CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-42398
High

W Kibana występuje podatność typu Server-Side Request Forgery (CWE-918), która pozwala uwierzytelnionym użytkownikom z uprawnieniami do zarządzania konektorami na obejście listy dozwolonych połączeń skonfigurowanej przez operatora. Atakujący może skonfigurować konektor Webhook z odpowiednio spreparowanym celem, co skutkuje wysyłaniem żądań wychodzących do zablokowanych lokalizacji.

CVE-2026-42071
High

Mantis Bug Tracker (MantisBT) to otwarte oprogramowanie do śledzenia problemów. W wersjach od 2.23.0 do 2.28.1 brak weryfikacji uprawnień w funkcji widoczności plików pozwala każdemu uwierzytelnionemu użytkownikowi (REPORTER+) na pobieranie załączników z prywatnych notatek błędów, do których nie powinien mieć dostępu, za pośrednictwem punktów końcowych REST API oraz SOAP API.

CVE-2026-35277
High

Podatność w Oracle REST Data Services (komponent: Core) dotyczy wersji 24.2.0-26.1.0. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.

CVE-2026-35266
High

Podatność w Oracle REST Data Services (komponent: Core) dotyczy wersji 24.2.0-26.1.0. Jest to trudna do wykorzystania podatność, która pozwala atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTPS na kompromitację Oracle REST Data Services, wymagając jednocześnie interakcji ze strony innej osoby.

CVE-2026-49128
High

A path traversal vulnerability in MPD before version 0.24.11 allows an unauthenticated attacker to read files and directories outside the configured music_directory. The flaw exists in the local storage plugin where the path is constructed without canonicalization, allowing '..' sequences.

CVE-2026-49127
High

A stack buffer overflow vulnerability in Music Player Daemon (MPD) before version 0.24.11 exists in the pcm_unpack_24be function in src/pcm/Pack.cxx. An unauthenticated attacker can trigger an off-by-one write by issuing two MPD commands referencing a malicious HTTP audio source, causing three attacker-controlled bytes to be written past a 1365-entry buffer.

CVE-2026-33590
High

The insecure default settings of Portainer CE grant regular (non-admin) users privileges that allow host filesystem access and host-level code execution. An authenticated non-administrative user with endpoint access can exploit these settings to read host files or obtain root equivalent access on the host.

CVE-2026-32847
High

A path traversal vulnerability in DeepCode up to commit c991dc2 in the SPA catch-all route in new_ui/backend/main.py allows unauthenticated attackers to read arbitrary files by sending percent-encoded path segments to the GET /{full_path:path} endpoint. Attackers can bypass Starlette's path normalization by encoding slashes as %2F and dots as %2E%2E, causing the joined path to traverse outside FRONTEND_DIST and exposing sensitive files such as SSH private keys, TLS certificates, and application secrets with a single HTTP request.

CVE-2026-4944
High

W wersji 0.14.1 projektu vllm występuje podatność związana z hardcodowanym parametrem `trust_remote_code=True` w dwóch plikach implementacji modeli. To omija ustawienie użytkownika `--trust-remote-code=False`, co umożliwia zdalne wykonywanie kodu z złośliwych repozytoriów modeli HuggingFace.

CVE-2026-47333
High

Ubuntu Linux 6.8, 6.17, and 7.0 contain AppArmor SAUCE patches that may incorrectly compute the size of an internal buffer, leading to a heap memory out-of-bounds read in notification handling code.

CVE-2026-47331
High

Ubuntu Linux 6.8 contains AppArmor SAUCE patches which fail to acquire a lock when modifying a linked list. An unprivileged local user could trigger the race condition that can lead to a use-after-free (UAF) and, theoretically, arbitrary code execution.

CVE-2026-46509
High

W wersjach przed 1.0.3 biblioteki deepobj możliwe było zanieczyszczenie prototypu, gdy ścieżki właściwości zawierały __proto__/constructor/prototype. Właściwości te nie powinny być udostępniane jako dane wejściowe od użytkownika.

CVE-2026-45332
High

Automad to system zarządzania treścią i silnik szablonów oparty na plikach. W wersjach od 2.0.0-alpha.1 do 2.0.0-beta.27 występuje podatność na złamanie kontroli dostępu, która pozwala nieautoryzowanemu atakującemu na pobranie hasha hasła bcrypt każdego konta administratora za pomocą jednego żądania POST.

CVE-2026-45044
High

RustFS to rozproszony system przechowywania obiektów zbudowany w Rust. W wersjach przed 1.0.0-beta.2, router administracyjny jawnie zezwalał na dostęp do /profile/cpu i /profile/memory bez uwierzytelnienia, co pozwalało nieautoryzowanym klientom HTTP na wywoływanie handlerów profilowania.

CVE-2026-45042
High

RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. Przed wersją 1.0.0-beta.2, niewłaściwe autoryzowanie w operacji UploadPartCopy pozwalało na kopiowanie obiektów między kubełkami bez egzekwowania ograniczeń dotyczących dozwolonych źródeł kopiowania w kubełku docelowym.

CVE-2026-45041
High

RustFS to rozproszony system przechowywania obiektów zbudowany w Rust. W wersjach przed 1.0.0-beta.2, w pliku crates/appauth/src/token.rs, znajduje się 2048-bitowy klucz prywatny RSA jako stała tekstowa o nazwie TEST_PRIVATE_KEY, który jest używany w produkcji do 'weryfikacji' tokenów licencyjnych.

CVE-2026-30761
High

W komponentach pages/admin.uploadmapimg.php w SourceBans Material Admin v1.1.6 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku graficznego.

CVE-2026-30760
High

Problem w SourceBans Material Admin przed wersją 1.1.6 (3ecd95e) umożliwia atakującym manipulację dowolnymi danymi użytkowników w aplikacji webowej za pomocą spreparowanego wywołania XAJAX.

CVE-2026-45373
High

CodeWhale to agent kodujący DeepSeek + MiMo w terminalu. Przed wersją 0.8.26, mimo że SSRF jest weryfikowane względem nazw hostów, które rozwiązują się do prywatnych adresów IPv6, podanie adresu IPV6 w URL jako http://[::1] omija zabezpieczenia SSRF.

CVE-2026-45353
High

Electerm to otwartoźródłowy klient terminala/ssh/sftp/telnet/port szeregowy/RDP/VNC/Spice/ftp. Wersje od 3.0.6 do 3.8.8 zawierają podatność, która została naprawiona w wersji 3.9.0.

PreviousPage 290 of 3428Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS