CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
CVE-2026-22785 dotyczy podatności w orval, który generuje typowo bezpieczne klienty JS (TypeScript) z specyfikacji OpenAPI v3 lub Swagger v2. W wersjach przed 7.18.0 logika generacji serwera MCP opiera się na manipulacji ciągami, co pozwala na wstrzykiwanie dowolnego kodu poprzez niewłaściwą walidację pola podsumowania.
In DDSN Interactive Acora CMS v10.7.1, the password reset function uses a static token, allowing an attacker to reuse the same token to reset any user's password and perform a full account takeover.
The D3D Wi-Fi Home Security System ZX-G12 v2.1.1 is vulnerable to RF replay attacks on the 433 MHz sensor communication channel. The lack of rolling codes, message authentication, or anti-replay protection allows an attacker within RF range to record valid alarm/control frames and replay them to trigger false alarms.
In React Router (versions 7.0.0–7.9.3), Remix Deno (before 2.17.2), and Remix Node (before 2.17.2), a vulnerability allows reading/writing session files outside the intended directory when using unsigned cookies with createFileSessionStorage().
Odkryto podatność na wstrzykiwanie poleceń w usłudze DHCP daemon w D-Link DIR895LA1 v102b07. Podatność występuje w logice przetwarzania odnawiania dzierżawy, gdzie parametr nazwy hosta DHCP jest bezpośrednio łączony z poleceniem systemowym bez odpowiedniej sanitizacji.
Portal BET firmy BeeS Software Solutions zawiera podatność na wstrzykiwanie SQL w funkcjonalności logowania. Ta podatność umożliwia wykonanie dowolnych poleceń SQL na bazie danych w tle.
Podatność CVE-2025-64093 umożliwia zdalne wykonanie kodu, pozwalając nieautoryzowanym atakującym na wstrzykiwanie dowolnych poleceń do nazwy hosta urządzenia. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Ta podatność pozwala uwierzytelnionym atakującym na wykonywanie poleceń za pomocą nazwy hosta urządzenia.
Wtyczka Frontend Admin autorstwa DynamiApps dla WordPressa jest podatna na brak autoryzacji, co umożliwia nieautoryzowanym użytkownikom modyfikację i usuwanie danych. Problem wynika z braku sprawdzenia uprawnień w funkcji 'delete_object' we wszystkich wersjach do 3.28.25 włącznie.
Vulnerability in Fastjson before version 1.2.48 allows an attacker to inject JNDI code via a specially crafted JSON document with an @type key. The attack involves calling public methods of the specified Java class, which can lead to remote code execution. This flaw was actively exploited between 2023 and 2025.
Wtyczka Frontend Admin autorstwa DynamiApps dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 3.28.29 włącznie. Problem wynika z niewystarczającej walidacji wartości ról dostarczanych przez użytkowników w funkcjach 'validate_value', 'pre_update_value' oraz 'get_fields_display'.
Routery KAYSUS KS-WR3600 z oprogramowaniem układowym 1.0.5.9.1 umożliwiają obejście uwierzytelniania podczas walidacji sesji. W przypadku, gdy jakikolwiek użytkownik jest zalogowany, punkty końcowe, takie jak /cgi-bin/system-tool, akceptują nieautoryzowane żądania z pustymi lub nieprawidłowymi wartościami sesji.
OPEXUS eCasePortal przed wersją 9.0.45.0 umożliwia nieautoryzowanemu atakującemu dostęp do punktu końcowego 'Attachments.aspx', co pozwala na iterację przez przewidywalne wartości 'formid' oraz pobieranie lub usuwanie wszystkich plików przesłanych przez użytkowników, a także na przesyłanie nowych plików.
W aplikacji edu Business Solutions Print Shop Pro WebDesk w wersji 18.34 występuje podatność typu SQL Injection w parametrze hfInventoryDistFormID w punkcie końcowym /PSP/appNET/Store/CartV12.aspx/GetUnitPrice. Nieprawidłowe przetwarzanie danych wejściowych użytkownika umożliwia atakującym zdalne wykonywanie dowolnych poleceń SQL.
W wersji 18.34 aplikacji Print Shop Pro WebDesk od edu Business Solutions występuje problem w punkcie końcowym /PSP/appNET/Store/CartV12.aspx/GetUnitPrice, który pozwala zdalnemu atakującemu na tworzenie nieprawidłowości finansowych poprzez zakup przedmiotów z ujemną ilością. Podatność ta wynika z polegania na walidacji danych po stronie klienta.
Snuffleupagus to moduł, który zwiększa koszty ataków na strony internetowe poprzez eliminację klas błędów i zapewnienie systemu wirtualnych poprawek. W wersjach Snuffleupagus przed 0.13.0, przy włączonej funkcji walidacji przesyłania plików i skonfigurowanej do użycia jednego z upstreamowych skryptów walidacyjnych opartych na Vulcan Logic Disassembler (VLD), wszystkie pliki z wieloczęściowych żądań POST były oceniane jako kod PHP, jeśli rozszerzenie VLD nie było dostępne dla CLI SAPI.
Zestaw reguł OWASP (CRS) zawiera ogólne reguły wykrywania ataków dla zgodnych zapór aplikacji webowych. W wersjach przed 4.22.0 i 3.3.8 występuje błąd w regule 922110, który powoduje nadpisywanie zmiennych przechwytywania podczas przetwarzania żądań multipart z wieloma częściami.
Projekty korzystające z środowiska wirtualizacji SUSE (Harvester) mogą ujawniać domyślne hasło do logowania SSH systemu operacyjnego, jeśli używają interaktywnego instalatora w wersji 1.5.x lub 1.6.x do tworzenia nowego klastra lub dodawania nowych hostów do istniejącego klastra. Środowisko nie jest narażone, jeśli wykorzystany jest mechanizm rozruchu PXE wraz z konfiguracją Harvester.
Podatność CVE-2025-67928 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w aplikacji themesuite Automotive Listings. Problem ten dotyczy wersji Automotive Listings od n/a do 18.6 włącznie.
Podatność CVE-2025-67924 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w oprogramowaniu Corpkit firmy zozothemes. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

