywalnego MemuService.exe. Atakujący mogą zastąpić ten plik złośliwym podczas ponownego uruchamiania systemu, uzyskując uprawnienia na poziomie SYSTEM.

CVE-2020-37126
Critical

Free Desktop Clock 3.0 zawiera podatność na przepełnienie stosu w polu wejściowym nazwy strefy czasowej, co pozwala atakującym na nadpisanie rejestrów Structured Exception Handler (SEH). Wykorzystując złośliwe dane wejściowe w formacie Unicode, atakujący mogą wywołać naruszenie dostępu i potencjalnie wykonać dowolny kod.

CVE-2020-37125
Critical

Edimax EW-7438RPn-v3 Mini w wersji 1.27 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez punkt końcowy /goform/mp. Atakujący mogą wykorzystać tę podatność, wysyłając odpowiednio skonstruowane żądania POST z ładunkami do wstrzykiwania poleceń.

CVE-2020-37124
Critical

B64dec w wersji 1.1.2 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie Structured Exception Handler (SEH) za pomocą spreparowanego wejścia. Atakujący mogą wykorzystać technikę 'egg hunter' oraz starannie skonstruowany ładunek do wstrzyknięcia i wykonania złośliwego kodu podczas procesu dekodowania base64.

CVE-2020-37123
Critical

Pinger 1.0 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym na wstrzykiwanie poleceń powłoki przez parametry ping i socket. Atakujący mogą wykorzystać niesanitowane dane wejściowe w pliku ping.php do zapisywania dowolnych plików PHP i wykonywania poleceń systemowych, dodając metaznaki powłoki.

CVE-2020-37120
Critical

Rubo DICOM Viewer 2.0 zawiera podatność na przepełnienie bufora w polu wejściowym nazwy serwera DICOM, co pozwala atakującym na nadpisanie Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wykonać dowolny kod poprzez nadpisanie SEH i wywołanie zdalnego wykonania kodu.

CVE-2020-37119
Critical

Nsauditor w wersjach 3.0.28 i 3.2.1.0 zawiera podatność na przepełnienie bufora w narzędziu DNS Lookup, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek zapytania DNS, aby wywołać nadpisanie trzech bajtów i wykonać shellcode.

CVE-2026-23796
Critical

Quick.Cart pozwala na ustawienie identyfikatora sesji użytkownika przed uwierzytelnieniem, co skutkuje tym, że wartość tego identyfikatora pozostaje taka sama po uwierzytelnieniu. Taka sytuacja umożliwia atakującemu przypisanie identyfikatora sesji ofiary i późniejsze przejęcie uwierzytelnionej sesji.

CVE-2025-62616
Critical

AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34 w funkcji SendDiscordFileBlock używana była biblioteka aiohttp.ClientSession().get do bezpośredniego dostępu do URL, jednak wejściowy URL nie był filtrowany, co prowadziło do podatności SSRF.

CVE-2025-62615
Critical

AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34, w module RSSFeedBlock, używana była biblioteka urllib.request.urlopen do bezpośredniego dostępu do URL, co prowadziło do podatności SSRF z powodu braku filtrowania wejściowego URL.

PreviousPage 179 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS