CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2026-45717
High

Budibase prior to version 3.38.1 has a vulnerability in its REST API that allows authenticated app users to modify datasource configurations. Users with BASIC role or higher can send PUT requests to change settings, potentially leading to unauthorized access to sensitive data.

CVE-2026-45716
High

Budibase is an open-source low-code platform that prior to version 3.38.1 had a vulnerability in the POST /api/global/users/onboard endpoint. This allows builder-level users to create new global admin accounts, leading to privilege escalation.

CVE-2026-45715
High

Budibase is an open-source low-code platform. Prior to version 3.38.1, the REST datasource integration does not re-check the IP blacklist when following HTTP redirects, allowing an authenticated Builder to access internal services through an attacker-controlled server.

CVE-2026-45548
High

Budibase is an open-source low-code platform. In versions prior to 3.34.8, the processUrlFile function in extract.ts did not validate IP addresses, allowing authenticated users to send requests to internal network addresses.

CVE-2026-45090
High

Dalfox, an XSS scanning tool, has a vulnerability prior to version 2.13.0 that causes a runtime panic due to the use of a closed results channel. This bug can lead to the entire Dalfox process crashing.

CVE-2026-45089
High

Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed unauthorized users to write logs to any file on the filesystem when running in API server mode.

CVE-2026-45088
High

Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed deserialization of malicious JSON payloads from the attacker's request body, enabling the leakage of arbitrary file contents from the server. These values were then used as XSS payloads in HTTP requests.

CVE-2026-45061
High

Budibase is an open-source low-code platform that prior to version 3.35.10 had a vulnerability in the URL validation for the plugin upload endpoint. The validation relied on a simple check for the presence of '.tar.gz', allowing for SSRF exploitation in specific scenarios.

CVE-2026-45047
High

Podatność w bird-lg-go przed wersją 1.4.5 pozwala na przetwarzanie nieograniczonych rozmiarów ładunków JSON, co może prowadzić do wyczerpania pamięci RAM. Atakujący może wysłać ogromne dane JSON przez pojedyncze połączenie TCP, co skutkuje błędem krytycznym związanym z brakiem pamięci.

CVE-2026-44521
High

elFinder to otwartoźródłowy menedżer plików dla sieci, napisany w JavaScript z użyciem jQuery UI. W wersjach przed 2.1.68 występuje podatność na wstrzykiwanie SQL, która pozwala zalogowanym użytkownikom, w tym tym z dostępem tylko do odczytu, na wstrzykiwanie SQL poprzez spreparowany hash pliku docelowego.

CVE-2026-44460
High

FileRise to samodzielnie hostowany menedżer plików, który przed wersją 3.12.0 pozwalał na dostęp do /api/totp_setup.php z sesji, która przeszła tylko weryfikację hasła. Gdy konto miało już skonfigurowany TOTP, punkt końcowy odszyfrowywał i zwracał istniejący sekret TOTP użytkownika w formacie QR PNG.

CVE-2026-44378
High

Botan to biblioteka kryptograficzna w C++. Przed wersją 3.12.0, pewne wzorce kodowania o nieokreślonej długości w danych BER mogły powodować kwadratowe zachowanie w parserze, co prowadziło do odmowy usługi. Takie kodowania BER były akceptowane nawet w strukturach, które powinny być kodowane jako DER, co zabrania kodowania o nieokreślonej długości.

CVE-2026-44346
High

BentoML to biblioteka Pythona do budowania systemów serwujących zoptymalizowanych dla aplikacji AI. W wersjach przed 1.4.39, złośliwy plik bentofile.yaml z wartością zawierającą nową linię w envs[*].name generuje niecytowane dyrektywy RUN w wygenerowanym Dockerfile, co może prowadzić do wykonania nieautoryzowanych poleceń podczas budowy kontenera.

CVE-2026-44345
High

BentoML to biblioteka Pythona do budowania systemów serwujących zoptymalizowanych dla aplikacji AI. W wersjach przed 1.4.39, szablon Dockerfile w bibliotece interpoluje wartość docker.base_image bez odpowiedniego filtrowania i walidacji, co pozwala na wstrzyknięcie złośliwych dyrektyw Dockerfile.

CVE-2026-42553
High

Cinny to klient Matrix. Przed wersją 4.10.3, zdalny uwierzytelniony atakujący, który dzieli pokój z ofiarą i ma uprawnienia do tworzenia emotikonów w pokoju, może spowodować, że klient ofiary wyśle swój token dostępu Matrix na serwer kontrolowany przez atakującego. Dzieje się tak, gdy ofiara otworzy wybór emotikonów lub naklejek zawierający złośliwy pakiet emotikonów.

CVE-2026-38807
High

Insecure Permissions vulnerability in kvf-admin v1.0.0 allows a remote attacker to escalate privileges via the UserController.java component.

CVE-2025-69600
High

W Raynet rvia RayVentory Scan Engine w wersji 12.6 Update 8 i wcześniejszych występuje podatność na wstrzykiwanie poleceń, która umożliwia atakującym wykonywanie poleceń za pomocą opcji getconfig, upload, inventory oraz oracle.

CVE-2026-44483
High

RVF (wcześniej Remix Validated Form) ma lukę, która pozwala na zanieczyszczenie prototypu obiektu w aplikacjach React. W wersjach od 6.0.0 do przed 6.0.4 oraz 7.0.2, funkcja setPath nie blokuje kluczy __proto__, constructor ani prototype, co umożliwia atakującym ustawienie dowolnych właściwości na Object.prototype.

CVE-2026-44473
High

Ella Core, designed for private 5G networks, prior to version 1.10.0, allowed a radio with a valid NG Setup to send forged PDUSessionResourceSetupResponse messages. The system did not verify if the message arrived over the correct NG connection, leading to the creation of a GTP tunnel towards that radio.

CVE-2026-44328
High

In versions prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. As a result, an unauthenticated DELETE /upi/v1/upNodesLinks/gNB1 request crashes the handler with a nil-pointer panic and mutates the in-memory user-plane topology.

PreviousPage 238 of 3354Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS