CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
The Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor.
Pixa Bank 2.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wydobycie wrażliwych danych poprzez wstrzykiwanie kodu SQL do parametru 'rib'. Atakujący mogą wysyłać żądania POST do punktu końcowego agence-ajax.php z ładunkami SQL opartymi na UNION, aby uzyskać informacje o użytkownikach, w tym imiona, adresy e-mail i numery telefonów z bazy danych.
Podatność CVE-2026-40964 dotyczy obejścia uwierzytelniania w cf-auth-proxy w Cloud Foundry Foundation, co pozwala nieautoryzowanemu atakującemu na uzyskanie dostępu do logów i metryk wszystkich aplikacji oraz komponentów platformy poprzez wygenerowanie JWT, który jest akceptowany jako ważny token logs.admin.
W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie addWindow w WindowManagerService.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W UTT HiPER 1200GW w wersjach do 2.5.3-170306 znaleziono lukę, która wpływa na funkcję strcpy w pliku /goform/formFireWall. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.
Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.
Zidentyfikowano słabość w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Affected element to nieznana funkcja w pliku tour.php, która obsługuje parametry GET. Manipulacja argumentem 'tour' może prowadzić do wstrzyknięcia SQL.
W pliku LoadedArsc.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie onNullBinding w pliku HostEmulationManager.java występuje błąd logiczny, który może umożliwić uruchomienie aktywności z tła. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getCallingPackageName w pliku Shared.java istnieje możliwość obejścia ograniczeń dotyczących uruchamiania aktywności z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getApplicationLabel w pliku KeyChainActivity.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia dostępu do certyfikatów z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach występuje możliwe wprowadzenie w błąd interfejsu użytkownika z powodu obfuskacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość wykonania kodu w procesie uruchamiania z powodu zbyt wysokich uprawnień użytkownika powłoki. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień do wykonania.
W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie getCallingAppLabel w pliku CertInstaller.java istnieje możliwość ukrycia wrażliwego dialogu zabezpieczeń z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie approvalLevelForDomainInternal w pliku DomainVerificationService.java występuje błąd logiczny, który może umożliwić przejęcie dowolnego linku aplikacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

