CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2025-22699
Critical

W podatności CVE-2025-22699 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w kodzie Traveler Code. Problem dotyczy wersji Traveler Code od n/a do poniżej 3.1.2.

CVE-2025-1020
Critical

W przeglądarkach Firefox 134 i Thunderbird 134 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może umożliwić uruchomienie dowolnego kodu przy odpowiednim wysiłku.

CVE-2025-1017
Critical

W przeglądarkach Firefox 134, Thunderbird 134, Firefox ESR 128.6 oraz Thunderbird 128.6 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może umożliwić uruchomienie dowolnego kodu.

CVE-2025-1016
Critical

W przeglądarkach Firefox i Thunderbird występują błędy związane z bezpieczeństwem pamięci w wersjach 134 oraz ich wersjach ESR. Niektóre z tych błędów mogą prowadzić do uszkodzenia pamięci, co potencjalnie umożliwia wykonanie dowolnego kodu.

CVE-2025-1009
Critical

Podatność CVE-2025-1009 pozwalała atakującemu na wywołanie błędu use-after-free za pomocą spreparowanych danych XSLT, co mogło prowadzić do potencjalnie wykorzystywalnego awarii. Problem został naprawiony w wersjach Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 oraz Thunderbird 135.

CVE-2025-20634
Critical

W modemie występuje możliwe zapisanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu, jeśli użytkownik połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień do wykonania.

CVE-2025-24891
Critical

Dumb Drop to aplikacja do przesyłania plików, która zawiera podatność na traversję ścieżki. Użytkownicy z uprawnieniami do przesyłania plików mogą nadpisywać dowolne pliki systemowe, co może prowadzić do wstrzykiwania złośliwych ładunków do plików uruchamianych na harmonogramie lub w wyniku działań serwisu.

CVE-2024-47857
Critical

Wersje PrivX od 18.0 do 36.0 mają niewystarczającą walidację podpisów kluczy publicznych podczas korzystania z natywnych połączeń SSH przez port proxy. To umożliwia istniejącemu kontu PrivX 'konto A' podszywanie się pod inne istniejące konto PrivX 'konto B' i uzyskanie dostępu do hostów SSH, do których 'konto B' ma dostęp.

CVE-2024-53320
Critical

W SDK C++ firmy Qualisys w wersji commit a32a21a zidentyfikowano wiele przepełnień bufora stosu w funkcjach GetCurrentFrame, SaveCapture oraz LoadProject.

CVE-2025-0929
Critical

Wersja 3.8.2 aplikacji TeamCal Neo zawiera podatność na atak typu SQL injection. Atakujący może wykorzystać złośliwe zapytanie SQL poprzez parametr 'abs' w pliku '/teamcal/src/index.php', co pozwala na dostęp do wszystkich informacji w bazie danych.

CVE-2025-0680
Critical

Produkty dotknięte tą podatnością zawierają lukę w procesie obsługi poleceń RPC w chmurze urządzeń, co może umożliwić zdalnym atakującym przejęcie kontroli nad dowolnymi urządzeniami podłączonymi do chmury.

CVE-2024-12248
Critical

Monitor pacjenta Contec Health CMS8000 jest podatny na zapis poza granicami, co może umożliwić atakującemu wysyłanie specjalnie sformatowanych żądań UDP w celu zapisania dowolnych danych. Może to prowadzić do zdalnego wykonania kodu.

CVE-2024-13742
Critical

Wtyczka iControlWP – Multiple WordPress Site Manager dla WordPressa jest podatna na wstrzykiwanie obiektów PHP we wszystkich wersjach do i włącznie z 4.4.5 poprzez deserializację nieufnych danych z parametru reqpars. Umożliwia to nieautoryzowanym atakującym wstrzyknięcie obiektu PHP.

CVE-2025-0851
Critical

Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.

CVE-2024-57395
Critical

Podatność w systemie zarządzania procesami produkcyjnymi Safety w wersji 1.0 umożliwia zdalnemu atakującemu eskalację uprawnień, wykonanie dowolnego kodu oraz uzyskanie poufnych informacji poprzez parametry hasła i numeru konta.

CVE-2025-20061
Critical

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o e-mailach. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

CVE-2025-20014
Critical

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o wersji. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

CVE-2024-48852
Critical

W podatności CVE-2024-48852 w FLEXON występuje problem z wstawianiem wrażliwych informacji do pliku dziennika. Niektóre informacje mogą być niewłaściwie ujawnione przez dostęp HTTPS.

CVE-2024-48849
Critical

W podatności CVE-2024-48849 występuje brak walidacji pochodzenia w WebSocketach w systemie FLXEON. Zarządzanie sesjami nie było wystarczające, aby zapobiec nieautoryzowanym żądaniom HTTPS. Problem ten dotyczy wersji FLXEON do 9.3.4.

CVE-2022-3365
Critical

Podatność CVE-2022-3365 dotyczy serwera Remote Mouse firmy Emote Interactive, który opiera się na prostym szyfrze podstawieniowym oraz domyślnym haśle, gdy użytkownik nie ustawi własnego. Atakujący mogą wykorzystać tę lukę do wstrzykiwania poleceń systemowych przez niestandardowy protokół kontrolny produktu.

PreviousPage 282 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS