CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2025-50460
Critical

W projekcie ms-swift w wersji 3.3.0 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana niebezpieczną deserializacją w pliku tests/run.py przy użyciu yaml.load() z biblioteki PyYAML (wersje = 5.3.1). Atakujący, kontrolując zawartość pliku konfiguracyjnego YAML przekazywanego do parametru --run_config, może wykonać dowolny kod podczas deserializacji.

CVE-2019-19144
Critical

W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.

CVE-2025-5947
Critical

Wtyczka Service Finder Bookings dla WordPressa jest podatna na eskalację uprawnień poprzez obejście uwierzytelniania we wszystkich wersjach do 6.0 włącznie. Problem wynika z niewłaściwej walidacji wartości ciasteczka użytkownika przed zalogowaniem go przez funkcję service_finder_switch_back().

CVE-2025-5954
Critical

Wtyczka Service Finder SMS System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do i włącznie z 2.0.0. Problem wynika z braku ograniczeń w wyborze ról użytkowników podczas rejestracji w funkcji aonesms_fn_savedata_after_signup().

CVE-2025-50475
Critical

W firmware Russound MBX-PRE-D67F w wersji 3.1.6 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń jako root poprzez odpowiednio przygotowane dane wejściowe w parametrze hostname w żądaniach konfiguracji sieci. Problem wynika z niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemowych.

CVE-2025-46811
Critical

W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.

CVE-2025-54430
Critical

W bibliotece dedupe, używanej do dopasowywania i deduplikacji danych, zidentyfikowano krytyczną podatność w workflow .github/workflows/benchmark-bot.yml. Wykorzystując komentarz do problemu z odpowiednim ciałem, atakujący mogą uruchomić nieufny kod, co prowadzi do wycieku GITHUB_TOKEN z uprawnieniami do zapisu.

CVE-2025-43273
Critical

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.6 oraz macOS Sonoma 14.8. Proces działający w piaskownicy może być w stanie obejść te ograniczenia.

CVE-2025-43243
Critical

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może mieć możliwość modyfikacji chronionych części systemu plików.

CVE-2025-43234
Critical

Wielokrotne problemy z uszkodzeniem pamięci zostały rozwiązane dzięki poprawionej walidacji danych wejściowych. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43232
Critical

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może być w stanie obejść niektóre preferencje prywatności.

CVE-2025-43222
Critical

Problem związany z użyciem po zwolnieniu pamięci został rozwiązany poprzez usunięcie podatnego kodu. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-43209
Critical

Wystąpił problem z dostępem poza granicami, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43193
Critical

Problem dotyczy zarządzania pamięcią, co może prowadzić do ataku typu denial-of-service. Został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-43186
Critical

Problem dotyczy błędnego zarządzania pamięcią, co może prowadzić do nieoczekiwanego zakończenia działania aplikacji podczas analizy pliku. Został naprawiony w wersjach iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.

CVE-2025-43184
Critical

Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-31281
Critical

Problem z walidacją danych wejściowych został rozwiązany poprzez poprawę zarządzania pamięcią. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6 oraz visionOS 2.6. Przetwarzanie złośliwie przygotowanego pliku może prowadzić do nieoczekiwanego zakończenia działania aplikacji.

CVE-2025-31279
Critical

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.

CVE-2025-46059
Critical

W wersji langchain-ai v0.3.51 odkryto podatność na pośrednią iniekcję poleceń w komponencie GmailToolkit. Ta podatność umożliwia atakującym wykonanie dowolnego kodu i kompromitację aplikacji za pomocą spreparowanej wiadomości e-mail.

CVE-2025-8264
Critical

Wersje pakietu z-push/z-push-dev przed 2.7.6 są podatne na atak typu SQL Injection z powodu nieparametryzowanych zapytań w backendzie IMAP. Atakujący może wstrzykiwać złośliwe polecenia, manipulując polem nazwy użytkownika w podstawowej autoryzacji.

PreviousPage 238 of 570Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS