CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2026-10108
High

W wersji xiaomusic v0.5.7 występuje podatność na nieautoryzowany dostęp do plików poprzez przejście ścieżki w punkcie końcowym GET /music/{file_path:path}. Atakujący mogą odczytać dowolne pliki spoza zamierzonego katalogu muzycznego, wykorzystując niekompletną kontrolę prefiksu ścieżki.

CVE-2026-10107
High

MoviePilot v2 zawiera podatność typu server-side request forgery w punkcie końcowym proxy obrazów, która pozwala uwierzytelnionym atakującym na żądanie dowolnych adresów URL poprzez dostarczenie ciasteczka resource_token oraz adresu URL, którego domena znajduje się na liście dozwolonych. Atakujący mogą obejść wewnętrzne zabezpieczenia sieciowe, ponieważ funkcja SecurityUtils.is_safe_url sprawdza jedynie przynależność domeny.

CVE-2026-10105
High

W wersji 2.6.5 agno występuje podatność na wstrzykiwanie SQL w backendzie bazy danych ClickHouse. Umożliwia to atakującym wstrzykiwanie dowolnych wyrażeń SQL poprzez dostarczenie złośliwych kluczy i wartości metadanych do metody delete_by_metadata().

CVE-2026-48501
High

GitHub CLI (gh) przed wersją 2.93.0 błędnie dołącza nagłówek autoryzacji w żądaniach API do luster repozytoriów TUF. Logika normalizacji hosta powoduje, że subdomeny *.github.com są traktowane jako github.com, co prowadzi do nieautoryzowanego przekazywania tokenów.

CVE-2026-45662
High

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach 0.29.0 i wcześniejszych funkcja deleteRegistry wykonuje polecenie docker logout ${response.registryUrl} bez odpowiedniego zabezpieczenia przed wstrzyknięciem poleceń, co prowadzi do podatności na wstrzyknięcie poleceń podczas usuwania rejestru z wykorzystaniem spreparowanego registryUrl.

CVE-2026-39276
HighEPSS 51%

The template upload feature in Emlog Pro v2.6.9 has a path traversal vulnerability, allowing authenticated administrators to execute arbitrary PHP code. By uploading a malicious ZIP archive containing directory traversal sequences in filenames, an attacker can overwrite default template files or directly include malicious code files in the current template.

CVE-2026-35674
High

OpenClaw przed wersją 2026.5.18 zawiera podatność na obejście zakresu w trasie Gateway chat.send, która pozwala klientom z ograniczonym zakresem na wykonywanie uprzywilejowanych poleceń. Atakujący z zakresem operator.write mogą dostarczać polecenia przez dziedziczone zewnętrzne trasy, omijając wymagania dotyczące operator.approvals i operator.admin.

CVE-2026-35630
High

OpenClaw przed wersją 2026.5.18 zawiera lukę w autoryzacji, która pozwala użytkownikom bez uprawnień na klikanie przycisków zatwierdzania w QQBot. Luka ta nie egzekwuje tożsamości zatwierdzającego, co umożliwia nieautoryzowanym użytkownikom rozwiązywanie oczekujących wniosków o zatwierdzenie wykonania lub wtyczki.

CVE-2026-32905
High

OpenClaw przed wersją 2026.5.4 zawiera lukę w autoryzacji w wtyczce do parowania urządzeń, która pozwala nieuprawnionym nadawcom czatu na wydawanie kodów bootstrap do parowania urządzeń bez odpowiedniej walidacji zakresu. Atakujący z dostępem do poleceń czatu mogą tworzyć kody konfiguracyjne, aby zarejestrować urządzenia z uprawnieniami operatora/węzła.

CVE-2026-10069
High

Wykryto podatność w Shibby Tomato 1.28, która dotyczy nieznanej funkcji w pliku usr/sbin/miniupnpd. Manipulacja tą funkcją prowadzi do zużycia zasobów i może być przeprowadzona zdalnie.

CVE-2026-10068
High

W Shibby Tomato 1.28 znaleziono lukę w funkcji send pliku usr/sbin/miniupnpd, która dotyczy komponentu SUBSCRIBE Call Handler. Wykorzystanie tej luki może prowadzić do ataku typu server-side request forgery, który może być inicjowany zdalnie.

CVE-2026-10067
High

Wykryto podatność w Shibby Tomato 1.28, która dotyczy funkcji sub_90F0 w pliku multimon.cgi. Manipulacja prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10066
High

Wykryto podatność w Shibby Tomato do wersji 1.28, która dotyczy funkcji sub_9068 w pliku tomatoups.cgi komponentu UPS Service. Manipulacja prowadzi do przepełnienia bufora na stosie, co może być zdalnie wykorzystane przez atakującego.

CVE-2026-10065
High

Zidentyfikowano słabość w Shibby Tomato 1.28, która dotyczy funkcji get_ups_field w pliku tomatodata.cgi. Manipulacja argumentem Date może prowadzić do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

CVE-2018-25404
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze ticket_id. Atakujący mogą wysyłać żądania GET do pliku add_facnote.php z odpowiednio skonstruowanymi ładunkami SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym szczegóły wersji i inne dane.

CVE-2018-25403
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr p1. Atakujący mogą wysyłać żądania GET do city_graph.php z przygotowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych, w tym nazw schematów i innych danych.

CVE-2018-25402
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr p1. Atakujący mogą wysyłać żądania GET do inc_types_graph.php z odpowiednio przygotowanymi ładunkami SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym nazwy schematów i inne dane.

CVE-2018-25401
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr p1. Atakujący mogą wysyłać żądania GET do pliku sever_graph.php z odpowiednio skonstruowanymi ładunkami SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym nazwy schematów i inne dane.

CVE-2018-25400
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze 'id'. Atakujący mogą wysyłać żądania GET do punktu końcowego ajax/form_post.php z odpowiednio skonstruowanymi ładunkami SQL, aby wydobyć wrażliwe informacje z bazy danych, w tym nazwy schematów i inne dane.

CVE-2018-25399
High

Projekt Open ISES w wersji 3.30A zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrach tick_lat i tick_lng. Atakujący mogą wysyłać żądania GET do nearby.php z przygotowanymi ładunkami SQL w celu wydobycia wrażliwych informacji z bazy danych, w tym nazw użytkowników, nazw baz danych i szczegółów wersji.

PreviousPage 242 of 3390Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS