CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-50207
High

System Binder akceptuje niezweryfikowane polecenia AT, co pozwala lokalnym aplikacjom na odczyt plików bazowych lub wyłączenie łączności komórkowej.

CVE-2026-3820
High

W systemie Supermicro BMC SMTP w modelu AS-2115HS-TNR występuje podatność, która pozwala atakującemu uzyskać uprawnienia administratora oraz wstrzyknąć specjalnie przygotowane znaki do konfiguracji usługi SMTP. Może to prowadzić do wykonania niezamierzonych poleceń podczas wywoływania procesów.

CVE-2026-50205
High

Pliki dziennika systemowego wyprowadzają niezaszyfrowane hasła do uwierzytelniania serwera SMTP obok wrażliwych danych identyfikacyjnych pracowników. To może prowadzić do ujawnienia poufnych informacji.

CVE-2026-49203
High

Krytyczne punkty końcowe API zarządzania dla alokacji eSIM komórkowych nie weryfikują autoryzacji wywołującego, co pozwala na zdalne przepisanie lub usunięcie profili.

CVE-2026-49202
High

Archiwa wewnętrznych sesji multimedialnych są dostępne bez uwierzytelnienia, co jest zaostrzone przez luźne zasady Cross-Origin Resource Sharing (CORS), które umożliwiają kradzież danych między witrynami.

CVE-2026-49194
High

Procedura debugowania SCREEN_CLICK(5053) umożliwia pominięcie standardowego monitora logowania urządzenia i bezpośrednie wejście do interaktywnego interfejsu powłoki.

CVE-2026-49193
High

Zbyt liberalne ustawienia konfiguracyjne w kontenerach pamięci w chmurze ujawniają aktywne informacje telemetryczne publicznie w Internecie.

CVE-2026-49190
High

System nie ocenia uprawnień instrukcyjnych dla wielu wewnętrznych kodów operacyjnych (opcode), co pozwala na nieautoryzowane instalacje aplikacji lub wykonywanie poleceń.

CVE-2026-49189
High

Brak kontroli nad publicznymi uprawnieniami dostępu w podstawowym odbiorniku transmisji pozwala nieautoryzowanym lokalnym komponentom oprogramowania na wywoływanie operacji administracyjnych.

CVE-2026-49187
High

Pliki zasobów APK z twardo zakodowanymi danymi nigdy nie wygasają, co prowadzi do wycieków informacji oraz potencjalnego nadużycia. Wspólny dostęp do tych zasobów zwiększa ryzyko ich niewłaściwego wykorzystania.

CVE-2026-41010
High

Podatność CVE-2026-41010 dotyczy BOSH Director, gdzie nazwa zadania jest pobierana z złośliwego pliku release.MF i używana do tworzenia ścieżek do katalogów. W wyniku tego, złośliwe znaki metakarakterów powłoki mogą być interpretowane, co prowadzi do potencjalnego wykonania nieautoryzowanego kodu.

CVE-2026-8829
High

In HTML::Entities for Perl versions before 3.84, a vulnerability exists where freed heap memory is read in the _decode_entities function. The issue arises from caching a pointer to an entity value SV, which becomes a dangling pointer after the SV buffer is reallocated.

CVE-2026-41860
High

Podatność CVE-2026-41860 w BOSH umożliwia lokalnemu atakującemu kradzież poświadczeń Basic-auth lub przekierowanie żądań tokenów UAA za pomocą ataku typu MITM. Metody HttpRequestHelper#create_async_endpoint i #send_http_get_request_synchronous mają na stałe ustawioną weryfikację SSL na OpenSSL::SSL::VERIFY_NONE, co pozwala atakującemu na przechwycenie ruchu.

CVE-2026-41859
High

Podatność CVE-2026-41859 pozwala atakującemu na przechwycenie poświadczeń dyrektora BOSH oraz manipulację listą maszyn wirtualnych. Problem wynika z braku weryfikacji certyfikatów SSL w kliencie HTTP, co umożliwia atak typu man-in-the-middle.

CVE-2026-41858
High

W systemie BOSH-Ecosystem / windows-utilities-release występuje słaba losowość oraz niebezpieczny element kryptograficzny w funkcji Get-RandomPassword. Atakujący sieciowy może oszacować czas uruchamiania maszyny wirtualnej i odtworzyć małą listę kandydatów, aby odzyskać hasło Administratora.

CVE-2026-41011
High

Podatność CVE-2026-41011 dotyczy sposobu, w jaki pakiet PackagePersister.validate_tgz buduje polecenie do wykonania w powłoce, wykorzystując nazwę pakietu bez odpowiedniego zabezpieczenia. W wyniku tego atakujący może wstrzyknąć złośliwy kod do polecenia, co prowadzi do potencjalnego wykonania nieautoryzowanych działań na serwerze.

CVE-2026-10737
High

Wtyczka SP Project & Document Manager dla WordPressa jest podatna na nieautoryzowany dostęp z powodu braku sprawdzenia uprawnień w funkcji view_file we wszystkich wersjach do 4.71 włącznie. Umożliwia to nieautoryzowanym atakującym odczyt metadanych plików oraz uzyskanie linków do pobrania dowolnych plików przechowywanych w folderach projektów na serwerze.

CVE-2026-10777
High

Zidentyfikowano podatność w systemie zarządzania studentami ealpha072 do wersji 01451bd7a2f58cdda07bd0b86e3967582e3ecd08. Problem dotyczy nieznanej funkcjonalności pliku admin/config.php w komponencie administracyjnym, co prowadzi do niewłaściwej autoryzacji.

CVE-2026-22055
High

The vulnerability in Active IQ OneCollect 2.7.3 is due to hard-coded credentials, allowing an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

CVE-2026-22054
High

The vulnerability in Active IQ Config Advisor 6.7.3 stems from hard-coded credentials, allowing an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

PreviousPage 199 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS