CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-4035
High

A vulnerability in mlflow/mlflow prior to version 3.11.0 allows environment variable resolution in AI Gateway secrets, enabling exfiltration of sensitive server-side credentials to an attacker-controlled endpoint. The issue arises because the `api_key` field accepts `$ENV_VAR` references that are resolved against the MLflow server's environment at runtime.

CVE-2025-15654
High

Podatność CVE-2025-15654 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w motywie Fox-themes Prague, co prowadzi do ataków typu Reflected XSS. Problem ten dotyczy wersji Prague od n/a do 2.2.8.

CVE-2026-50031
High

W wersjach FreeIPMI przed 1.6.18 występują podatności na przepełnienie bufora w odpowiedziach wiadomości w narzędziu ipmi-oem. Dwa podpolecenia 'ipmi-oem dell get-active-directory-config' oraz 'ipmi-oem fujitsu get-sel-entry-long-text' są szczególnie narażone na wykorzystanie tej podatności.

CVE-2026-10704
High

W systemie e-commerce Pizzafy w wersji 1.0 zidentyfikowano podatność w funkcji Logowania w pliku /admin/admin_class_novo.php. Manipulacja argumentem Username prowadzi do wstrzykiwania SQL, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-9516
High

Wersje Cpanel::JSON::XS przed 4.41 dla Perla umożliwiają atak typu denial of service poprzez wprowadzenie danych z prefiksem UTF-8 BOM, gdy wywołanie zwrotne filtru dekodowania zgłasza wyjątek. W przypadku wystąpienia wyjątku, wskaźnik do bufora nie jest prawidłowo przywracany, co prowadzi do błędów przy zwalnianiu pamięci.

CVE-2026-9334
High

Wersje Cpanel::JSON::XS przed 4.41 dla Perla pozwalają na pomylenie typów poprzez duplikację kluczy obiektów, gdy opcja dupkeys_as_arrayref jest włączona. Funkcja decode_hv() łączy duplikaty kluczy obiektów w odniesienie do tablicy, co prowadzi do błędów w przypadku, gdy istniejąca wartość jest prostą skalarną, a nie odniesieniem.

CVE-2026-10694
High

W systemie zamówień online SourceCodester w wersji 2.0 wykryto podatność. Manipulacja argumentem 'page' w funkcji include pliku /index.php prowadzi do możliwości włączenia plików. Atak może być przeprowadzony zdalnie.

CVE-2026-44654
High

W wersjach LibreChat do 0.8.3, edytor agenta współdzielonego może usunąć rekordy plików poprzez `DELETE /api/files`, co prowadzi do globalnego usunięcia pliku. To powoduje, że prywatne agenty właściciela, które odwołują się do tego samego `file_id`, przestają działać z powodu nieaktualnych odniesień.

CVE-2026-42504
High

Dekodowanie złośliwie skonstruowanego nagłówka MIME zawierającego wiele nieprawidłowych zakodowanych słów może prowadzić do nadmiernego zużycia CPU.

CVE-2026-40108
High

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.

CVE-2026-35482
High

alf.io to otwartoźródłowy system rezerwacji biletów na konferencje, targi, warsztaty i spotkania. Przed wersją 2.0-M5-2606 istniała podatność na ucieczkę z piaskownicy w silniku skryptów alf.io, która pozwalała uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń systemu operacyjnego na serwerze.

CVE-2026-31942
High

W wersjach do 0.7.6 LibreChat występuje podatność typu Insecure Direct Object Reference (IDOR) w punkcie końcowym zarządzania kluczami API (PUT /api/keys). Umożliwia to uwierzytelnionym użytkownikom wstrzykiwanie parametru userId w ciele żądania, co pozwala na nadpisanie kluczy API innych użytkowników.

CVE-2024-14036
High

Dräger Core 1.0.5 oraz Dräger M540 Converter Service 1.0.9 zawierają podatność na atak typu denial of service, która pozwala atakującym z sieci lokalnej na wywołanie wysokiego obciążenia CPU poprzez wysyłanie specjalnie przygotowanych, niezaszyfrowanych wiadomości SDC podczas procesu odkrywania. Atakujący mogą wysyłać źle sformatowane pakiety SDC, co prowadzi do wyczerpania zasobów CPU w dotkniętym procesie.

CVE-2022-4992
High

Systemy monitorowania pacjentów Dräger Infinity Acute Care oraz samodzielne monitory Infinity M540 w wersjach VG4.1.1, VG4.0.3 i niższych (częściowo dotknięte VG4.2) zawierają podatność w obsłudze wiadomości sieciowych, która pozwala zdalnym atakującym na wstrzykiwanie sfałszowanych lub zmienionych danych oraz powodowanie warunków odmowy usługi. Atakujący mogą zmieniać ustawienia urządzenia, takie jak stany alarmów lub limity alarmów, lub przeciążać system nadmiernym ruchem sieciowym.

CVE-2021-4481
High

Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików. Umożliwia to lokalnym atakującym wykonywanie dowolnego kodu z podwyższonymi uprawnieniami.

CVE-2021-4480
High

Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików, co pozwala lokalnym atakującym na wykonywanie dowolnego kodu z podwyższonymi uprawnieniami. Atakujący mogą zastąpić binaria lub załadowane moduły w systemie gospodarza, aby uruchomić kod z uprawnieniami NT SYSTEM.

CVE-2026-49443
High

W oprogramowaniu authentik, będącym otwartym dostawcą tożsamości, przed wersjami 2025.12.6, 2026.2.4 i 2026.5.1, atakujący mający możliwość zmiany połączenia źródłowego oraz konto w jednym z skonfigurowanych źródeł mógł zalogować się na dowolne konto. Problem został naprawiony w wymienionych wersjach.

CVE-2026-49143
High

BrowserStack Runner w wersji do 0.9.5 zawiera podatność na zdalne wykonanie kodu w obsłudze HTTP /_log, która pozwala nieautoryzowanym atakującym z sieci lokalnej na wykonanie dowolnego kodu poprzez przesyłanie spreparowanych żądań JSON. Wykorzystując referencję do funkcji w kontekście hosta, atakujący mogą uzyskać dostęp do procesu hosta, co prowadzi do pełnego zdalnego wykonania kodu.

CVE-2026-47201
High

authentik to otwarte źródło dostawcy tożsamości. W wersjach przed 2025.12.5, 2026.2.3 i 2026.5.1, punkt końcowy ACS źródła SAML w authentik jest podatny na atak XML Signature Wrapping podczas walidacji odpowiedzi SAML z upstream. Atakujący posiadający jakiekolwiek konto w upstream IdP mogą ponownie wykorzystać ważne podpisane asercje, aby uwierzytelnić się jako inny użytkownik federacyjny.

CVE-2026-10620
High

W systemie Student Admission System 1.0 odkryto lukę, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem eid/did prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.

PreviousPage 203 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS