CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-3514
High

W wersji 3.6.19 biblioteki prefecthq/prefect występuje podatność na obejście uwierzytelniania z powodu niewłaściwego zarządzania wyjątkami ścieżek URL dla sond zdrowotnych. Middleware uwierzytelniający pomija wszelkie ścieżki URL kończące się na 'health' lub 'ready', co pozwala atakującemu na tworzenie zasobów z takimi nazwami i dostęp do nich bez uwierzytelnienia.

CVE-2026-1784
High

A vulnerability in the Route resource of OpenShift allows uncontrolled modification of HAProxy configuration due to insufficient validation of the spec.path field in a Route document. An attacker can inject malicious configuration, leading to network traffic hijacking.

CVE-2026-8293
High

Wtyczka Really Simple Security dla WordPressa przed wersją 9.5.10.1 nie wymusza drugiego etapu weryfikacji w dwóch punktach końcowych uwierzytelniania dwuskładnikowego, co pozwala atakującemu, który zna hasło użytkownika, uzyskać sesję uwierzytelnienia WordPressa bez ukończenia wyzwania OTP wysyłanego na e-mail.

CVE-2026-25277
High

Podatność CVE-2026-25277 dotyczy uszkodzenia pamięci podczas korzystania z funkcji Strongbox, spowodowanego przepełnieniem bufora. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.

CVE-2026-25276
High

Podatność CVE-2026-25276 dotyczy uszkodzenia pamięci podczas korzystania z funkcji Strongbox z powodu braku sprawdzenia granic. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.

CVE-2026-25260
High

Podatność CVE-2026-25260 dotyczy uszkodzenia pamięci, które występuje podczas dostępu do współdzielonych buforów bez walidacji równoległych modyfikacji danych wejściowych w trybie użytkownika. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2026-25259
High

Podatność CVE-2026-25259 dotyczy uszkodzenia pamięci podczas przetwarzania wielu poleceń IOCTL związanych z operacjami escape. Może to prowadzić do nieprzewidzianego zachowania systemu.

CVE-2026-25258
High

Podatność CVE-2026-25258 dotyczy uszkodzenia pamięci podczas przetwarzania wywołań IOCTL dla operacji ucieczki. Może to prowadzić do nieprzewidzianego zachowania systemu.

CVE-2026-24782
High

Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał wiele podatności na ataki typu SQL Injection w Secure Data Forms. Zautoryzowany atakujący z rolą FormBuilder mógł uzyskać dostęp do informacji lub modyfikować definicje formularzy innych użytkowników oraz niektóre globalne parametry konfiguracyjne.

CVE-2026-24752
High

Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał podatność na refleksyjny atak XSS w formularzach danych. Atakujący mógł oszukać użytkownika, zmuszając go do wykonania dowolnego kodu JavaScript.

CVE-2026-24092
High

Podatność CVE-2026-24092 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot w celu ustawienia trybu wyświetlania. Może to prowadzić do nieprzewidzianych zachowań systemu.

CVE-2026-24091
High

Podatność CVE-2026-24091 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot z nieprawidłowo sformatowanym wejściem. Może to prowadzić do nieprzewidzianego zachowania systemu.

CVE-2026-24090
High

Problem kryptograficzny podczas przetwarzania wpisów tabeli partycji umożliwia nieautoryzowaną modyfikację przepływu rozruchu.

CVE-2026-24089
High

Podatność CVE-2026-24089 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń fastboot z nieprawidłowym wejściem. Może to prowadzić do nieprzewidzianego zachowania systemu.

CVE-2026-24088
High

Problem kryptograficzny podczas przetwarzania określonej partycji, który umożliwia nieautoryzowany dostęp do zapisu, pozwalając na załadowanie dostosowanego bootloadera.

CVE-2026-24087
High

Podatność CVE-2026-24087 dotyczy uszkodzenia pamięci podczas przetwarzania poleceń OEM w trybie fastboot. Może to prowadzić do nieprzewidzianego zachowania systemu.

CVE-2026-24085
High

Podatność CVE-2026-24085 dotyczy uszkodzenia pamięci podczas przetwarzania informacji o linii poleceń wyświetlania z powodu niewłaściwej inicjalizacji zmiennej. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2025-59606
High

Podatność CVE-2025-59606 dotyczy uszkodzenia pamięci, które występuje podczas zapisu do nieprawidłowych lokalizacji pamięci. Problem ten wynika z wyczerpania pamięci na stercie podczas inicjalizacji danych zabezpieczonych.

CVE-2025-59605
High

Podatność CVE-2025-59605 dotyczy uszkodzenia pamięci podczas przetwarzania ciągów identyfikatorów urządzeń, które przekraczają oczekiwaną maksymalną długość. Może to prowadzić do nieprzewidzianego zachowania aplikacji lub systemu.

CVE-2025-59604
High

Podatność CVE-2025-59604 dotyczy uszkodzenia pamięci, które występuje podczas operacji kopiowania pamięci spowodowanej nieprawidłowym zapisem wynikającym z wskaźnika null. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

PreviousPage 207 of 3361Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS