CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W wersji 3.6.19 biblioteki prefecthq/prefect występuje podatność na obejście uwierzytelniania z powodu niewłaściwego zarządzania wyjątkami ścieżek URL dla sond zdrowotnych. Middleware uwierzytelniający pomija wszelkie ścieżki URL kończące się na 'health' lub 'ready', co pozwala atakującemu na tworzenie zasobów z takimi nazwami i dostęp do nich bez uwierzytelnienia.
A vulnerability in the Route resource of OpenShift allows uncontrolled modification of HAProxy configuration due to insufficient validation of the spec.path field in a Route document. An attacker can inject malicious configuration, leading to network traffic hijacking.
Wtyczka Really Simple Security dla WordPressa przed wersją 9.5.10.1 nie wymusza drugiego etapu weryfikacji w dwóch punktach końcowych uwierzytelniania dwuskładnikowego, co pozwala atakującemu, który zna hasło użytkownika, uzyskać sesję uwierzytelnienia WordPressa bez ukończenia wyzwania OTP wysyłanego na e-mail.
Podatność CVE-2026-25277 dotyczy uszkodzenia pamięci podczas korzystania z funkcji Strongbox, spowodowanego przepełnieniem bufora. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.
Podatność CVE-2026-25276 dotyczy uszkodzenia pamięci podczas korzystania z funkcji Strongbox z powodu braku sprawdzenia granic. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.
Podatność CVE-2026-25260 dotyczy uszkodzenia pamięci, które występuje podczas dostępu do współdzielonych buforów bez walidacji równoległych modyfikacji danych wejściowych w trybie użytkownika. Może to prowadzić do nieprzewidzianego zachowania aplikacji.
Podatność CVE-2026-25259 dotyczy uszkodzenia pamięci podczas przetwarzania wielu poleceń IOCTL związanych z operacjami escape. Może to prowadzić do nieprzewidzianego zachowania systemu.
Podatność CVE-2026-25258 dotyczy uszkodzenia pamięci podczas przetwarzania wywołań IOCTL dla operacji ucieczki. Może to prowadzić do nieprzewidzianego zachowania systemu.
Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał wiele podatności na ataki typu SQL Injection w Secure Data Forms. Zautoryzowany atakujący z rolą FormBuilder mógł uzyskać dostęp do informacji lub modyfikować definicje formularzy innych użytkowników oraz niektóre globalne parametry konfiguracyjne.
Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał podatność na refleksyjny atak XSS w formularzach danych. Atakujący mógł oszukać użytkownika, zmuszając go do wykonania dowolnego kodu JavaScript.
Podatność CVE-2026-24092 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot w celu ustawienia trybu wyświetlania. Może to prowadzić do nieprzewidzianych zachowań systemu.
Podatność CVE-2026-24091 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot z nieprawidłowo sformatowanym wejściem. Może to prowadzić do nieprzewidzianego zachowania systemu.
Problem kryptograficzny podczas przetwarzania wpisów tabeli partycji umożliwia nieautoryzowaną modyfikację przepływu rozruchu.
Podatność CVE-2026-24089 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot z nieprawidłowym wejściem. Może to prowadzić do nieprzewidzianego zachowania systemu.
Problem kryptograficzny podczas przetwarzania określonej partycji, który umożliwia nieautoryzowany dostęp do zapisu, pozwalając na załadowanie dostosowanego bootloadera.
Podatność CVE-2026-24087 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń OEM w trybie fastboot. Może to prowadzić do nieprzewidzianego zachowania systemu.
Podatność CVE-2026-24085 dotyczy uszkodzenia pamięci podczas przetwarzania informacji o linii poleceń wyświetlania z powodu niewłaściwej inicjalizacji zmiennej. Może to prowadzić do nieprzewidzianego zachowania aplikacji.
Podatność CVE-2025-59606 dotyczy uszkodzenia pamięci, które występuje podczas zapisu do nieprawidłowych lokalizacji pamięci. Problem ten wynika z wyczerpania pamięci na stercie podczas inicjalizacji danych zabezpieczonych.
Podatność CVE-2025-59605 dotyczy uszkodzenia pamięci podczas przetwarzania ciągów identyfikatorów urządzeń, które przekraczają oczekiwaną maksymalną długość. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.
Podatność CVE-2025-59604 dotyczy uszkodzenia pamięci, które występuje podczas operacji kopiowania pamięci spowodowanej nieprawidłowym zapisem wynikającym z wskaźnika null. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

