CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2019-25718
High

The Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor.

CVE-2026-49491
High

Pixa Bank 2.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wydobycie wrażliwych danych poprzez wstrzykiwanie kodu SQL do parametru 'rib'. Atakujący mogą wysyłać żądania POST do punktu końcowego agence-ajax.php z ładunkami SQL opartymi na UNION, aby uzyskać informacje o użytkownikach, w tym imiona, adresy e-mail i numery telefonów z bazy danych.

CVE-2026-40964
High

Podatność CVE-2026-40964 dotyczy obejścia uwierzytelniania w cf-auth-proxy w Cloud Foundry Foundation, co pozwala nieautoryzowanemu atakującemu na uzyskanie dostępu do logów i metryk wszystkich aplikacji oraz komponentów platformy poprzez wygenerowanie JWT, który jest akceptowany jako ważny token logs.admin.

CVE-2026-28580
High

W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-28577
High

W metodzie addWindow w WindowManagerService.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-10293
High

W UTT HiPER 1200GW w wersjach do 2.5.3-170306 znaleziono lukę, która wpływa na funkcję strcpy w pliku /goform/formFireWall. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.

CVE-2026-10292
High

Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.

CVE-2026-10290
High

Zidentyfikowano słabość w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Affected element to nieznana funkcja w pliku tour.php, która obsługuje parametry GET. Manipulacja argumentem 'tour' może prowadzić do wstrzyknięcia SQL.

CVE-2026-0100
High

W pliku LoadedArsc.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0099
High

W metodzie onNullBinding w pliku HostEmulationManager.java występuje błąd logiczny, który może umożliwić uruchomienie aktywności z tła. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0098
High

W metodzie getCallingPackageName w pliku Shared.java istnieje możliwość obejścia ograniczeń dotyczących uruchamiania aktywności z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0097
High

W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0096
High

W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0095
High

W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0094
High

W metodzie getApplicationLabel w pliku KeyChainActivity.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia dostępu do certyfikatów z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0093
High

W wielu miejscach występuje możliwe wprowadzenie w błąd interfejsu użytkownika z powodu obfuskacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0091
High

W wielu miejscach istnieje możliwość wykonania kodu w procesie uruchamiania z powodu zbyt wysokich uprawnień użytkownika powłoki. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień do wykonania.

CVE-2026-0089
High

W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0088
High

W metodzie getCallingAppLabel w pliku CertInstaller.java istnieje możliwość ukrycia wrażliwego dialogu zabezpieczeń z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0087
High

W metodzie approvalLevelForDomainInternal w pliku DomainVerificationService.java występuje błąd logiczny, który może umożliwić przejęcie dowolnego linku aplikacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

PreviousPage 208 of 3361Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS