CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Ta podatność w Veeam Service Provider Console umożliwia zdalne wykonanie kodu. Może to prowadzić do nieautoryzowanego dostępu do systemu.
Goobi viewer to aplikacja webowa, która umożliwia wyświetlanie zdigitalizowanych materiałów w przeglądarce. W wersjach od 4.8.0 do przed 26.04.1, punkt końcowy REST POST /api/v1/index/stream akceptował dowolne wyrażenie strumieniowe Solr od nieautoryzowanych klientów sieciowych i przekazywał je do serwera Solr bez ograniczeń.
Gladinet Triofox Cloud Server Agent nasłuchuje na porcie TCP 7878 i przetwarza zdalne wiadomości HTTP z określonymi ścieżkami URL, takimi jak /resources, /status, /sysinfo, /woshome, /Settings, /schedule oraz /DavCache.
W WOSDeviceDropFolder.dll występuje podatność na przepełnienie bufora na stosie, która pojawia się podczas przetwarzania długiej ścieżki URL zaczynającej się od /resources.
W WOSDefaultHttpModule.dll występuje podatność na przepełnienie bufora na stosie podczas przetwarzania długiej ścieżki URL zaczynającej się od /woshome. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.
OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.
Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, punkt końcowy SaveConfigFile() zapisywał wartości konfiguracyjne dostarczane przez użytkownika bez walidacji, co pozwalało na wstrzyknięcie dowolnego kodu Pythona i uzyskanie nieautoryzowanego dostępu do systemu operacyjnego.
Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, edytor konfiguracji oparty na sieci web pozwalał na wstrzykiwanie dowolnego kodu Pythona do pliku pialert.conf, co umożliwiało jego wykonanie przez proces demona skanowania w tle.
Sherlock to narzędzie do wyszukiwania kont w mediach społecznościowych po nazwie użytkownika. W wersjach przed 0.16.1, workflow GitHub Actions validate_modified_targets.yml jest podatny na wstrzykiwanie poleceń poprzez wyzwalacz pull_request_target, co pozwala dowolnemu użytkownikowi GitHub na wykonanie arbitralnych poleceń na runnerze CI oraz wykradzenie GITHUB_TOKEN poprzez otwarcie pull requesta.
Budibase is a low-code platform that prior to version 3.39.0 had a vulnerability in the /api/public/v1/roles/assign endpoint. It allows users with builder roles to promote themselves to global admin, leading to tenant-wide privilege escalation.
Budibase is an open-source low-code platform. In versions prior to 3.38.2, there was no role check in the SCIM router, allowing any authenticated user to perform CRUD operations on users and groups in the tenants.
Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed arbitrary shell command execution by unauthorized users when the server was run in REST API mode. The issue stemmed from the deserialization of attacker-supplied JSON data, enabling command execution on the host.
Nx Console, the user interface for Nx and Lerna, had a malicious version 18.95.0 available for about 18 minutes in Visual Studio Marketplace and about 36 minutes in OpenVSX. Users should upgrade to version 18.100.0, which is not compromised.
In versions prior to 4.2.2, free5GC's NEF mounts the nnef-pfdmanagement route group without OAuth2/bearer-token authorization. A network attacker can use a forged token to access PFD application data and manage change-notification subscriptions.
In versions prior to 4.2.2, free5GC's SMF does not implement OAuth2/bearer-token authorization for the UPI management route group, allowing attackers to access UPI endpoints without an authorization header.
In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the nnef-oam route group. A network attacker could access the OAM route without an authorization header, resulting in a 200 OK response.
In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the 3gpp-traffic-influence API. A network attacker could create, read, patch, and delete traffic-influence subscriptions without proper authorization headers.
free5GC is an open-source implementation of the 5G core network. Prior to version 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the PFD management API, allowing attackers to manipulate PFD transaction state using a forged token.
Webmin before 2.640 does not safely construct a filename for saving of an attachment within the mailboxes component. This occurs in mailboxes/detachall.cgi.
go-git to rozszerzalna biblioteka implementacji Gita napisana w czystym Go. W wersjach przed 5.19.1 i 6.0.0-alpha.4, transport SSH w go-git konstruuje polecenie zdalnego wykonania, otaczając ścieżkę repozytorium pojedynczymi cudzysłowami, nie escape'ując wbudowanych pojedynczych cudzysłowów. Ścieżka repozytorium zawierająca pojedynczy cudzysłów może więc wydostać się z cytowanego regionu w poleceniu exec i zostać dodana jako dodatkowe tokeny powłoki.

