CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-37460
High

Brak walidacji danych wejściowych w funkcji rfapiRibBi2Ri() w FRRouting (FRR) w wersjach stable/10.0 do stable/10.6 umożliwia atakującym spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

CVE-2022-49042
High

W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.

CVE-2022-49036
High

The CVE-2022-49036 vulnerability in OpenSSL configuration in Synology Active Backup for Business Recovery Media Creator before version 2.5.0-2081 allows local users to execute arbitrary code via unspecified vectors.

CVE-2026-35085
High

A remote attacker with user privileges can exploit a stack buffer overflow in gdv-serverconfig to gain full system access as root.

CVE-2026-35084
High

A remote attacker with user privileges can exploit a stack buffer overflow in dali-devconfig to gain full system access as root.

CVE-2026-35083
High

A remote attacker with user privileges can exploit a stack buffer overflow to gain full system access as root.

CVE-2026-35082
High

The ugw-logread method allows a remote attacker with user privileges to access arbitrary local files due to insufficient validation of user-supplied input.

CVE-2026-35081
High

The vulnerability in the ugw-logstop method allows a remote attacker with user privileges to terminate arbitrary processes due to insufficient validation of user-supplied input.

CVE-2026-35080
High

The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVE-2026-35079
High

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVE-2026-35078
High

The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVE-2026-35077
High

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVE-2026-35076
High

The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVE-2025-41259
High

SWUpdate przed wersją 2026.05 jest podatny na warunkową wyścigową sytuację typu time-of-check time-of-use (TOCTOU), co pozwala lokalnym, nieuprzywilejowanym atakującym na eskalację uprawnień do roota lub instalację niezweryfikowanych treści przy użyciu podpisanej aktualizacji.

CVE-2026-41032
High

Nieautoryzowany atakujący z sąsiedztwa może pobrać pliki dziennika kontrolera, co może ujawnić pewne zastrzeżone informacje.

CVE-2025-15656
High

Podatność związana z nieprawidłowym przypisaniem uprawnień w systemie zarządzania szkołą Mojoomla umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 93.2.0.

CVE-2025-15655
High

Podatność CVE-2025-15655 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w systemie zarządzania szkołą Mojoomla, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji od n/a do 93.2.0.

CVE-2025-14774
High

W podatności CVE-2025-14774 występuje nieprawidłowa autoryzacja w systemie ABB T-MAC Plus, wersje 4.0-24. Może to prowadzić do nieautoryzowanego dostępu do funkcji systemu.

CVE-2025-14773
High

W podatności CVE-2025-14773 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu 'cross-site scripting' w systemie ABB T-MAC Plus w wersji 4.0-24.

CVE-2025-14772
High

Podatność CVE-2025-14772 dotyczy systemu ABB T-MAC Plus w wersji 4.0-24, umożliwiając obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Może to prowadzić do nieautoryzowanego dostępu do systemu.

PreviousPage 202 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS