CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-44711
High

pam_usb prior to version 0.8.7 is vulnerable to symlink attacks that allow authentication bypass and root file corruption. Version 0.8.7 includes a fix for this vulnerability.

CVE-2026-44709
High

pam_usb zapewnia uwierzytelnianie sprzętowe dla systemu Linux przy użyciu zwykłych nośników wymiennych. W wersjach przed 0.8.7, pamusb-pinentry odczytuje zmienną środowiskową PINENTRY_FALLBACK_APP i wykonuje ją bez żadnej walidacji, co pozwala na uruchomienie dowolnego binarnego pliku lub skryptu.

CVE-2026-44660
High

UltraJSON to szybki enkoder i dekoder JSON napisany w czystym C z powiązaniami dla Pythona 3.7+. Przed wersją 5.12.1, gdy ujson.dump() zapisuje do obiektu podobnego do pliku i operacja zapisu zgłasza wyjątek, obiekt ciągu JSON nie jest dekrementowany, co prowadzi do wycieku pamięci.

CVE-2026-8361
High

W WOSDefaultHttpModule.dll występuje podatność na traversję ścieżki, która pojawia się podczas przetwarzania ścieżki URL zaczynającej się od /woshome.

CVE-2026-8360
High

Funkcje wywołujące WOSCommonUtil.dll!WOSSysInfoGetDeviceInterface() w różnych bibliotekach DLL (np. WOSProfileMgrModule.dll, WOSWebDavModule.dll) mogą zwracać wskaźnik NULL, gdy żaden użytkownik nie jest zalogowany do konsoli zarządzania Triofox Server Agent. Wskaźnik NULL nie jest sprawdzany przed jego dereferencją.

CVE-2026-8359
High

Podatność CVE-2026-8359 występuje w przypadku przetwarzania żądania z URL zaczynającym się od /status lub /sysinfo, gdzie próba załadowania modułu WOSHttpStatusModule.dll kończy się niepowodzeniem, ponieważ plik DLL nie jest obecny w instalacji. W efekcie wskaźnik funkcji do WOSBin_LoadHttpModule jest ustawiony na NULL, co prowadzi do wywołania funkcji pod adresem 0.

CVE-2026-48064
High

W wersjach przed 0.9.1 pam_usb, używający sprzętowej autoryzacji w systemie Linux, pomijał sprawdzenie PAM_RHOST, gdy usługa PAM była skonfigurowana z deny_remote=false. To pozwalało na autoryzację zdalnych połączeń XDMCP, co powinno być odrzucane.

CVE-2026-47272
High

In versions prior to 0.9.0, the pusb_pad_compare() function in pam_usb did not enforce the presence and readability of the pad file on the USB device, allowing users to authenticate without the physical device. A user could delete their ~/.pamusb/device.pad, resulting in successful authentication without the required USB device.

CVE-2026-47161
High

RELATE to pakiet kursów internetowych, który przed poprawką d66ba5659b459bf1ba56b7109b5f9ecf197cbefb konfigurował swoje pracowniki Celery do akceptowania i deserializacji nieufnych danych 'pickle'. Atakujący, który ma dostęp do brokera wiadomości, może wykonać dowolne polecenia na serwerze hosta.

CVE-2026-45108
High

Himmelblau to zestaw interoperacyjny dla Microsoft Azure Entra ID i Intune. W wersjach od 2.0.0 do przed 3.1.5 oraz 2.3.11 występowała podatność na obejście uwierzytelniania w przepływie Device Authorization Grant (DAG), która pozwalała użytkownikowi w tej samej domenie Entra ID uzyskać lokalną sesję Unix jako inny użytkownik, używając własnych ważnych poświadczeń.

CVE-2026-45104
High

MapServer, system do tworzenia aplikacji GIS w sieci, ma podatność, która występuje w wersjach od 6.4.0 do przed 8.6.3. Problem polega na tym, że msSLDParseUserStyle zawsze wywołuje _SLDApplyRuleValues, co prowadzi do dereferencji wskaźnika NULL w przypadku reguły bez symbolizera.

CVE-2026-44886
High

Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. W okresie od 29 czerwca 2024 do przed 7 maja 2026, punkt końcowy aplikacji webowej jest podatny na atak typu SQL injection, gdy parametr URL akcji jest ustawiony na getDevicesTotals.

CVE-2026-44724
High

The systeminformation library for Node.js versions 4.17.0 to 5.31.5 is vulnerable to command injection in the networkInterfaces() function on Linux. This occurs when an active NetworkManager connection profile name contains shell metacharacters that are not properly sanitized before being used in shell commands.

CVE-2026-42197
High

RELATE to pakiet kursów internetowych, który w wersjach przed commit 555f0efb1c5bd7531c07cd73724d7e566a81f620 ma podatność na przechowywane ataki typu cross-site scripting. Umożliwia to każdemu zapisanym studentowi wykonanie dowolnego kodu JavaScript w sesji przeglądarki administratora, co może prowadzić do przejęcia pełnego konta administratora.

CVE-2026-4868
High

GitLab has remediated an issue in GitLab EE affecting all versions from 18.8 before 18.10.7, 18.11 before 18.11.4, and 19.0 before 19.0.1. Under certain conditions, an authenticated user could have caused specific Duo AI workflows to run under another user's identity due to improper user identity resolution.

CVE-2026-44635
High

Kysely to typowo bezpieczny budowniczy zapytań SQL w TypeScript. W wersjach od 0.26.0 do 0.28.16, metoda DefaultQueryCompiler.visitJSONPathLeg nie ucieka metaznaków JSON-path, co pozwala atakującemu na nieautoryzowany dostęp do pól JSON, które nie miały być ujawnione.

CVE-2026-5509
High

W routerach Archer BE450 v1 i BE7200 v1 występuje podatność na wstrzykiwanie poleceń, która pozwala uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń systemowych przez interfejs zarządzania w sieci. Po pomyślnym uwierzytelnieniu, atakujący może wykorzystać konsolę dewelopera przeglądarki, aby wprowadzić odpowiednio przygotowane dane, które są przekazywane do poleceń systemowych bez odpowiedniej sanitizacji.

CVE-2026-48153
High

Budibase is an open-source low-code platform. Prior to version 3.39.0, the fetchToken function in the OAuth2 SDK makes a POST to a builder-supplied URL, skipping the blacklist.isBlacklisted check, which may lead to unauthorized access.

CVE-2026-48152
High

Budibase is an open-source low-code platform that prior to version 3.39.0 had security vulnerabilities related to access to GET and PUT routes for single data sources. Basic role users could access sensitive information such as authorization secrets by manipulating configuration data.

CVE-2026-48151
High

Budibase is an open-source low-code platform. Prior to version 3.39.0, the webhook schema-building endpoint did not require authorization, allowing unauthenticated users to update the body schema for a known webhook.

PreviousPage 286 of 3415Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS