CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
A vulnerability in mlflow/mlflow prior to version 3.11.0 allows environment variable resolution in AI Gateway secrets, enabling exfiltration of sensitive server-side credentials to an attacker-controlled endpoint. The issue arises because the `api_key` field accepts `$ENV_VAR` references that are resolved against the MLflow server's environment at runtime.
Podatność CVE-2025-15654 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w motywie Fox-themes Prague, co prowadzi do ataków typu Reflected XSS. Problem ten dotyczy wersji Prague od n/a do 2.2.8.
W wersjach FreeIPMI przed 1.6.18 występują podatności na przepełnienie bufora w odpowiedziach wiadomości w narzędziu ipmi-oem. Dwa podpolecenia 'ipmi-oem dell get-active-directory-config' oraz 'ipmi-oem fujitsu get-sel-entry-long-text' są szczególnie narażone na wykorzystanie tej podatności.
W systemie e-commerce Pizzafy w wersji 1.0 zidentyfikowano podatność w funkcji Logowania w pliku /admin/admin_class_novo.php. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.
Wersje Cpanel::JSON::XS przed 4.41 dla Perla umożliwiają atak typu denial of service poprzez wprowadzenie danych z prefiksem UTF-8 BOM, gdy wywołanie zwrotne filtru dekodowania zgłasza wyjątek. W przypadku wystąpienia wyjątku, wskaźnik do bufora nie jest prawidłowo przywracany, co prowadzi do błędów przy zwalnianiu pamięci.
Wersje Cpanel::JSON::XS przed 4.41 dla Perla pozwalają na pomylenie typów poprzez duplikację kluczy obiektów, gdy opcja dupkeys_as_arrayref jest włączona. Funkcja decode_hv() łączy duplikaty kluczy obiektów w odniesienie do tablicy, co prowadzi do błędów w przypadku, gdy istniejąca wartość jest prostą skalarną, a nie odniesieniem.
W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.
W wersjach LibreChat do 0.8.3, edytor agenta współdzielonego może usunąć rekordy plików poprzez `DELETE /api/files`, co prowadzi do globalnego usunięcia pliku. To powoduje, że prywatne agenty właściciela, które odwołują się do tego samego `file_id`, przestają działać z powodu nieaktualnych odniesień.
Dekodowanie złośliwie skonstruowanego nagłówka MIME zawierającego wiele nieprawidłowych zakodowanych słów może prowadzić do nadmiernego zużycia CPU.
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.
alf.io to otwartoźródłowy system rezerwacji biletów na konferencje, targi, warsztaty i spotkania. Przed wersją 2.0-M5-2606 istniała podatność na ucieczkę z piaskownicy w silniku skryptów alf.io, która pozwalała uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń systemu operacyjnego na serwerze.
W wersjach do 0.7.6 LibreChat występuje podatność typu Insecure Direct Object Reference (IDOR) w punkcie końcowym zarządzania kluczami API (PUT /api/keys). Umożliwia to uwierzytelnionym użytkownikom wstrzykiwanie parametru userId w ciele żądania, co pozwala na nadpisanie kluczy API innych użytkowników.
Dräger Core 1.0.5 oraz Dräger M540 Converter Service 1.0.9 zawierają podatność na atak typu denial of service, która pozwala atakującym z sieci lokalnej na wywołanie wysokiego obciążenia CPU poprzez wysyłanie specjalnie przygotowanych, niezaszyfrowanych wiadomości SDC podczas procesu odkrywania. Atakujący mogą wysyłać źle sformatowane pakiety SDC, co prowadzi do wyczerpania zasobów CPU w dotkniętym procesie.
Systemy monitorowania pacjentów Dräger Infinity Acute Care oraz samodzielne monitory Infinity M540 w wersjach VG4.1.1, VG4.0.3 i niższych (częściowo dotknięte VG4.2) zawierają podatność w obsłudze wiadomości sieciowych, która pozwala zdalnym atakującym na wstrzykiwanie sfałszowanych lub zmienionych danych oraz powodowanie warunków odmowy usługi. Atakujący mogą zmieniać ustawienia urządzenia, takie jak stany alarmów lub limity alarmów, lub przeciążać system nadmiernym ruchem sieciowym.
Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików. Umożliwia to lokalnym atakującym wykonywanie dowolnego kodu z podwyższonymi uprawnieniami.
Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików, co pozwala lokalnym atakującym na wykonywanie dowolnego kodu z podwyższonymi uprawnieniami. Atakujący mogą zastąpić binaria lub załadowane moduły w systemie gospodarza, aby uruchomić kod z uprawnieniami NT SYSTEM.
W oprogramowaniu authentik, będącym otwartym dostawcą tożsamości, przed wersjami 2025.12.6, 2026.2.4 i 2026.5.1, atakujący mający możliwość zmiany połączenia źródłowego oraz konto w jednym z skonfigurowanych źródeł mógł zalogować się na dowolne konto. Problem został naprawiony w wymienionych wersjach.
BrowserStack Runner w wersji do 0.9.5 zawiera podatność na zdalne wykonanie kodu w obsłudze HTTP /_log, która pozwala nieautoryzowanym atakującym z sieci lokalnej na wykonanie dowolnego kodu poprzez przesyłanie spreparowanych żądań JSON. Wykorzystując referencję do funkcji w kontekście hosta, atakujący mogą uzyskać dostęp do procesu hosta, co prowadzi do pełnego zdalnego wykonania kodu.
authentik to otwarte źródło dostawcy tożsamości. W wersjach przed 2025.12.5, 2026.2.3 i 2026.5.1, punkt końcowy ACS źródła SAML w authentik jest podatny na atak XML Signature Wrapping podczas walidacji odpowiedzi SAML z upstream. Atakujący posiadający jakiekolwiek konto w upstream IdP mogą ponownie wykorzystać ważne podpisane asercje, aby uwierzytelnić się jako inny użytkownik federacyjny.
W systemie Student Admission System 1.0 odkryto lukę, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem eid/did prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

