CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2025-24677
Critical

W narzędziu Post/Page Copying Tool występuje podatność na wstrzykiwanie kodu ('Code Injection'), która pozwala na zdalne włączenie kodu. Problem ten dotyczy wersji od n/a do 2.0.3.

CVE-2025-22699
Critical

W podatności CVE-2025-22699 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w kodzie Traveler Code. Problem dotyczy wersji Traveler Code od n/a do poniżej 3.1.2.

CVE-2025-1020
Critical

W przeglądarkach Firefox 134 i Thunderbird 134 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może umożliwić uruchomienie dowolnego kodu przy odpowiednim wysiłku.

CVE-2025-1017
Critical

W przeglądarkach Firefox 134, Thunderbird 134, Firefox ESR 128.6 oraz Thunderbird 128.6 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może umożliwić uruchomienie dowolnego kodu.

CVE-2025-1016
Critical

W przeglądarkach Firefox i Thunderbird występują błędy związane z bezpieczeństwem pamięci w wersjach 134 oraz ich wersjach ESR. Niektóre z tych błędów mogą prowadzić do uszkodzenia pamięci, co potencjalnie umożliwia wykonanie dowolnego kodu.

CVE-2025-1009
Critical

Podatność CVE-2025-1009 pozwalała atakującemu na wywołanie błędu use-after-free za pomocą spreparowanych danych XSLT, co mogło prowadzić do potencjalnie wykorzystywalnego awarii. Problem został naprawiony w wersjach Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 oraz Thunderbird 135.

CVE-2025-20634
Critical

W modemie występuje możliwe zapisanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu, jeśli użytkownik połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień do wykonania.

CVE-2025-24891
Critical

Dumb Drop to aplikacja do przesyłania plików, która zawiera podatność na traversję ścieżki. Użytkownicy z uprawnieniami do przesyłania plików mogą nadpisywać dowolne pliki systemowe, co może prowadzić do wstrzykiwania złośliwych ładunków do plików uruchamianych na harmonogramie lub w wyniku działań serwisu.

CVE-2024-47857
Critical

Wersje PrivX od 18.0 do 36.0 mają niewystarczającą walidację podpisów kluczy publicznych podczas korzystania z natywnych połączeń SSH przez port proxy. To umożliwia istniejącemu kontu PrivX 'konto A' podszywanie się pod inne istniejące konto PrivX 'konto B' i uzyskanie dostępu do hostów SSH, do których 'konto B' ma dostęp.

CVE-2024-53320
Critical

W SDK C++ firmy Qualisys w wersji commit a32a21a zidentyfikowano wiele przepełnień bufora stosu w funkcjach GetCurrentFrame, SaveCapture oraz LoadProject.

CVE-2025-0929
Critical

Wersja 3.8.2 aplikacji TeamCal Neo zawiera podatność na atak typu SQL injection. Atakujący może wykorzystać złośliwe zapytanie SQL poprzez parametr 'abs' w pliku '/teamcal/src/index.php', co pozwala na dostęp do wszystkich informacji w bazie danych.

CVE-2025-0680
Critical

Produkty dotknięte tą podatnością zawierają lukę w procesie obsługi poleceń RPC w chmurze urządzeń, co może umożliwić zdalnym atakującym przejęcie kontroli nad dowolnymi urządzeniami podłączonymi do chmury.

CVE-2024-12248
Critical

Monitor pacjenta Contec Health CMS8000 jest podatny na zapis poza granicami, co może umożliwić atakującemu wysyłanie specjalnie sformatowanych żądań UDP w celu zapisania dowolnych danych. Może to prowadzić do zdalnego wykonania kodu.

CVE-2024-13742
Critical

Wtyczka iControlWP – Multiple WordPress Site Manager dla WordPressa jest podatna na wstrzykiwanie obiektów PHP we wszystkich wersjach do i włącznie z 4.4.5 poprzez deserializację nieufnych danych z parametru reqpars. Umożliwia to nieautoryzowanym atakującym wstrzyknięcie obiektu PHP.

CVE-2025-0851
Critical

Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.

CVE-2024-57395
Critical

Podatność w systemie zarządzania procesami produkcyjnymi Safety w wersji 1.0 umożliwia zdalnemu atakującemu eskalację uprawnień, wykonanie dowolnego kodu oraz uzyskanie poufnych informacji poprzez parametry hasła i numeru konta.

CVE-2025-20061
Critical

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o e-mailach. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

CVE-2025-20014
Critical

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o wersji. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

CVE-2024-48852
Critical

W podatności CVE-2024-48852 w FLEXON występuje problem z wstawianiem wrażliwych informacji do pliku dziennika. Niektóre informacje mogą być niewłaściwie ujawnione przez dostęp HTTPS.

CVE-2024-48849
Critical

W podatności CVE-2024-48849 występuje brak walidacji pochodzenia w WebSocketach w systemie FLXEON. Zarządzanie sesjami nie było wystarczające, aby zapobiec nieautoryzowanym żądaniom HTTPS. Problem ten dotyczy wersji FLXEON do 9.3.4.

PreviousPage 278 of 570Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS