CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
W funkcji gf_ac4_pres_b_4_back_channels_present w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.
W funkcji gf_odf_ac4_cfg_dsi_v1 w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.
W funkcji m2tsdmx_send_packet (filters/dmx_m2ts.c) w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które umożliwia atakującym spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.
Firefox dla iOS w trybie czytania nieprawidłowo uciekał znaczniki HTML w metadanych JSON-LD. Złośliwa strona mogła wstrzyknąć kod, który zmieniał zachowanie trybu czytania i ujawniał wrażliwe parametry URL.
W widoku czytnika Firefox dla iOS, zawartość strony była zastępowana w szablonie HTML przed zastąpieniem innych wewnętrznych znaczników. Złośliwa strona mogła zawierać ciąg znaków, który później był zastępowany danymi JSON-LD, co mogło prowadzić do wykonania dowolnego kodu JavaScript.
Błąd logiczny w translacji adresów w oprogramowaniu jądra działającym w maszynie wirtualnej Gościa/Gospodarza może prowadzić do nieprawidłowego wysyłania poleceń do oprogramowania układowego GPU, co skutkuje zapisem danych poza zamierzoną pamięcią GPU.
Zidentyfikowano słabość w systemie zarządzania treścią itsourcecode w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/add_sub_topic.php, gdzie manipulacja argumentem topic_id prowadzi do wstrzykiwania SQL.
W systemie zarządzania treścią itsourcecode w wersji 1.0 odkryto lukę bezpieczeństwa. Problem dotyczy nieznanego przetwarzania pliku /admin/update_ss_img.php, co prowadzi do wstrzykiwania SQL poprzez manipulację argumentem topic_id.
Zidentyfikowano podatność w systemie zarządzania treścią itsourcecode w wersji 1.0. Podatność ta dotyczy nieznanego kodu w pliku /save_comment.php, gdzie manipulacja argumentem Name prowadzi do wstrzykiwania SQL.
W systemie sprzedaży i zarządzania zapasami SourceCodester Pharmacy w wersji 1.0 odkryto podatność. Dotyczy ona funkcji sell_statement w pliku application/controllers/ShowForm.php, co prowadzi do niewłaściwych kontroli dostępu. Atak można przeprowadzić zdalnie.
W oprogramowaniu SourceCodester Pet Grooming Management Software w wersji 1.0 znaleziono lukę, która dotyczy nieznanej funkcji w pliku /admin/. Manipulacja ta prowadzi do ujawnienia informacji o plikach i katalogach.
W składniku UrlImageConverter w Apache Fesod (Incubating) przed wersją 2.0.2-incubating występuje podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na wykonywanie zewnętrznych żądań sieciowych do wewnętrznych lub ograniczonych zasobów za pomocą dostarczonego przez użytkownika adresu URL obrazu.
Aplikacja PDBM korzysta z statycznego, wbudowanego sekretu w pliku wykonywalnym PDBM.exe, który jest używany w rutynach szyfrowania, w tym do deszyfrowania poświadczeń w pliku konfiguracyjnym. Ponieważ sekret jest stały dla wszystkich instalacji, atakujący z odpowiednimi uprawnieniami lokalnymi może go wydobyć z binarnego pliku.
Brak uwierzytelnienia oraz przesyłanie danych w postaci niezaszyfrowanej z pomp ciepła do serwera kontrolnego, w połączeniu z brakiem walidacji danych wejściowych, może prowadzić do przechowywanego ataku XSS, który umożliwia kradzież ciasteczek z interfejsu webowego pompy. Starsze urządzenia pomp ciepła Orca komunikujące się z serwerem Orca przez niezaszyfrowane i nieautoryzowane połączenie HTTP na niezabezpieczonym porcie umożliwiają atakującemu podszywanie się pod legalne urządzenie i wstrzykiwanie złośliwych ładunków.
W systemie zarządzania sprzedażą i zapasami SourceCodester Pharmacy do wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji create_supplier w pliku /Export_csv/export, gdzie manipulacja argumentem Adres/Nazwa Firmy prowadzi do wstrzyknięcia CSV.
Odkryto podatność na urządzeniach Stormshield Network Security, która umożliwia przeprowadzenie ataku XSS (Cross-Site Scripting) na API logowania. Atakujący może wykonać skrypt na maszynie ofiary, co prowadzi do kradzieży ciasteczek lub innych wrażliwych danych oraz modyfikacji zachowania strony.
Podatność w Apache ActiveMQ Broker, Apache ActiveMQ oraz Apache ActiveMQ All umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do wrażliwych informacji poprzez metadane. Atakujący może otrzymać listę wszystkich trwałych subskrypcji tematów w brokerze, w tym identyfikatory klientów, nazwy subskrypcji, cele tematów oraz wyrażenia selektora JMS, wysyłając polecenie BrokerInfo.
Podatność w Apache Airflow's EmailOperator oraz pomocnikach `airflow.utils.email` pozwala na nawiązywanie połączeń SMTP STARTTLS bez weryfikacji certyfikatu zdalnego, gdy użyto konfiguracji `[email] smtp_starttls=True` bez `[email] smtp_ssl`. Atakujący mogą przechwycić dane uwierzytelniające SMTP AUTH oraz treść wiadomości, jeśli znajdują się pomiędzy pracownikiem a skonfigurowanym serwerem SMTP.
Błąd w zarządzaniu wylogowaniem w Apache Airflow powoduje, że wcześniej wydane tokeny JWT pozostają ważne po kliknięciu wylogowania w interfejsie użytkownika. Proces wylogowania dla `FabAuthManager` i `KeycloakAuthManager` nie wywołuje właściwej funkcji `revoke_token()`, co pozwala na dalsze korzystanie z API przez atakującego posiadającego token JWT użytkownika, który się wylogował.
Endpoint szczegółów dziennika zdarzeń `GET /api/v2/eventLogs/{event_log_id}` w Apache Airflow pobierał wiersze dziennika audytu bezpośrednio po identyfikatorze numerycznym, po jedynie ogólnej weryfikacji uprawnień. Użytkownik z uprawnieniami do odczytu dziennika audytu dla jednego Dag mógł uzyskać dostęp do wpisów dziennika audytu dla innych Dag, zgadując lub enumerując numeryczne identyfikatory dzienników zdarzeń.

