CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-44466
High

Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed można obejść za pomocą rozszerzenia arytmetycznego bash $((...)), co pozwala na wykonanie dowolnych poleceń zagnieżdżonych w dozwolonym poleceniu, takim jak echo. Ta podatność została naprawiona w wersji 0.229.0.

CVE-2026-44465
High

Zed to edytor kodu, który przed wersją 0.227.1 wykonuje dowolne polecenia podczas otwierania folderu z złośliwym plikiem .git/config, wykorzystującym opcję konfiguracyjną core.fsmonitor Git. Umożliwia to atakującemu zdalne wykonanie kodu (RCE) w momencie, gdy ofiara otworzy folder w trybie niezaufanym.

CVE-2026-44463
High

Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściem poprzez dodanie przypisań zmiennych środowiskowych do dozwolonych poleceń, co pozwalało na przejęcie zachowania programów (np. PAGER) i wykonanie dowolnego kodu. Ta podatność została naprawiona w wersji 0.229.0.

CVE-2026-44461
High

Zed to edytor kodu, który przed wersją 0.227.1 budował zdalne polecenia SSH/WSL jako ciąg polecenia powłoki, zaczynający się od exec env .... Klucze zmiennych środowiskowych są wstawiane bez cytowania lub walidacji, co pozwala na wykonanie dowolnych poleceń na zdalnym hoście.

CVE-2026-47762
High

TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability via forged mce:protected comments. This allows attackers to bypass sanitization and inject scripts that execute when content is restored.

CVE-2026-47761
High

TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability in the media plugin. Attackers could inject malicious scripts via crafted data-mce-* attributes, which were executed when content was rendered.

CVE-2026-47760
High

TinyMCE is an open source rich text editor that from versions 6.8.0 to before 7.1.0 contains an XSS vulnerability due to improper SVG namespace scope handling in the sanitizer. A crafted payload using nested elements can bypass attribute sanitization and execute arbitrary JavaScript.

CVE-2026-47759
High

TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability via unsanitized data-mce-* attributes. This allows attackers to inject malicious values that can override safe attributes during serialization.

CVE-2026-45017
High

Python Liquid to silnik Pythona dla języka szablonów Liquid. W wersjach przed 2.2.0, wbudowane FileSystemLoader i CachingFileSystemLoader nie chroniły przed odczytem plików spoza swoich ścieżek wyszukiwania, gdy podano absolutną ścieżkę do rozwiązania, co umożliwiało złośliwym autorom szablonów ładowanie i renderowanie dowolnych plików.

CVE-2026-44594
High

W wersji 137 i wcześniejszych w esm.sh, no-build CDN dla rozwoju webowego, występuje podatność Local File Inclusion (LFI) w obsłudze pola browser w pliku package.json przez wtyczkę esbuild. Atakujący może opublikować pakiet npm, który spowoduje, że serwer odczyta i zwróci dowolne pliki z systemu plików hosta podczas procesu budowania.

CVE-2026-44593
High

CVE-2026-44593 dotyczy esm.sh, sieci CDN do rozwoju aplikacji webowych, w której starszy router nie sanitizuje komponentów ścieżki przy tworzeniu klucza do przechowywania. To pozwala atakującemu na zapis danych w dowolnej lokalizacji na serwerze.

CVE-2026-44358
High

Espressif Shared GitHub DangerJS to wielokrotnego użytku workflow CI DangerJS dla projektów GitHub Espressif. W wersji przed 1.0.1, skrypt entrypoint.sh wywoływał DangerJS z przestrzeni roboczej wywołującego po skopiowaniu checkoutu fork'a, co tworzyło niezaufaną ścieżkę wyszukiwania dla rozwiązywania binariów i modułów Node.js.

CVE-2026-41565
High

W wersjach CryptX przed 0.088_001 dla Perla występuje przepełnienie bufora stosu w czterech pomocniczych funkcjach AEAD decrypt_verify. Funkcje te kopiują dostarczony przez wywołującego tag autoryzacyjny do stałego bufora stosu o rozmiarze 144 bajtów bez sprawdzania dostarczonej długości.

CVE-2026-35676
High

phpMyFAQ before 4.1.3 contains an unauthenticated password reset vulnerability in the user password update API endpoint that allows attackers to change account passwords without token validation.

CVE-2026-35675
High

phpMyFAQ w wersjach przed 4.1.3 zawiera lukę w zabezpieczeniach, która umożliwia ominięcie uwierzytelnienia w punkcie resetowania hasła. Umożliwia to nieautoryzowanym atakującym zresetowanie hasła dowolnego konta użytkownika bez weryfikacji tokenu lub potwierdzenia e-mail.

CVE-2026-35672
High

phpMyFAQ before version 4.1.3 contains an authentication bypass vulnerability in API v4.0 where the default empty api.apiClientToken allows unauthenticated users to create and modify FAQ entries.

CVE-2026-35671
High

phpMyFAQ przed wersją 4.1.3 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu w punkcie końcowym API do zmiany hasła użytkownika. Umożliwia to uwierzytelnionym administratorom zmianę hasła dowolnego użytkownika bez weryfikacji uprawnień.

CVE-2026-49238
High

W Canonical Multipass przed wersją 1.16.3 odkryto lukę w zabezpieczeniach, która pozwala na obejście ograniczeń ścieżek w funkcji validate_path. Luka ta umożliwia lokalnemu atakującemu z uprawnieniami roota w maszynie wirtualnej na dostęp do plików na systemie plików hosta.

CVE-2026-49237
High

W Canonical Multipass dla macOS przed wersją 1.16.3 odkryto problem związany z niekompletną poprawką dla CVE-2025-5199. Pięć współlokalizowanych binarek w /Library/Application Support/com.canonical.multipass/bin/ zachowuje własność użytkownika instalującego i pozostaje zapisywalnych, co umożliwia lokalnemu atakującemu zastąpienie ich złośliwym kodem.

CVE-2026-37579
High

W SMSGate w wersjach sms-core<=2.1.13.6 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent Cmpp7FDeliverRequestMessageCodec.java.

PreviousPage 226 of 3355Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS