CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-0078
High

W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0077
High

W metodzie resumeConfigurationDispatch w pliku ActivityRecord.java występuje możliwe uruchomienie aplikacji w tle z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0076
High

W funkcji validateNode w pliku ResourceTypes.cpp występuje możliwe odczytanie poza granicami z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0059
High

W wielu funkcjach pliku sdp_discovery.cc istnieje możliwość wykonania kodu z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0045
High

W funkcji bta_jv_rfcomm_connect w pliku bta_jv_act.cc występuje możliwe obejście procesu parowania dla bezpiecznego połączenia z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0036
High

W metodzie startAnimation w pliku StageCoordinator.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0009
High

W kilku miejscach występuje możliwe tapjacking z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48652
High

W funkcji performPreInstallChecks w pliku InstallRepository.kt występuje błąd logiczny, który może umożliwić obejście polityki MDM. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48649
High

W wielu miejscach istnieje możliwość zresetowania wybranych przez użytkownika uprawnień z powodu obejścia zabezpieczeń. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48595
HighActively exploited

W wielu miejscach istnieje możliwość wykonania kodu z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wykorzystanie tej podatności nie wymaga interakcji użytkownika.

CVE-2025-48570
High

W wielu funkcjach pliku PipTaskOrganizer.java istnieje możliwość uruchomienia aktywności z tła z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-32348
High

W wielu miejscach występuje możliwość uruchomienia aktywności w tle z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-26418
High

W metodzie setUserDisclaimerAcknowledged w pliku CarDevicePolicyService.java istnieje możliwość ominięcia dialogu użytkownika podczas dodawania konta do zarządzanego urządzenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-22426
High

W wielu funkcjach pliku ComputerEngine.java występuje błąd logiczny, który umożliwia dostęp do URI między użytkownikami. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-22424
High

W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.

CVE-2018-25434
High

WP AutoSuggest w wersji 0.24 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr wpas_keys. Atakujący mogą wysyłać żądania GET do autosuggest.php z odpowiednio skonstruowanymi wartościami wpas_keys, aby wydobyć wrażliwe informacje z bazy danych WordPressa.

CVE-2018-25433
High

Komponent JE Photo Gallery w wersji 1.1 dla Joomla zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wydobycie informacji z bazy danych poprzez wstrzyknięcie złośliwego kodu SQL w parametrze categoryid. Atakujący mogą wysyłać żądania GET do index.php z odpowiednio skonstruowanymi wartościami categoryid w komponencie com_jephotogallery, aby wykonywać dowolne zapytania SQL i uzyskiwać wrażliwe dane, takie jak nazwy użytkowników i hashe haseł.

CVE-2018-25432
High

Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez nadpisanie struktury obsługi wyjątków. Atakujący mogą stworzyć złośliwy plik wejściowy z przesunięciem 672 bajtów, aby nadpisać wskaźniki nSEH i SEH, co umożliwia wykonanie kodu poprzez przejęcie obsługi wyjątków.

CVE-2018-25431
High

No-Cms w wersji 1.0 zawiera podatność na wstrzykiwanie SQL w parametrze order_by punktu końcowego eksportu manage_privilege, co pozwala uwierzytelnionym atakującym na manipulację zapytaniami do bazy danych. Atakujący mogą wysyłać żądania POST do /nocms/main/manage_privilege/index/export z złośliwym kodem SQL w parametrze order_by[0], aby wydobyć wrażliwe informacje z bazy danych.

CVE-2018-25430
High

Paroiciel 11.20 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu za pomocą parametru eGeqIdEquipe. Atakujący mogą wysyłać żądania GET do punktu końcowego egeq.php z odpowiednio skonstruowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych.

PreviousPage 209 of 3361Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS