CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.15)
Wtyczka Simple History – Track, Log, and Audit WordPress Changes dla WordPressa jest podatna na przejęcie konta użytkownika z poziomem uprawnień Subscriber+ we wszystkich wersjach do 5.26.0 włącznie. Wykorzystując punkty końcowe reakcji na zdarzenia, użytkownik może uzyskać dostęp do pełnego kontekstu zdarzeń, w tym do treści e-maila resetującego hasło dla dowolnego użytkownika.
W systemie zarządzania studentami sambitraj w wersji 1.0 znaleziono lukę, która dotyczy nieznanej funkcji na stronie logowania. Manipulacja argumentem email może prowadzić do wstrzyknięcia SQL.
W systemie zarządzania danymi studentów w wersji 1.0 wykryto podatność, która dotyczy nieznanej funkcji w pliku /index.php. Manipulacja argumentem 'roll' prowadzi do wstrzyknięcia SQL, co umożliwia zdalne przeprowadzenie ataku.
A vulnerability in Spatie Laravel Media Library before version 11.23.0 allows bypassing file upload restrictions. The FileAdder::defaultSanitizer() function only checks the final filename suffix, enabling double-extension files like shell.php.jpg to be uploaded. The blocklist also omits executable extensions such as .php6, .shtml, and .htaccess.
An SSRF vulnerability in Spatie Laravel Media Library before version 11.23.0 allows remote attackers to issue arbitrary outbound HTTP requests from the server by passing user-controlled URLs to the addMediaFromUrl() method in InteractsWithMedia.php.
Formie to wtyczka do Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.21 i 3.1.26, nieautoryzowani użytkownicy mogli modyfikować istniejące zgłoszenia, przesyłając znane lub odgadnięte ID zgłoszenia do formie/submissions/save-submission.
FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.220, proces przetwarzania e-maili w komendzie FetchEmails miał dwie ścieżki kodu do identyfikacji odpowiedzi agentów, co umożliwiało atakującym wstrzykiwanie fałszywych wiadomości jako odpowiedzi agentów.
Dekoder TIFF nie wprowadza limitu na rozmiar danych skompresowanych metodą PackBits. Złośliwie przygotowany obraz może wykorzystać to, aby spowodować, że dekoder przetworzy dużą ilość skompresowanych danych, mimo że obraz jest mały pod względem szerokości/wysokości pikseli oraz rozmiaru zakodowanego.
Biblioteka cpp-httplib przed wersją 0.44.0 ma podatność, która pozwala atakującemu na wysłanie żądania HTTP z nagłówkiem X-Forwarded-For, który nie zawiera prawidłowych segmentów IP. To prowadzi do wywołania funkcji get_client_ip() na pustym wektorze, co skutkuje nieokreślonym zachowaniem w C++.
A denial-of-service vulnerability exists in the iskorotkov/avro Go library. Array and map decoders loop indefinitely over an attacker-controlled block count without checking the reader's error state. A single malicious payload can pin a CPU core until the process is killed.
In the iskorotkov/avro library for Go, a vulnerability was found due to errors in handling 64-bit values during decoding. On 32-bit platforms and in several cases on all platforms, an attacker can bypass byte-slice bounds checks, select the wrong union branch, or trigger a panic via integer arithmetic overflow.
In FreeRDP prior to 3.26.0, the RDPEAR NDR parser accepts one non-null NDR pointer ref-id for multiple logical pointer fields without tracking the pointed object's expected NDR type or ownership. Reusing the same ref-id across two pointer fields assigns the same heap object to both, and the generic destructor later frees both pointers, causing a heap use-after-free / double-free in the FreeRDP client's RDPEAR authentication-redirection path.
In FreeRDP prior to 3.26.0, a heap-buffer-overflow write vulnerability exists. A malicious RDP server can send crafted RDPGFX PDUs, triggering a bug in gdi_CacheToSurface where destination rectangle validation is clamped to UINT16_MAX but the copy uses original cacheEntry->width/height. This can cause client crashes or code execution.
In FreeRDP prior to 3.26.0, a heap-buffer-overflow write vulnerability exists in the server-side clipboard (cliprdr) channel. A malicious RDP client can send a CB_CLIP_CAPS PDU with an undersized capabilitySetLength, causing a write beyond the allocated buffer.
FastGPT to platforma do budowania agentów AI. Przed wersją 4.15.0-beta1 występowała podatność typu Server-Side Request Forgery (SSRF), która pozwalała uwierzytelnionemu atakującemu na ominięcie globalnej ochrony isInternalAddress i wykonywanie dowolnych żądań HTTP GET do wewnętrznych usług sieciowych.
W wersjach JetBrains TeamCity przed 2026.1 występuje niewłaściwe sprawdzanie uprawnień, co prowadzi do ujawnienia parametrów konfiguracji budowy.
W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość zdalnego wykonania kodu poprzez ustawienia połączenia Perforce.
W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość nieautoryzowanego ataku SSRF (Server-Side Request Forgery) poprzez status budowy.
W wersjach JetBrains TeamCity przed 2026.1.1 istniała możliwość wystąpienia refleksyjnego ataku XSS w filtrze słów kluczowych.
W wersjach JetBrains YouTrack przed 2026.1.13162 występowała podatność na przechowywane XSS w szablonach powiadomień projektów.

