CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
In FreeRDP prior to version 3.21.0, in ClearCodec, the `clear_decompress` function calls `freerdp_image_copy_no_overlap` without validating the destination rectangle, allowing an out-of-bounds read/write via crafted RDPGFX surface updates. A malicious server can trigger a client-side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code-execution risk.
In FreeRDP prior to version 3.21.0, the `freerdp_bitmap_decompress_planar` function does not validate `nSrcWidth`/`nSrcHeight` against `planar->maxWidth`/`maxHeight` before RLE decode. A malicious server can trigger a client-side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code-execution risk.
W UTT HiPER 810 w wersji 1.7.4-141218 znaleziono lukę w funkcji strcpy w pliku /goform/setSysAdm. Manipulacja argumentem passwd1 prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.
Podatność typu SQL Injection w module zdalnych sesji w Devolutions Server. Problem dotyczy wersji Devolutions Server od 2025.3.1 do 2025.3.12.
Punkty końcowe Altium 365 były skonfigurowane z nadmiernie liberalną polityką CORS, co pozwalało na uwierzytelnione żądania międzydomenowe z innych subdomen kontrolowanych przez Altium, w tym forum.live.altium.com. W rezultacie, JavaScript działający na tych domenach mógł uzyskać dostęp do API roboczej przestrzeni w kontekście zalogowanego użytkownika.
Wtyczka Registration & Login with Mobile Phone Number dla WooCommerce w WordPressie jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.3.1. Problem wynika z niewłaściwego weryfikowania tożsamości użytkowników przed ich uwierzytelnieniem przez funkcję fma_lwp_set_session_php_fun().
Wtyczka RegistrationMagic dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 6.0.7.1 włącznie. Problem wynika z funkcji 'add_menu', która jest dostępna przez akcję AJAX 'rm_user_exists', co pozwala na dowolne aktualizacje ustawienia 'admin_order'.
Podatność CVE-2026-23800 dotyczy niewłaściwego przypisania uprawnień w module Modular DS, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Modular DS od 2.5.2 do przed 2.6.0.
MCPJam inspector to platforma do lokalnego rozwoju dla serwerów MCP. Wersje 1.4.2 i wcześniejsze są podatne na zdalne wykonanie kodu (RCE), co pozwala atakującemu na wysłanie spreparowanego żądania HTTP, które uruchamia instalację serwera MCP, prowadząc do RCE.
Dive to aplikacja desktopowa typu MCP Host, która umożliwia integrację z modelami LLM. W wersjach przed 0.13.0, złośliwy deeplink może zainstalować skonfigurowany przez atakującego serwer MCP bez wystarczającej potwierdzenia od użytkownika, co może prowadzić do wykonania dowolnych poleceń lokalnych na maszynie ofiary.
Delta Electronics DIAView posiada wiele podatności, które mogą wpływać na bezpieczeństwo systemu. Wykorzystanie tych luk może prowadzić do nieautoryzowanego dostępu lub innych niepożądanych działań.
Delta Electronics DIAView posiada wiele podatności, które mogą wpływać na bezpieczeństwo systemu. Wykorzystanie tych luk może prowadzić do nieautoryzowanego dostępu lub innych zagrożeń.
GravCMS w wersji 1.10.7 zawiera podatność, która pozwala nieautoryzowanym atakującym na zapis dowolnych konfiguracji YAML oraz wykonanie kodu PHP poprzez punkt końcowy harmonogramu. Atakujący mogą wykorzystać parametr admin-nonce do wstrzykiwania ładunków zakodowanych w base64 i tworzenia złośliwych zadań z wykonaniem poleceń systemowych.
Grocery Crud w wersji 1.6.4 zawiera podatność na wstrzykiwanie SQL w parametrze order_by, co umożliwia zdalnym atakującym manipulację zapytaniami do bazy danych. Atakujący mogą wstrzykiwać złośliwy kod SQL przez parametr order_by[] w żądaniach POST do punktu końcowego ajax_list, co może prowadzić do wyciągania lub modyfikacji informacji w bazie danych.
NoteBurner w wersji 2.35 zawiera podatność na przepełnienie bufora w polu wejściowym kodu licencyjnego, co pozwala atakującym na awarię aplikacji. Atakujący mogą wygenerować 6000-bajtowy ładunek i wkleić go w pola 'Nazwa' i 'Kod', co prowadzi do awarii aplikacji.
Kamera Denver SHC-150 Smart Wifi zawiera podatność na twardo zakodowane dane logowania do telnetu, co pozwala nieautoryzowanym atakującym uzyskać dostęp do powłoki Linux. Atakujący mogą połączyć się z portem 23, używając domyślnych danych logowania, aby wykonywać dowolne polecenia w systemie operacyjnym kamery.
Ether MP3 CD Burner w wersji 1.3.8 zawiera podatność typu buffer overflow w polu nazwy rejestracyjnej, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwy ładunek, aby nadpisać obsługiwacze SEH i uruchomić bind shell na porcie 3110, wykorzystując niewłaściwą walidację danych wejściowych.
Arcane, system zarządzania kontenerami Docker, przed wersją 1.13.0 miał podatność na wstrzykiwanie poleceń w usłudze aktualizacji. Usługa ta obsługiwała etykiety cyklu życia, które pozwalały na definiowanie poleceń do uruchomienia przed lub po aktualizacji kontenera, jednak wartość etykiety była przekazywana bez sanitizacji.
Serwisy korzystające z NOAA PMEL Live Access Server (LAS) są podatne na zdalne wykonanie kodu poprzez specjalnie przygotowane żądania zawierające wyrażenia PyFerret. Wykorzystując polecenie SPAWN, zdalny, nieautoryzowany atakujący może wykonywać dowolne polecenia systemowe.
ProjeQtOr Project Management w wersji 9.1.4 zawiera podatność na przesyłanie plików, która pozwala użytkownikom gościnnym na przesyłanie złośliwych plików PHP z możliwością wykonania dowolnego kodu. Atakujący mogą przesłać skrypt PHP przez sekcję załączników profilu i wykonać polecenia systemowe, uzyskując dostęp do przesłanego pliku za pomocą specjalnie skonstruowanego parametru żądania.

