CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
W projekcie ms-swift w wersji 3.3.0 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana niebezpieczną deserializacją w pliku tests/run.py przy użyciu yaml.load() z biblioteki PyYAML (wersje = 5.3.1). Atakujący, kontrolując zawartość pliku konfiguracyjnego YAML przekazywanego do parametru --run_config, może wykonać dowolny kod podczas deserializacji.
W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.
Wtyczka Service Finder Bookings dla WordPressa jest podatna na eskalację uprawnień poprzez obejście uwierzytelniania we wszystkich wersjach do 6.0 włącznie. Problem wynika z niewłaściwej walidacji wartości ciasteczka użytkownika przed zalogowaniem go przez funkcję service_finder_switch_back().
Wtyczka Service Finder SMS System dla WordPressa jest podatna na eskalację uprawnień poprzez przejęcie konta we wszystkich wersjach do i włącznie z 2.0.0. Problem wynika z braku ograniczeń w wyborze ról użytkowników podczas rejestracji w funkcji aonesms_fn_savedata_after_signup().
W firmware Russound MBX-PRE-D67F w wersji 3.1.6 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń jako root poprzez odpowiednio przygotowane dane wejściowe w parametrze hostname w żądaniach konfiguracji sieci. Problem wynika z niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemowych.
W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.
W bibliotece dedupe, używanej do dopasowywania i deduplikacji danych, zidentyfikowano krytyczną podatność w workflow .github/workflows/benchmark-bot.yml. Wykorzystując komentarz do problemu z odpowiednim ciałem, atakujący mogą uruchomić nieufny kod, co prowadzi do wycieku GITHUB_TOKEN z uprawnieniami do zapisu.
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.6 oraz macOS Sonoma 14.8. Proces działający w piaskownicy może być w stanie obejść te ograniczenia.
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może mieć możliwość modyfikacji chronionych części systemu plików.
Wielokrotne problemy z uszkodzeniem pamięci zostały rozwiązane dzięki poprawionej walidacji danych wejściowych. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7. Aplikacja może być w stanie obejść niektóre preferencje prywatności.
Problem związany z użyciem po zwolnieniu pamięci został rozwiązany poprzez usunięcie podatnego kodu. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Wystąpił problem z dostępem poza granicami, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem dotyczy zarządzania pamięcią, co może prowadzić do ataku typu denial-of-service. Został naprawiony w macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Problem dotyczy błędnego zarządzania pamięcią, co może prowadzić do nieoczekiwanego zakończenia działania aplikacji podczas analizy pliku. Został naprawiony w wersjach iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6 oraz watchOS 11.6.
Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Problem z walidacją danych wejściowych został rozwiązany poprzez poprawę zarządzania pamięcią. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6 oraz visionOS 2.6. Przetwarzanie złośliwie przygotowanego pliku może prowadzić do nieoczekiwanego zakończenia działania aplikacji.
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
W wersji langchain-ai v0.3.51 odkryto podatność na pośrednią iniekcję poleceń w komponencie GmailToolkit. Ta podatność umożliwia atakującym wykonanie dowolnego kodu i kompromitację aplikacji za pomocą spreparowanej wiadomości e-mail.
Wersje pakietu z-push/z-push-dev przed 2.7.6 są podatne na atak typu SQL Injection z powodu nieparametryzowanych zapytań w backendzie IMAP. Atakujący może wstrzykiwać złośliwe polecenia, manipulując polem nazwy użytkownika w podstawowej autoryzacji.

