CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2018-25429
High

Paroiciel 11.20 zawiera podatność na wstrzyknięcie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze zProIdPro. Atakujący mogą wysyłać żądania GET do zpro.php z przygotowanymi ładunkami SQL w parametrze zProIdPro, aby wydobyć wrażliwe informacje z bazy danych, w tym nazwy użytkowników, bazy danych i szczegóły wersji.

CVE-2018-25428
High

Paroiciel 11.20 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr tRecIdListe. Atakujący mogą wysyłać żądania GET do punktu końcowego trec.php z przygotowanymi ładunkami SQL w celu wydobycia informacji z bazy danych, w tym nazw tabel i kolumn.

CVE-2026-49139
High

Nanobot w wersjach przed 0.2.1 zawiera podatność typu server-side request forgery w obsłudze kanału Microsoft Teams, która pozwala zdalnym atakującym na wykradanie tokenów uwierzytelniających Bot Framework. Atakujący mogą zainfekować przechowywaną referencję rozmowy, wysyłając spreparowaną aktywność do webhooka Teams.

CVE-2026-49136
High

W wersji 0.4.0 Banana Slides, poprawionej w commicie e8bc490, występuje podatność na traversję ścieżki w funkcji generate_image() w backendzie usługi AI. Umożliwia to nieautoryzowanym atakującym odczyt dowolnych plików w formacie obrazu spoza zamierzonego katalogu przesyłania, wykorzystując niekompletną kontrolę prefiksu ścieżki.

CVE-2026-49135
High

CodexBar w wersjach przed 0.32.0 zawiera podatność na niebezpieczne zarządzanie plikami tymczasowymi, co pozwala lokalnym atakującym na dostęp do wrażliwych danych uwierzytelniających lub manipulację artefaktami budowy. Wykorzystując przewidywalne ścieżki plików w procesie notaryzacji wydania, atakujący mogą przejąć kontrolę nad danymi.

CVE-2026-49134
High

CodexBar w wersjach przed 0.32.0 zawiera podatność na eskalację uprawnień w instalatorze CLI, która pozwala lokalnym atakującym na wykonywanie dowolnych poleceń jako root poprzez wykorzystanie warunków wyścigu w obsłudze plików tymczasowych. Instalator tworzy plik tymczasowy, zapisuje w nim uprzywilejowany ładunek powłoki i wykonuje go z uprawnieniami administratora.

CVE-2026-37234
High

FlexRIC w wersji 2.0.0 pozwala na powiązanie wielu xapp_id za pomocą pojedynczego połączenia SCTP poprzez wysyłanie wielu żądań E42_SETUP_REQUEST. Po rozłączeniu, zasoby tylko pierwszego zarejestrowanego xapp_id są czyszczone, podczas gdy pozostałe xapp_id i ich subskrypcje pozostają jako nieaktualne wpisy.

CVE-2026-24751
High

Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał podatność na refleksyjny atak XSS w Secure Data Forms, co mogło umożliwić zewnętrznemu atakującemu oszukanie użytkownika do wykonania dowolnego kodu JavaScript. Zaktualizuj Kiteworks do wersji 9.3.0 lub nowszej, aby otrzymać poprawkę.

CVE-2026-10288
High

Zidentyfikowano podatność w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Problem dotyczy funkcji password_verify w pliku /admin/login.php komponentu logowania administratora, co prowadzi do niewłaściwej autoryzacji.

CVE-2026-10287
High

Wykryto podatność w SourceCodester SEO Meta Tag Extractor w wersji 1.0, która dotyczy funkcji get_headers w pliku /index.php. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery, który można przeprowadzić zdalnie.

CVE-2025-70099
High

A NULL pointer dereference vulnerability exists in the ext4_dir_en_get_name_len function in include/ext4_dir.h of lwext4 1.0.0. Attackers can cause a denial of service by supplying a specially crafted EXT4 filesystem image with malformed directory entries, leading to a segmentation fault due to missing validation of the directory entry pointer before accessing the name_len field.

CVE-2021-46747
High

Niewystarczająca szczegółowość kontroli dostępu w ASP (AMD Secure Processor) może umożliwić atakującemu z niezaufaną aplikacją w przestrzeni użytkownika mapowanie wrażliwych otworów SMN (System Management Network), co prowadzi do potencjalnej eskalacji uprawnień.

CVE-2026-9614
High

W Ivanti Neurons for ITSM (w chmurze i lokalnie) występuje podatność na niewłaściwą kontrolę dostępu, która pozwala zdalnemu, uwierzytelnionemu atakującemu uzyskać dostęp administracyjny.

CVE-2026-9330
High

IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na niewłaściwą walidację danych dostarczonych przez użytkownika podczas deserializacji z użyciem komponentu SAML Web Single Sign-On. Może to prowadzić do zdalnego wykonania kodu poprzez odpowiednio skonstruowane żądanie HTTP w połączeniu z odpowiednim łańcuchem gadżetów.

CVE-2026-7770
High

IBM i Access Family w wersjach od 1.1.5.0 do 1.1.9.12 jest podatny na zdalne wykonanie kodu, gdy jest skonfigurowany do nasłuchiwania na żądania z IBM i Navigator.

CVE-2026-49121
HighEPSS 62%

A vulnerability in AI Tensor Engine for ROCm (AITER) up to version 0.1.14 allows unauthenticated remote attackers to execute arbitrary code by sending a malicious pickle payload to a ZMQ SUB socket. The lack of authentication, HMAC, and format validation in the MessageQueue.recv() function in shm_broadcast.py enables remote code execution on every remote inference worker process.

CVE-2026-47294
High

Microsoft Office SharePoint has improper neutralization of special elements used in os commands, leading to os command injection vulnerability. An authorized attacker can exploit this flaw to execute code over a network.

CVE-2026-45727
High

CloakBrowser to narzędzie do omijania testów wykrywania botów. W wersjach przed 0.3.28, multiplexer cloakserve CDP używał dostarczonego przez użytkownika parametru fingerprint bezpośrednio jako komponentu ścieżki systemu plików, co prowadziło do możliwości przeprowadzenia ataku typu path traversal.

CVE-2026-45722
High

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.9.0 do przed 0.9.7 oraz 1.0.0 do przed 1.0.2 brak odpowiedniej sanitizacji w aplikacji Tables umożliwiał użytkownikowi dostęp do aplikacji tabel, wykonanie ograniczonego ataku SQL injection w instrukcji ORDER BY zapytania.

CVE-2026-45545
High

Nextcloud to platforma do współpracy nad treścią typu open source. W wersjach od 0.7.0 do przed 0.7.7, od 0.8.0 do przed 0.8.10, od 0.9.0 do przed 0.9.8 oraz od 1.0.0 do przed 1.0.4, uwierzytelniony atakujący z dostępem do aplikacji Tables może wykonać dowolne zapytania SQL o długości do 20 bajtów poprzez wstrzyknięcie. Przy odpowiednio skonstruowanym wejściu możliwe jest obejście ograniczenia długości.

PreviousPage 210 of 3361Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS