CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Brak walidacji danych wejściowych w funkcji rfapiRibBi2Ri() w FRRouting (FRR) w wersjach stable/10.0 do stable/10.6 umożliwia atakującym spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.
W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.
The CVE-2022-49036 vulnerability in OpenSSL configuration in Synology Active Backup for Business Recovery Media Creator before version 2.5.0-2081 allows local users to execute arbitrary code via unspecified vectors.
A remote attacker with user privileges can exploit a stack buffer overflow in gdv-serverconfig to gain full system access as root.
A remote attacker with user privileges can exploit a stack buffer overflow in dali-devconfig to gain full system access as root.
A remote attacker with user privileges can exploit a stack buffer overflow to gain full system access as root.
The ugw-logread method allows a remote attacker with user privileges to access arbitrary local files due to insufficient validation of user-supplied input.
The vulnerability in the ugw-logstop method allows a remote attacker with user privileges to terminate arbitrary processes due to insufficient validation of user-supplied input.
The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
SWUpdate przed wersją 2026.05 jest podatny na warunkową wyścigową sytuację typu time-of-check time-of-use (TOCTOU), co pozwala lokalnym, nieuprzywilejowanym atakującym na eskalację uprawnień do roota lub instalację niezweryfikowanych treści przy użyciu podpisanej aktualizacji.
Nieautoryzowany atakujący z sąsiedztwa może pobrać pliki dziennika kontrolera, co może ujawnić pewne zastrzeżone informacje.
Podatność związana z nieprawidłowym przypisaniem uprawnień w systemie zarządzania szkołą Mojoomla umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 93.2.0.
Podatność CVE-2025-15655 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w systemie zarządzania szkołą Mojoomla, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji od n/a do 93.2.0.
W podatności CVE-2025-14774 występuje nieprawidłowa autoryzacja w systemie ABB T-MAC Plus, wersje 4.0-24. Może to prowadzić do nieautoryzowanego dostępu do funkcji systemu.
W podatności CVE-2025-14773 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu 'cross-site scripting' w systemie ABB T-MAC Plus w wersji 4.0-24.
Podatność CVE-2025-14772 dotyczy systemu ABB T-MAC Plus w wersji 4.0-24, umożliwiając obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Może to prowadzić do nieautoryzowanego dostępu do systemu.

