CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
Budibase prior to version 3.38.1 has a vulnerability in its REST API that allows authenticated app users to modify datasource configurations. Users with BASIC role or higher can send PUT requests to change settings, potentially leading to unauthorized access to sensitive data.
Budibase is an open-source low-code platform that prior to version 3.38.1 had a vulnerability in the POST /api/global/users/onboard endpoint. This allows builder-level users to create new global admin accounts, leading to privilege escalation.
Budibase is an open-source low-code platform. Prior to version 3.38.1, the REST datasource integration does not re-check the IP blacklist when following HTTP redirects, allowing an authenticated Builder to access internal services through an attacker-controlled server.
Budibase is an open-source low-code platform. In versions prior to 3.34.8, the processUrlFile function in extract.ts did not validate IP addresses, allowing authenticated users to send requests to internal network addresses.
Dalfox, an XSS scanning tool, has a vulnerability prior to version 2.13.0 that causes a runtime panic due to the use of a closed results channel. This bug can lead to the entire Dalfox process crashing.
Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed unauthorized users to write logs to any file on the filesystem when running in API server mode.
Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed deserialization of malicious JSON payloads from the attacker's request body, enabling the leakage of arbitrary file contents from the server. These values were then used as XSS payloads in HTTP requests.
Budibase is an open-source low-code platform that prior to version 3.35.10 had a vulnerability in the URL validation for the plugin upload endpoint. The validation relied on a simple check for the presence of '.tar.gz', allowing for SSRF exploitation in specific scenarios.
Podatność w bird-lg-go przed wersją 1.4.5 pozwala na przetwarzanie nieograniczonych rozmiarów ładunków JSON, co może prowadzić do wyczerpania pamięci RAM. Atakujący może wysłać ogromne dane JSON przez pojedyncze połączenie TCP, co skutkuje błędem krytycznym związanym z brakiem pamięci.
elFinder to otwartoźródłowy menedżer plików dla sieci, napisany w JavaScript z użyciem jQuery UI. W wersjach przed 2.1.68 występuje podatność na wstrzykiwanie SQL, która pozwala zalogowanym użytkownikom, w tym tym z dostępem tylko do odczytu, na wstrzykiwanie SQL poprzez spreparowany hash pliku docelowego.
FileRise to samodzielnie hostowany menedżer plików, który przed wersją 3.12.0 pozwalał na dostęp do /api/totp_setup.php z sesji, która przeszła tylko weryfikację hasła. Gdy konto miało już skonfigurowany TOTP, punkt końcowy odszyfrowywał i zwracał istniejący sekret TOTP użytkownika w formacie QR PNG.
Botan to biblioteka kryptograficzna w C++. Przed wersją 3.12.0, pewne wzorce kodowania o nieokreślonej długości w danych BER mogły powodować kwadratowe zachowanie w parserze, co prowadziło do odmowy usługi. Takie kodowania BER były akceptowane nawet w strukturach, które powinny być kodowane jako DER, co zabrania kodowania o nieokreślonej długości.
BentoML to biblioteka Pythona do budowania systemów serwujących zoptymalizowanych dla aplikacji AI. W wersjach przed 1.4.39, złośliwy plik bentofile.yaml z wartością zawierającą nową linię w envs[*].name generuje niecytowane dyrektywy RUN w wygenerowanym Dockerfile, co może prowadzić do wykonania nieautoryzowanych poleceń podczas budowy kontenera.
BentoML to biblioteka Pythona do budowania systemów serwujących zoptymalizowanych dla aplikacji AI. W wersjach przed 1.4.39, szablon Dockerfile w bibliotece interpoluje wartość docker.base_image bez odpowiedniego filtrowania i walidacji, co pozwala na wstrzyknięcie złośliwych dyrektyw Dockerfile.
Cinny to klient Matrix. Przed wersją 4.10.3, zdalny uwierzytelniony atakujący, który dzieli pokój z ofiarą i ma uprawnienia do tworzenia emotikonów w pokoju, może spowodować, że klient ofiary wyśle swój token dostępu Matrix na serwer kontrolowany przez atakującego. Dzieje się tak, gdy ofiara otworzy wybór emotikonów lub naklejek zawierający złośliwy pakiet emotikonów.
Insecure Permissions vulnerability in kvf-admin v1.0.0 allows a remote attacker to escalate privileges via the UserController.java component.
W Raynet rvia RayVentory Scan Engine w wersji 12.6 Update 8 i wcześniejszych występuje podatność na wstrzykiwanie poleceń, która umożliwia atakującym wykonywanie poleceń za pomocą opcji getconfig, upload, inventory oraz oracle.
RVF (wcześniej Remix Validated Form) ma lukę, która pozwala na zanieczyszczenie prototypu obiektu w aplikacjach React. W wersjach od 6.0.0 do przed 6.0.4 oraz 7.0.2, funkcja setPath nie blokuje kluczy __proto__, constructor ani prototype, co umożliwia atakującym ustawienie dowolnych właściwości na Object.prototype.
Ella Core, designed for private 5G networks, prior to version 1.10.0, allowed a radio with a valid NG Setup to send forged PDUSessionResourceSetupResponse messages. The system did not verify if the message arrived over the correct NG connection, leading to the creation of a GTP tunnel towards that radio.
In versions prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. As a result, an unauthenticated DELETE /upi/v1/upNodesLinks/gNB1 request crashes the handler with a nil-pointer panic and mutates the in-memory user-plane topology.

