CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
A vulnerability in Horizon Business Services Inc. Caterease allows a remote attacker to perform a Drop Encryption Level attack by selecting a less-secure algorithm during negotiation. Affected versions range from 16.0.1.1663 to 24.0.1.2405 and possibly later.
A vulnerability in Horizon Business Services Inc. Caterease versions 16.0.1.1663 through 24.0.1.2405 (and possibly later) allows a remote attacker to execute operating system commands via SQL injection. The issue stems from improper neutralization of special elements used in OS commands.
W podatności CVE-2024-39619 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do ataku typu 'Path Traversal' w wtyczce ListingPro dla CridioStudio. Problem dotyczy wersji ListingPro od n/a do 2.9.4 włącznie.
Podatność w Revmakx Backup and Staging od WP Time Capsule związana z niewłaściwym zarządzaniem uprawnieniami umożliwia eskalację uprawnień oraz obejście uwierzytelniania. Problem dotyczy wersji od n/a do 1.22.20.
W aplikacji webowej Elektra, opartej na Ruby on Rails, zidentyfikowano podatność na wstrzykiwanie kodu w funkcjonalności wyszukiwania na żywo. Użytkownik z autoryzacją może stworzyć termin wyszukiwania zawierający kod Ruby, który następnie jest wykonywany przez funkcję `eval`.
slpd-lite to serwer UDP SLP działający w trybie unicast. Każdy system OpenBMC, który zawiera pakiet slpd-lite, jest narażony na ataki, ponieważ domyślnie instalacja tego pakietu jest częścią budowy OpenBMC.
Version 2.0.9-rc.69 of the chargeover library contains a prototype pollution vulnerability that allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via the mergeObjects function.
Studio 42 elFinder version 2.1.64 is vulnerable to incorrect access control. Copying files with an unauthorized extension between server directories allows an attacker to expose secrets and perform remote code execution (RCE).
W podatności CVE-2024-6699 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w urządzeniu Mikafon MA7 w wersjach od 3.0 do przed 3.1. Atakujący może wykorzystać tę lukę do manipulacji bazą danych.
SQL Injection vulnerability in Lost and Found Information System 1.0 allows a remote attacker to escalate privileges via the id parameter in manage_category.php.
TightVNC (serwer dla systemu Windows) w wersjach przed 2.8.84 umożliwia atakującym połączenie z rurą kontrolną za pośrednictwem połączenia sieciowego. To może prowadzić do nieautoryzowanego dostępu do funkcji serwera.
W Solar-Log 1000 przed wersją 2.8.2 i budową 52-23.04.2013 występuje nieprawidłowa kontrola dostępu, która pozwala atakującym uzyskać uprawnienia administracyjne poprzez połączenie z serwerem administracyjnym w sieci. Problem ten nie występuje w modelach SL 200, 500, 1000 i został naprawiony w wersji 4.2.8 dla SL 250, 300, 1200, 2000 oraz w wersjach 5.1.2 i 6.0.0 dla SL Base.
W platformie zarządzania restauracjami firmy Hangzhou Xiongwei Technology Development Co., Ltd. w wersji 1 występuje problem, który pozwala atakującemu na ominięcie uwierzytelnienia oraz przeprowadzenie dowolnych resetów haseł.
W narzędziu System → Maintenance, zakładka Logged Users ujawnia dane sessionId dla wszystkich użytkowników za pomocą wywołań API Direct Web Remoting. Chociaż dostęp do tych informacji powinien być zarezerwowany dla administratorów z uprawnieniami 'Sign In As', inni administratorzy mogą wykorzystać te session ID do naśladowania innych użytkowników.
Wersja 1.8.2 oprogramowania Volcano zawiera niebezpieczne uprawnienia, które umożliwiają atakującym dostęp do wrażliwych danych oraz eskalację uprawnień poprzez pozyskanie tokena konta serwisowego.
W projekcie Moby, stworzonym przez Docker do konteneryzacji oprogramowania, wykryto podatność w niektórych wersjach Docker Engine, która może pozwolić atakującemu na obejście wtyczek autoryzacyjnych (AuthZ) w określonych okolicznościach. Wykorzystując specjalnie przygotowane żądanie API, klient API mógłby sprawić, że demon przekazałby żądanie lub odpowiedź do wtyczki autoryzacyjnej bez ciała.
W systemie Intelight X-1L Traffic controller w wersji Maxtime v.1.9.6 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent /cgi-bin/generateForm.cgi?formID=142.
Podatność typu Directory Traversal w Marimer LLC CSLA .Net przed wersją 8.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany skrypt skierowany do komponentu MobileFormatter.
Wszystkie wersje `SuperAGI` są podatne na wykonanie dowolnego kodu z powodu niebezpiecznego użycia funkcji 'eval'. Atakujący może wykorzystać wyjście LLM, aby zrealizować tę podatność i uzyskać możliwość wykonania dowolnego kodu na serwerze aplikacji SuperAGI.
Zidentyfikowano podatność w systemach CPCI85 Central Processing/Communication (wszystkie wersje < V5.40) oraz SICORE Base system (wszystkie wersje < V1.4.0). Hasło kont administracyjnych w tych aplikacjach może być zresetowane bez znajomości aktualnego hasła, jeśli włączono automatyczne logowanie.

