CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed można obejść za pomocą rozszerzenia arytmetycznego bash $((...)), co pozwala na wykonanie dowolnych poleceń zagnieżdżonych w dozwolonym poleceniu, takim jak echo. Ta podatność została naprawiona w wersji 0.229.0.
Zed to edytor kodu, który przed wersją 0.227.1 wykonuje dowolne polecenia podczas otwierania folderu z złośliwym plikiem .git/config, wykorzystującym opcję konfiguracyjną core.fsmonitor Git. Umożliwia to atakującemu zdalne wykonanie kodu (RCE) w momencie, gdy ofiara otworzy folder w trybie niezaufanym.
Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściem poprzez dodanie przypisań zmiennych środowiskowych do dozwolonych poleceń, co pozwalało na przejęcie zachowania programów (np. PAGER) i wykonanie dowolnego kodu. Ta podatność została naprawiona w wersji 0.229.0.
Zed to edytor kodu, który przed wersją 0.227.1 budował zdalne polecenia SSH/WSL jako ciąg polecenia powłoki, zaczynający się od exec env .... Klucze zmiennych środowiskowych są wstawiane bez cytowania lub walidacji, co pozwala na wykonanie dowolnych poleceń na zdalnym hoście.
TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability via forged mce:protected comments. This allows attackers to bypass sanitization and inject scripts that execute when content is restored.
TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability in the media plugin. Attackers could inject malicious scripts via crafted data-mce-* attributes, which were executed when content was rendered.
TinyMCE is an open source rich text editor that from versions 6.8.0 to before 7.1.0 contains an XSS vulnerability due to improper SVG namespace scope handling in the sanitizer. A crafted payload using nested elements can bypass attribute sanitization and execute arbitrary JavaScript.
TinyMCE is an open source rich text editor that prior to versions 5.11.1, 7.9.3, and 8.5.1 had a stored XSS vulnerability via unsanitized data-mce-* attributes. This allows attackers to inject malicious values that can override safe attributes during serialization.
Python Liquid to silnik Pythona dla języka szablonów Liquid. W wersjach przed 2.2.0, wbudowane FileSystemLoader i CachingFileSystemLoader nie chroniły przed odczytem plików spoza swoich ścieżek wyszukiwania, gdy podano absolutną ścieżkę do rozwiązania, co umożliwiało złośliwym autorom szablonów ładowanie i renderowanie dowolnych plików.
W wersji 137 i wcześniejszych w esm.sh, no-build CDN dla rozwoju webowego, występuje podatność Local File Inclusion (LFI) w obsłudze pola browser w pliku package.json przez wtyczkę esbuild. Atakujący może opublikować pakiet npm, który spowoduje, że serwer odczyta i zwróci dowolne pliki z systemu plików hosta podczas procesu budowania.
CVE-2026-44593 dotyczy esm.sh, sieci CDN do rozwoju aplikacji webowych, w której starszy router nie sanitizuje komponentów ścieżki przy tworzeniu klucza do przechowywania. To pozwala atakującemu na zapis danych w dowolnej lokalizacji na serwerze.
Espressif Shared GitHub DangerJS to wielokrotnego użytku workflow CI DangerJS dla projektów GitHub Espressif. W wersji przed 1.0.1, skrypt entrypoint.sh wywoływał DangerJS z przestrzeni roboczej wywołującego po skopiowaniu checkoutu fork'a, co tworzyło niezaufaną ścieżkę wyszukiwania dla rozwiązywania binariów i modułów Node.js.
W wersjach CryptX przed 0.088_001 dla Perla występuje przepełnienie bufora stosu w czterech pomocniczych funkcjach AEAD decrypt_verify. Funkcje te kopiują dostarczony przez wywołującego tag autoryzacyjny do stałego bufora stosu o rozmiarze 144 bajtów bez sprawdzania dostarczonej długości.
phpMyFAQ before 4.1.3 contains an unauthenticated password reset vulnerability in the user password update API endpoint that allows attackers to change account passwords without token validation.
phpMyFAQ w wersjach przed 4.1.3 zawiera lukę w zabezpieczeniach, która umożliwia ominięcie uwierzytelnienia w punkcie resetowania hasła. Umożliwia to nieautoryzowanym atakującym zresetowanie hasła dowolnego konta użytkownika bez weryfikacji tokenu lub potwierdzenia e-mail.
phpMyFAQ before version 4.1.3 contains an authentication bypass vulnerability in API v4.0 where the default empty api.apiClientToken allows unauthenticated users to create and modify FAQ entries.
phpMyFAQ przed wersją 4.1.3 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu w punkcie końcowym API do zmiany hasła użytkownika. Umożliwia to uwierzytelnionym administratorom zmianę hasła dowolnego użytkownika bez weryfikacji uprawnień.
W Canonical Multipass przed wersją 1.16.3 odkryto lukę w zabezpieczeniach, która pozwala na obejście ograniczeń ścieżek w funkcji validate_path. Luka ta umożliwia lokalnemu atakującemu z uprawnieniami roota w maszynie wirtualnej na dostęp do plików na systemie plików hosta.
W Canonical Multipass dla macOS przed wersją 1.16.3 odkryto problem związany z niekompletną poprawką dla CVE-2025-5199. Pięć współlokalizowanych binarek w /Library/Application Support/com.canonical.multipass/bin/ zachowuje własność użytkownika instalującego i pozostaje zapisywalnych, co umożliwia lokalnemu atakującemu zastąpienie ich złośliwym kodem.
W SMSGate w wersjach sms-core<=2.1.13.6 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent Cmpp7FDeliverRequestMessageCodec.java.

