CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie resumeConfigurationDispatch w pliku ActivityRecord.java występuje możliwe uruchomienie aplikacji w tle z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji validateNode w pliku ResourceTypes.cpp występuje możliwe odczytanie poza granicami z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu funkcjach pliku sdp_discovery.cc istnieje możliwość wykonania kodu z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji bta_jv_rfcomm_connect w pliku bta_jv_act.cc występuje możliwe obejście procesu parowania dla bezpiecznego połączenia z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie startAnimation w pliku StageCoordinator.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W kilku miejscach występuje możliwe tapjacking z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji performPreInstallChecks w pliku InstallRepository.kt występuje błąd logiczny, który może umożliwić obejście polityki MDM. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość zresetowania wybranych przez użytkownika uprawnień z powodu obejścia zabezpieczeń. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość wykonania kodu z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wykorzystanie tej podatności nie wymaga interakcji użytkownika.
W wielu funkcjach pliku PipTaskOrganizer.java istnieje możliwość uruchomienia aktywności z tła z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach występuje możliwość uruchomienia aktywności w tle z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W metodzie setUserDisclaimerAcknowledged w pliku CarDevicePolicyService.java istnieje możliwość ominięcia dialogu użytkownika podczas dodawania konta do zarządzanego urządzenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu funkcjach pliku ComputerEngine.java występuje błąd logiczny, który umożliwia dostęp do URI między użytkownikami. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
WP AutoSuggest w wersji 0.24 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr wpas_keys. Atakujący mogą wysyłać żądania GET do autosuggest.php z odpowiednio skonstruowanymi wartościami wpas_keys, aby wydobyć wrażliwe informacje z bazy danych WordPressa.
Komponent JE Photo Gallery w wersji 1.1 dla Joomla zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wydobycie informacji z bazy danych poprzez wstrzyknięcie złośliwego kodu SQL w parametrze categoryid. Atakujący mogą wysyłać żądania GET do index.php z odpowiednio skonstruowanymi wartościami categoryid w komponencie com_jephotogallery, aby wykonywać dowolne zapytania SQL i uzyskiwać wrażliwe dane, takie jak nazwy użytkowników i hashe haseł.
Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez nadpisanie struktury obsługi wyjątków. Atakujący mogą stworzyć złośliwy plik wejściowy z przesunięciem 672 bajtów, aby nadpisać wskaźniki nSEH i SEH, co umożliwia wykonanie kodu poprzez przejęcie obsługi wyjątków.
No-Cms w wersji 1.0 zawiera podatność na wstrzykiwanie SQL w parametrze order_by punktu końcowego eksportu manage_privilege, co pozwala uwierzytelnionym atakującym na manipulację zapytaniami do bazy danych. Atakujący mogą wysyłać żądania POST do /nocms/main/manage_privilege/index/export z złośliwym kodem SQL w parametrze order_by[0], aby wydobyć wrażliwe informacje z bazy danych.
Paroiciel 11.20 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu za pomocą parametru eGeqIdEquipe. Atakujący mogą wysyłać żądania GET do punktu końcowego egeq.php z odpowiednio skonstruowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych.

