CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-32998
CriticalEPSS 54%

Ta podatność w Veeam Service Provider Console umożliwia zdalne wykonanie kodu. Może to prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-45083
Critical

Goobi viewer to aplikacja webowa, która umożliwia wyświetlanie zdigitalizowanych materiałów w przeglądarce. W wersjach od 4.8.0 do przed 26.04.1, punkt końcowy REST POST /api/v1/index/stream akceptował dowolne wyrażenie strumieniowe Solr od nieautoryzowanych klientów sieciowych i przekazywał je do serwera Solr bez ograniczeń.

CVE-2026-8364
Critical

Gladinet Triofox Cloud Server Agent nasłuchuje na porcie TCP 7878 i przetwarza zdalne wiadomości HTTP z określonymi ścieżkami URL, takimi jak /resources, /status, /sysinfo, /woshome, /Settings, /schedule oraz /DavCache.

CVE-2026-8363
Critical

W WOSDeviceDropFolder.dll występuje podatność na przepełnienie bufora na stosie, która pojawia się podczas przetwarzania długiej ścieżki URL zaczynającej się od /resources.

CVE-2026-8362
Critical

W WOSDefaultHttpModule.dll występuje podatność na przepełnienie bufora na stosie podczas przetwarzania długiej ścieżki URL zaczynającej się od /woshome. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

CVE-2026-45102
Critical

OneUptime to otwartoźródłowa platforma monitorowania i obserwowalności. W wersjach przed 10.0.98, OneUptime wykorzystywał moduł vm Node.js jako mechanizm izolacji, co prowadziło do możliwości ucieczki z izolacji za pomocą obiektów błędów i nieskończonej rekurencji. Podatność ta została naprawiona w wersji 10.0.98.

CVE-2026-44888
Critical

Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, punkt końcowy SaveConfigFile() zapisywał wartości konfiguracyjne dostarczane przez użytkownika bez walidacji, co pozwalało na wstrzyknięcie dowolnego kodu Pythona i uzyskanie nieautoryzowanego dostępu do systemu operacyjnego.

CVE-2026-44887
Critical

Pi.Alert to detektor intruzów WIFI / LAN z monitoringiem usług webowych. Przed 2026-05-07, edytor konfiguracji oparty na sieci web pozwalał na wstrzykiwanie dowolnego kodu Pythona do pliku pialert.conf, co umożliwiało jego wykonanie przez proces demona skanowania w tle.

CVE-2026-44590
Critical

Sherlock to narzędzie do wyszukiwania kont w mediach społecznościowych po nazwie użytkownika. W wersjach przed 0.16.1, workflow GitHub Actions validate_modified_targets.yml jest podatny na wstrzykiwanie poleceń poprzez wyzwalacz pull_request_target, co pozwala dowolnemu użytkownikowi GitHub na wykonanie arbitralnych poleceń na runnerze CI oraz wykradzenie GITHUB_TOKEN poprzez otwarcie pull requesta.

CVE-2026-48150
Critical

Budibase is a low-code platform that prior to version 3.39.0 had a vulnerability in the /api/public/v1/roles/assign endpoint. It allows users with builder roles to promote themselves to global admin, leading to tenant-wide privilege escalation.

CVE-2026-46425
Critical

Budibase is an open-source low-code platform. In versions prior to 3.38.2, there was no role check in the SCIM router, allowing any authenticated user to perform CRUD operations on users and groups in the tenants.

CVE-2026-45087
Critical

Dalfox, an XSS scanning tool, prior to version 2.13.0, allowed arbitrary shell command execution by unauthorized users when the server was run in REST API mode. The issue stemmed from the deserialization of attacker-supplied JSON data, enabling command execution on the host.

CVE-2026-48027
Critical

Nx Console, the user interface for Nx and Lerna, had a malicious version 18.95.0 available for about 18 minutes in Visual Studio Marketplace and about 36 minutes in OpenVSX. Users should upgrade to version 18.100.0, which is not compromised.

CVE-2026-44330
Critical

In versions prior to 4.2.2, free5GC's NEF mounts the nnef-pfdmanagement route group without OAuth2/bearer-token authorization. A network attacker can use a forged token to access PFD application data and manage change-notification subscriptions.

CVE-2026-44329
Critical

In versions prior to 4.2.2, free5GC's SMF does not implement OAuth2/bearer-token authorization for the UPI management route group, allowing attackers to access UPI endpoints without an authorization header.

CVE-2026-44327
Critical

In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the nnef-oam route group. A network attacker could access the OAM route without an authorization header, resulting in a 200 OK response.

CVE-2026-44326
Critical

In versions prior to 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the 3gpp-traffic-influence API. A network attacker could create, read, patch, and delete traffic-influence subscriptions without proper authorization headers.

CVE-2026-44315
Critical

free5GC is an open-source implementation of the 5G core network. Prior to version 4.2.2, free5GC's NEF did not require OAuth2/bearer-token authorization for the PFD management API, allowing attackers to manipulate PFD transaction state using a forged token.

CVE-2026-49103
Critical

Webmin before 2.640 does not safely construct a filename for saving of an attachment within the mailboxes component. This occurs in mailboxes/detachall.cgi.

CVE-2026-45570
Critical

go-git to rozszerzalna biblioteka implementacji Gita napisana w czystym Go. W wersjach przed 5.19.1 i 6.0.0-alpha.4, transport SSH w go-git konstruuje polecenie zdalnego wykonania, otaczając ścieżkę repozytorium pojedynczymi cudzysłowami, nie escape'ując wbudowanych pojedynczych cudzysłowów. Ścieżka repozytorium zawierająca pojedynczy cudzysłów może więc wydostać się z cytowanego regionu w poleceniu exec i zostać dodana jako dodatkowe tokeny powłoki.

PreviousPage 62 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS